Как владелец малого бизнеса, вы можете подумать, что вы предприняли шаги, чтобы сохранить конфиденциальность ваших конфиденциальных данных, но они могут подвергаться большему риску, чем вы думаете. Фактически, ваши данные о клиентах, данные о заработной плате, банковская информация, сообщения электронной почты и многое другое могут попасть в руки тех, кто не должен - и все это из-за обмена файлами.
Когда файлы публикуются в Интернете в облаке, существует ряд слабых мест, которые делают эти файлы уязвимыми для попадания в руки третьих лиц, как показано на следующем рисунке:
$config[code] not found
Нажмите, чтобы увидеть полноразмерное изображение для обмена файлами
Компания Symantec, занимающаяся онлайн-безопасностью, создала приведенный выше график, чтобы проиллюстрировать, насколько уязвимы могут быть конфиденциальные данные вашей компании и конфиденциальные данные клиентов.
Старший менеджер Symantec по новым облачным продуктам Энтони Кеннада говорит:
«Сотрудники все чаще внедряют неуправляемые решения для совместного использования файлов в личных целях без разрешения со стороны ИТ-специалистов, что является частью более широкой тенденции потребительской ИТ-среды, когда внедрение онлайн-сервисов для использования на персональных мобильных устройствах стирает грань между работой и игрой. Такое раннее поведение - например, стимулирующее использование технологии обмена файлами - делает организации уязвимыми для угроз безопасности и потенциальной потери данных ».
Рисунок Symantec иллюстрирует ряд факторов риска, которые могут привести к попаданию конфиденциальных данных вашей компании в чужие руки. Давайте посмотрим на некоторые:
- Мобильные устройства: Symantec обнаружил, что 54% сотрудников в настоящее время используют мобильные устройства для бизнес-приложений. Сотрудники могут использовать свои собственные телефоны или планшеты из-за тенденции BYOD (приведите в действие свое собственное устройство), и компаниям может быть трудно контролировать данные, доступные с мобильных устройств. В более раннем отчете мы узнали, что средний убыток для малых предприятий, которые сталкиваются с нарушениями безопасности мобильных устройств, составляет 126 000 долларов США. Использование удаленных стираний или блокировок на мобильных устройствах - это то, что должны делать малые предприятия.
- Конкуренты: Конкуренты, получающие доступ к вашим данным, - еще одна проблема. Если вы думаете о корпоративном шпионаже в стиле Джеймса Бонда, ну … присмотритесь к дому. Скорее всего, бывший сотрудник передаст данные конкуренту. Более половины сотрудников, похитивших интеллектуальную собственность, сделали это, используя электронную почту, удаленный доступ к сети или передачу файлов по сети для удаления данных. И большинство из тех сотрудников, которые крали ваши данные, уже приняли работу в конкурирующей компании или создали свою собственную компанию, когда они удалили данные. Вы должны иметь четкую политику в отношении сотрудников и занять жесткую позицию, чтобы подать пример на случай кражи.
- Поставщики облаков: Другая проблема заключается в том, что многие облачные службы хранения и совместного использования не позволяют компаниям мгновенно удалять доступ или стирать информацию после ухода сотрудника, поэтому бывшие сотрудники могут по-прежнему иметь доступ к конфиденциальным данным. При оценке поставщиков облачных вычислений ищите такие возможности. Также учтите, что мошеннические сотрудники компании-поставщика облачных вычислений могут хранить ключ к вашим конфиденциальным данным. Посмотрите, насколько поставщик подчеркивает конфиденциальность и безопасность данных. В частности, у небольших начинающих поставщиков безопасность может быть слабой, и большое количество сотрудников поставщиков и подрядчиков может иметь доступ к вашим данным.
Поскольку все больше и больше предприятий используют облако, как никогда важно рассмотреть ваши методы и убедиться, что данные вашей компании защищены. Добавляет Кеннада:
«Безопасность по-прежнему лежит на вас, когда вы переходите в облако как индивидуальный пользователь или владелец бизнеса. Поэтому не отказывайтесь от своих обязанностей, когда будете двигаться ».
Итак, значит ли это, что вы никогда не должны делиться своими файлами в облаке и держать все в автономном режиме? Нет. В наше время это просто нереально. Но это означает, что вы не должны принимать безопасность как должное. Посмотрите на все возможные слабые места, обозначенные на графике выше. Убедитесь, что вы предприняли шаги, чтобы минимизировать потери в каждой точке.
