Top 7 Σημαντικές συμβουλές για το πώς να διατηρήσετε τα δεδομένα της επιχείρησής σας ασφαλή και ασφαλή on-line

Κάθε δεύτερη εβδομάδα υπάρχει μια αντικατάσταση δεδομένων υψηλού προφίλ από τα μέσα ενημέρωσης. Από το Target to Home Depot στο iCloud στο JPMorgan στο Snapchat στο Λευκό Οίκο - και συνεχίζετε την εκπληκτική επίθεση στη Sony Pictures Entertainment - υπάρχει συνεχώς ένα χαρακτηριστικό που χαρακτηρίζει την απώλεια πληροφοριών και τη ρήξη της εμπιστοσύνης.

Αλλά αυτό δεν σημαίνει ότι η επιχείρησή σας πρέπει να είναι μία από αυτές και να υποστεί τις εκπληκτικές απώλειες ύψους 3,5 εκατομμυρίων δολαρίων που προκύπτουν από μια μέση παραβίαση δεδομένων. Εδώ είναι επτά πρακτικές και προϊόντα που θα υιοθετήσετε σήμερα για να παραμείνετε εκτός της λέσχης παραβιάσεων πληροφοριών. 1. Εντοπίστε τον εαυτό σας για τις απειλές μέσα. Οι κίνδυνοι των δεδομένων σήμερα δεν προέρχονται αποκλειστικά από κακόβουλους hackers, αν και οι τίτλοι ειδήσεων υποδηλώνουν ότι η συνεχιζόμενη μελέτη PwC διαπίστωσε ότι οι κίνδυνοι και τα σφάλματα αποτελούν σήμερα πολύ μεγαλύτερη δοκιμή για την ασφάλεια των επιχειρήσεων από ό, τι έξω, υπονοώντας ότι ανεξάρτητα από το μέγεθος, πληροφορίες για τα στάδια χωρητικότητας, αλλά και για τα gadgets και τα αρχεία των αντιπροσώπων και των συναδέλφων. 2. Πάρτε τη θέση της γης. Ρωτήστε τον εαυτό σας: "Τι είναι αυτό το πιο ευαίσθητο, ιδιωτικό πληροφορίες που κατέχει η επιχείρησή μας, πώς αντιμετωπίζεται και ποιος πλησιάζει;" Δημιουργήστε ένα υπολογιστικό φύλλο που συντονίζει τους τύπους πληροφοριών και τις διοικήσεις στους εργάτες και τους επιχειρηματικούς εταίρους που μπορούν να φτάσουν σε αυτά. Επιβεβαιώστε ότι έχετε ενσωματώσει τα 2 πιο ευαίσθητα είδη δεδομένων: πληροφορίες πελατών και ιδιοκτησία.

3. Ρόλοι και δικαιώματα. Όταν αναγνωρίζετε τα οφέλη σας, τα επίπεδα πρόσβασης στην έρευνα και σε περίπτωση που αυτά θα ελέγχονται μέσω της ρύθμισης ή, ακόμα καλύτερα, αυτόματα, ένας κρίσιμος παράγοντας που πρέπει να σκεφτείτε είναι εάν η πλατφόρμα διαχείρισης περιεχομένου της επιλογής σας επιτρέπει στο βάθος των διαχειριστών ελέγχου να πάρει τους ρόλους για κάθε συγκεκριμένη περίπτωση χρήσης μέσα στην εταιρική. Είναι σημαντικό ότι αυτά είναι εκλεπτυσμένα, περιορίζουν την πρόσβαση και αλλάζουν σημαντικές πληροφορίες στο εγκεκριμένο προσωπικό.

4. Μάθετε τις αδυναμίες σας. Οι περισσότεροι άνθρωποι επαναχρησιμοποιούν έναν ισοδύναμο κωδικό πρόσβασης σε όλες τις υπηρεσίες, συμπεριλαμβανομένων των προγραμμάτων που σχετίζονται με την εργασία. Όταν παραβιάζεται ένας τεράστιος λιανοπωλητής ή ένας πάροχος υπηρεσιών, υπάρχει πραγματική πιθανότητα να επηρεαστούν επίσης τα εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης, ενώ ταυτόχρονα η ίδια ευπάθεια επέτρεψε στους επιτιθέμενους να συνειδητοποιήσουν την πρόσβαση σε πολλούς λογαριασμούς Dropbox, καθώς οι υπηρεσίες τρίτων μερών ενσωματώθηκαν με τα εμπορεύματα. πολλά ευπαθή ονόματα χρηστών και κωδικών πρόσβασης.

Για να μάθετε αν αυτό συνέβαινε προηγουμένως, ξεκινήστε ξανά να κατευθυνθείτε στον ιστότοπο της Black Rock Consult Pro Troy Hunt ή στο δωρεάν εργαλείο του Breach Alarm και τις ηλεκτρονικές διευθύνσεις των αντιπροσώπων εξόδου μέσω των συσκευών τους - η βάση δεδομένων τους ανανεώνεται γενικά με τα πιο πρόσφατα κατανεμημένα διαλείμματα. 5. Οι κωδικοί πρόσβασης κρατούν το πλήκτρο. Για να αποφύγετε ένα ίδιο περιστατικό, έχετε μια ισχυρή πολιτική διαχείρισης κωδικών πρόσβασης. Η εκπαίδευση των υπαλλήλων για τη μη επαναχρησιμοποίηση των κωδικών πρόσβασης σε όλες τις υπηρεσίες και τη δημιουργία ισχυρότερων κωδικών πρόσβασης (στόχος για μήκος πέρα ​​από το είδος των χαρακτήρων, εν τούτοις) είναι επιπλέον κλειδί. Είναι κατανοητό ότι αυτή η απαίτηση οδηγεί σε δυσκολία ανάγνωσης των κωδικών πρόσβασης, παραμορφώνοντας την παραγωγικότητα. Εάν είναι δυνατόν, ξεκινήστε να χρησιμοποιείτε μια εφαρμογή διαχείρισης κωδικού πρόσβασης. Είναι εύκολο στη χρήση, δημιουργούν αυτόματα ισχυρούς κωδικούς πρόσβασης για κάθε υπηρεσία - και, πιο σημαντικά, είναι ασφαλείς. Το LastPass μπορεί να είναι ηγέτης σε αυτό το πεδίο. 6. Προβλέψτε την επόμενη Shellshock. Υπάρχει ένας ακόμη σημαντικός λόγος να παραμείνετε στην κορυφή των ειδήσεων ασφαλείας. Μόνο μέσα στο προηγούμενο έτος, δύο σημαντικές αδυναμίες θεωρήθηκαν ως παγίδες στο γενικά χρησιμοποιούμενο προγραμματισμό - Heartbleed και Shellshock. Θα δεχτούμε με σιγουριά ότι είναι απλώς θέμα χρόνου σας μέχρι να αποκαλυφθεί η αδυναμία και είναι επιτακτική η ανάγκη να σκεφτείτε τα νέα όταν γίνουν γνωστά - ειδικά εάν υπονομεύεται κάποιο από τα προϊόντα που χρησιμοποιεί η επιχείρησή σας. Η μαζική εκμετάλλευση αυτών των τρωτών σημείων μπορεί να συμβεί σε μόλις λίγες εβδομάδες μετά την αποκάλυψή τους, επομένως η επιχείρησή σας κινδυνεύει αν περιμένετε - ή ακόμα χειρότερα - να μην κάνετε τίποτα. 7. Κάνετε την εργασία σας. Όταν επιλέγετε τις διοικήσεις για να εκτελέσετε τη διαδικασία εργασίας της επιχείρησής σας, είναι σημαντικό να μη παραμελείται η μη ικανοποιητική ασφάλεια για τα οφέλη απόδοσης, ένα βασικό σφάλμα στην τρέχουσα κατάσταση κερδοφορίας και σε σύννεφο. Κάνετε τη σωστή απόφαση σας και επιβεβαιώστε ότι θα πάτε με τις διοικήσεις που προτείνονται από τους εμπειρογνώμονες ασφαλείας και τις σχετικές συνεργασίες του κλάδου σας, οι οποίες όσο πιο συχνά διανέμουν κανόνες που είναι σημαντικοί για την αγορά και τη διοικητική σας κατάσταση. Είναι επίσης σημαντικό να βεβαιωθείτε ότι οι υπηρεσίες που απλά σχεδιάζετε να συνοδεύσετε περιλαμβάνουν πολιτικές απορρήτου και εγγυήσεις που θα σας ενημερώνουν όταν παραβιάζονται τα συστήματά τους.