Ako vlastník malej firmy si možno myslíte, že ste podnikli kroky na zachovanie súkromných citlivých údajov, ale môže to byť viac ohrozené, než si uvedomíte. Vaše údaje o zákazníkoch, údaje o mzdách, bankové informácie, e-mailové komunikácie a ďalšie informácie môžu skutočne spadať do rúk tých, ktorí by nemali - a to všetko kvôli zdieľaniu súborov.
Keď sú súbory zdieľané online v cloude, existuje niekoľko slabých miest, ktoré spôsobujú, že tieto súbory sú zraniteľné a spadajú do rúk tretích strán, pretože táto grafika ukazuje:
$config[code] not found
Kliknutím zobrazíte grafiku zdieľania súborov v plnej veľkosti
Online bezpečnostná spoločnosť Symantec vytvorila vyššie uvedenú grafiku, aby dokázala, aké zraniteľné sú vaše dôverné informácie o spoločnosti a citlivé údaje o zákazníkoch.
Vedúci manažér spoločnosti Emmaning Cloud Products Symantec, Anthony Kennada, hovorí:
"Zamestnanci čoraz viac využívajú nespravované osobné riešenia na zdieľanie súborov osobnej spotreby bez povolenia od IT, súčasť širšieho trendu konzumácie IT, v ktorom prijatie online služieb na použitie v osobných mobilných zariadeniach rozptýli hranice medzi prácou a hraním. Toto správanie v ranom veku - ako tie, ktoré riadia používanie technológie zdieľania súborov - spôsobuje, že organizácie sú ohrozené bezpečnostnými hrozbami a potenciálnou stratou údajov. "
Graf spoločnosti Symantec poukazuje na množstvo rizikových faktorov, ktoré môžu viesť k tomu, že dôverné údaje vašej spoločnosti nájdu cestu do zlých rúk. Poďme sa pozrieť na niektoré:
- Mobilné zariadenia: Spoločnosť Symantec zistila, že 54% zamestnancov sa teraz spolieha na mobilné zariadenia pre aplikácie v oblasti podnikových aplikácií. Zamestnanci môžu používať svoje vlastné telefóny alebo tablety kvôli trendu BYOD (priniesť vlastné zariadenie do práce) a môže byť pre spoločnosti ťažké kontrolovať dáta, ktoré sú dostupné mobilnými zariadeniami. V predchádzajúcej správe sme sa dozvedeli, že priemerná strata pre malé podniky, ktoré zažívajú porušenie bezpečnosti mobilných zariadení, je 126 000 USD. Používanie funkcií vzdialeného vymazania alebo uzamknutia cez mobilné zariadenia je niečo, čo by mali robiť malé firmy.
- súťažiaci: Súťažiaci získavajú prístup k vašim údajom. Ak myslíte na firemnú špionáž typu James-Bond, dobre … pozri sa bližšie k domovu. Je oveľa pravdepodobnejšie, že bývalý zamestnanec odovzdá údaje konkurentovi. Viac ako polovica zamestnancov, ktorí ukradli duševné vlastníctvo, to urobila pomocou e-mailu, vzdialeného prístupu k sieti alebo prenosu sieťových súborov na odstránenie údajov. A väčšina tých zamestnancov, ktorí kradli vaše údaje, už prijala prácu v konkurenčnej spoločnosti alebo založila vlastnú spoločnosť, keď tieto údaje odstránili. Musíte mať jasné politiky zamestnancov na mieste a zaujať pevný postoj k tomu, aby ste ukázali príklad v prípade krádeže.
- Dodávatelia cloudu: Ďalšou obavou je, že mnohé služby pre ukladanie dát a zdieľanie cloud neumožňujú spoločnostiam okamžite odstrániť prístup alebo vymazať informácie po odchode zamestnanca, takže bývalí zamestnanci môžu stále mať prístup k citlivým údajom. Pri hodnotení dodávateľov cloud hľadajte takéto schopnosti. Tiež si myslím, že nepoctiví zamestnanci v spoločnosti predajcu cloud môžu mať kľúč k vašim dôverným údajom. Pozrite sa, koľko predajca kladie dôraz na súkromie a bezpečnosť údajov. Najmä v malých dodávateľoch pri spustení môže byť bezpečnosť slabá a veľký počet zamestnancov predajcov a dodávateľov môže mať prístup k vašim údajom.
S čoraz viac podnikov, ktoré používajú cloud, je dôležitejšie než kedykoľvek predtým zvážiť vaše postupy a uistiť sa, že údaje vašej spoločnosti sú bezpečné. Pridá Kennada:
"Bezpečnosť je stále vašou zodpovednosťou, keď sa presuniete do oblaku, a to ako ako individuálny používateľ, alebo ako vlastník firmy. Takže neopúšťajte svoje povinnosti, keď urobíte tento krok. "
Takže to znamená, že by ste nikdy nemali zdieľať svoje súbory v cloude a udržiavať všetko offline? Nie. V dnešnej dobe to nie je realistické. Ale to znamená, že by ste nemali brať bezpečnosť za samozrejmosť. Pozrite sa na všetky potenciálne body slabosti načrtnuté v hore uvedenom grafe. Uistite sa, že ste podnikli kroky na minimalizáciu straty v každom bode.
