Ως ιδιοκτήτης μικρής επιχείρησης, μπορεί να πιστεύετε ότι έχετε λάβει μέτρα για να διατηρήσετε τα ευαίσθητα δεδομένα σας ιδιωτικά, αλλά μπορεί να διατρέχουν μεγαλύτερο κίνδυνο από ό, τι αντιλαμβάνεστε. Στην πραγματικότητα, τα δεδομένα των πελατών σας, τα στοιχεία μισθοδοσίας, οι τραπεζικές πληροφορίες, οι επικοινωνίες ηλεκτρονικού ταχυδρομείου και άλλα μπορεί να πέσουν στα χέρια εκείνων που δεν θα έπρεπε - και όλα αυτά εξαιτίας της ανταλλαγής αρχείων.
Όταν τα αρχεία μοιράζονται online στο σύννεφο, υπάρχουν ορισμένα σημεία αδυναμίας που καθιστούν τα αρχεία αυτά ευάλωτα σε πτώση στα χέρια τρίτων, όπως φαίνεται σε αυτό το γράφημα:
$config[code] not foundΚάντε κλικ για να δείτε το γραφικό διαμοιρασμού αρχείων πλήρους μεγέθους
Η online εταιρεία ασφάλειας Symantec δημιούργησε το παραπάνω γραφικό για να καταδείξει πόσο ευάλωτα είναι τα εμπιστευτικά στοιχεία της εταιρείας σας και τα ευαίσθητα δεδομένα πελατών.
Ο Ανώτερος Διευθυντής της Symantec των Αναδυόμενων Προϊόντων Cloud, Anthony Kennada, λέει:
"Οι εργαζόμενοι υιοθετούν όλο και περισσότερο μη διαχειριζόμενες λύσεις ηλεκτρονικής διανομής αρχείων προσωπικής χρήσης χωρίς άδεια από την πληροφορική, μέρος της ευρύτερης τάσης της καταναλωτικής χρήσης των ΤΠ, όπου η υιοθέτηση ηλεκτρονικών υπηρεσιών για χρήση σε προσωπικές κινητές συσκευές σκιάζει τις γραμμές μεταξύ εργασίας και παιχνιδιού. Αυτές οι συμπεριφορές πρώιμης υιοθεσίας - όπως αυτές που οδηγούν στη χρήση της τεχνολογίας κοινής χρήσης αρχείων - καθιστούν τους οργανισμούς ευάλωτους σε απειλές για την ασφάλεια και πιθανή απώλεια δεδομένων ".
Το γραφικό της Symantec απεικονίζει έναν αριθμό παραγόντων κινδύνου που μπορεί να οδηγήσουν στα εμπιστευτικά δεδομένα της εταιρείας σας να βρεθούν σε λάθος χέρια. Ας δούμε μερικά:
- Κινητές συσκευές: Η Symantec διαπίστωσε ότι το 54% των εργαζομένων βασίζεται τώρα σε κινητές συσκευές για εφαρμογές γραμμής. Οι εργαζόμενοι ενδέχεται να χρησιμοποιούν τα δικά τους τηλέφωνα ή τα ταμπλέτες τους λόγω της τάσης BYOD (φέρνουν τη δική σας συσκευή σε λειτουργία) και μπορεί να είναι δύσκολο για τις εταιρείες να ελέγχουν δεδομένα που είναι προσβάσιμα από κινητές συσκευές. Σε προηγούμενη αναφορά, μάθαμε ότι η μέση απώλεια για τις μικρές επιχειρήσεις που αντιμετωπίζουν παραβίαση ασφαλείας κινητής τηλεφωνίας είναι $ 126.000. Η χρήση απομακρυσμένων δυνατοτήτων σκουπίσματος ή απενεργοποίησης μέσω κινητών συσκευών είναι κάτι που πρέπει να κάνουν οι μικρές επιχειρήσεις.
- Συναγωνιστές: Οι ανταγωνιστές που έχουν πρόσβαση στα δεδομένα σας είναι άλλη μια ανησυχία. Εάν σκέφτεστε την εταιρική κατασκοπεία τύπου James-Bond, καλά … κοιτάξτε πιο κοντά στο σπίτι. Είναι πολύ πιθανότερο να είναι ένας πρώην εργαζόμενος που διαβιβάζει δεδομένα σε έναν ανταγωνιστή. Περισσότεροι από τους μισούς υπαλλήλους που απαγόρευσαν την πνευματική ιδιοκτησία, το έκαναν με τη χρήση ηλεκτρονικού ταχυδρομείου, απομακρυσμένης πρόσβασης στο δίκτυο ή μεταφοράς αρχείων δικτύου για να καταργήσουν τα δεδομένα. Και οι περισσότεροι από αυτούς τους εργαζόμενους που κλέβουν τα δεδομένα σας είχαν ήδη αποδεχτεί μια δουλειά σε μια ανταγωνιστική εταιρεία ή ξεκίνησαν τη δική τους επιχείρηση όταν αφαιρέθηκαν τα δεδομένα. Πρέπει να έχετε σαφείς πολιτικές για τους υπαλλήλους και να ακολουθείτε μια σκληρή στάση για να δώσετε ένα παράδειγμα στην περίπτωση κλοπής.
- Προμηθευτές σύννεφων: Μια άλλη ανησυχία είναι ότι πολλές υπηρεσίες αποθήκευσης και κοινής χρήσης του cloud δεν επιτρέπουν στις εταιρείες να καταργούν άμεσα την πρόσβαση ή να σκουπίζουν τις πληροφορίες όταν φύγουν οι εργαζόμενοι, οπότε οι πρώην υπάλληλοι ενδέχεται να έχουν πρόσβαση σε ευαίσθητα δεδομένα. Κατά την αξιολόγηση των προμηθευτών σύννεφο, αναζητήστε τέτοιες δυνατότητες. Επίσης, θεωρήστε ότι οι αδίστακτοι υπάλληλοι μιας εταιρείας προμηθευτών σύννεφων μπορεί να κρατήσουν το κλειδί στα εμπιστευτικά σας δεδομένα. Δείτε πόσο ο πωλητής δίνει έμφαση στην ιδιωτικότητα και την ασφάλεια των δεδομένων. Στους μικρούς πωλητές εκκίνησης, ειδικότερα, η ασφάλεια μπορεί να είναι χαλαρή και ένας μεγάλος αριθμός υπαλλήλων και εργολάβων προμηθευτών μπορεί να έχει πρόσβαση στα δεδομένα σας.
Με όλο και περισσότερες επιχειρήσεις που χρησιμοποιούν το σύννεφο, είναι πιο σημαντικό από ποτέ να εξετάζετε τις πρακτικές σας και να βεβαιώνεστε ότι τα δεδομένα της εταιρείας σας είναι ασφαλή. Προσθέτει Kennada:
"Η ασφάλεια είναι ακόμα η ευθύνη σας όταν μετακομίζετε στο σύννεφο, τόσο ως μεμονωμένος χρήστης όσο και ως ιδιοκτήτης επιχείρησης. Επομένως, μην εγκαταλείπετε τις ευθύνες σας όταν κάνετε την κίνηση. "
Έτσι, αυτό σημαίνει ότι δεν πρέπει ποτέ να μοιράζεστε τα αρχεία σας στο σύννεφο και να κρατάτε τα πάντα εκτός σύνδεσης; Όχι. Σε αυτή την εποχή, αυτό δεν είναι απλά ρεαλιστικό. Αλλά αυτό που σημαίνει σημαίνει ότι δεν πρέπει να θεωρείτε την ασφάλεια ως δεδομένη. Κοιτάξτε όλα τα πιθανά σημεία αδυναμίας που περιγράφονται στο παραπάνω γράφημα. Βεβαιωθείτε ότι έχετε λάβει μέτρα για την ελαχιστοποίηση της απώλειας σε κάθε σημείο.