Jako majitel malé firmy si možná myslíte, že jste podnikli kroky, aby vaše citlivá data zůstala soukromá, ale může být více ohrožena, než si uvědomujete. Vaše údaje o zákaznících, údaje o mzdách, bankovní informace, e-mailová komunikace a další mohou spadat do rukou těch, kteří by neměli - a to vše kvůli sdílení souborů.
Když jsou soubory sdíleny online v cloudu, existuje mnoho slabých míst, které způsobují, že tyto soubory jsou vystaveny trestu, protože tato grafika ukazuje:
$config[code] not foundKliknutím zobrazíte grafiku sdílení souborů v plné velikosti
Společnost Symantec vytvořila výše uvedenou grafiku, aby ilustrovala, jak zranitelná může být vaše důvěrná firemní informace a citlivá data o zákaznících.
Vedoucí pracovník společnosti Emmaning Cloud Products Symantec, Anthony Kennada, říká:
"Zaměstnanci stále častěji využívají nespravované řešení pro sdílení souborů pro osobní použití bez povolení od IT, což je součást širšího trendu konzumace IT, ve kterém přijetí služeb online pro použití v mobilních zařízeních rozostřuje linky mezi prací a hrou. Toto chování v raném věku, které řídí používání technologie sdílení souborů, činí organizace ohroženými bezpečnostními hrozbami a potenciální ztrátou dat. "
Grafika společnosti Symantec ilustruje řadu rizikových faktorů, které mohou vést k důvěrným údajům vaší společnosti, které se dostanou do špatných rukou. Podívejme se na některé:
- Mobilní zařízení: Společnost Symantec zjistila, že 54% zaměstnanců nyní spoléhá na mobilní zařízení pro aplikace v oblasti podnikových aplikací. Zaměstnanci mohou používat vlastní telefony nebo tablety kvůli trendu BYOD (přivést své vlastní zařízení do práce) a může být pro společnosti obtížné řídit data, která jsou přístupná mobilním zařízením. V dřívější zprávě jsme se dozvěděli, že průměrná ztráta pro malé podniky, které zažily porušení zabezpečení v mobilních zařízeních, je 126 000 USD. Použití funkcí vzdáleného vymazání nebo blokování nad mobilními zařízeními je něco, co by malé firmy měly dělat.
- Soutěžící: Soutěžící získávají přístup k vašim datům je další starostí. Pokud myslíte na firemní špionáž typu typu James-Bond, dobře … podívej se blíž k domovu. Je mnohem pravděpodobnější, že bývalý zaměstnanec předává údaje soutěžícímu. Více než polovina zaměstnanců, kteří ukradli duševní vlastnictví, učinila tak, že pomocí e-mailu, vzdáleného přístupu k síti nebo přenosu síťových souborů odstranila data. A většina těch zaměstnanců, kteří kradou vaše data, již přijala práci s konkurenční společností nebo založila vlastní firmu, když odstranila data. Musíte mít jasnou politiku zaměstnanců a přijmout tvrdý postoj k tomu, abyste udělali příklad v případě krádeže.
- Dodavatelé cloudu: Dalším problémem je, že mnoho služeb pro ukládání a sdílení cloud neumožňuje společnostem okamžitě odstranit přístup nebo vymazat informace po odchodu zaměstnance, takže bývalí zaměstnanci mohou stále mít přístup k citlivým údajům. Při hodnocení prodejců cloud se podívejte na takové schopnosti. Také se domníváte, že nepoctiví zaměstnanci společnosti zabývající se dodavatelem cloud mohou mít klíč k vašim důvěrným údajům. Podívejte se, jak moc dodavatel zdůrazňuje soukromí a bezpečnost dat. V malých dodavatelích, zejména v zabezpečení, může být zabezpečení méně náročné a velké množství dodavatelů a dodavatelů může mít přístup k vašim datům.
Se stále větším počtem firem využívajících cloud je důležitější než kdy jindy, aby zvážily vaše postupy a ujistili se, že data vaší společnosti jsou bezpečné. Přidává Kennadu:
"Bezpečnost je stále vaší odpovědností, když se přesunete do oblaku, ať už jako individuální uživatel nebo jako vlastník firmy. Takže neopouštěj své povinnosti, když uděláš tento krok. "
Takže to znamená, že byste nikdy neměli sdílet soubory v cloudu a vše zůstat offline? Ne. V dnešní době to není realistické. Ale to znamená, že byste neměli považovat bezpečnost za samozřejmost. Podívejte se na všechny potenciální body slabosti nastíněné ve výše uvedené grafice. Ujistěte se, že jste podnikli kroky k minimalizaci ztrát v každém bodě.