Pienyritysten omistajana saatat ajatella, että olet ryhtynyt toimiin, jotta arkaluonteisia tietojasi pidetään yksityisinä, mutta se saattaa olla vaarallisempaa kuin ymmärrätte. Asiakkaan tiedot, palkanlaskennatiedot, pankkitiedot, sähköpostiviestit ja muut voivat tosiasiallisesti joutua sellaisten tietojen piiriin, joita ei pitäisi - ja kaikki tiedostojen jakamisen vuoksi.
Kun tiedostot jaetaan verkossa pilvessä, on useita heikkouskohtia, jotka tekevät tiedostot haavoittuviksi kolmansien osapuolten käsiin, koska tämä graafinen esitys osoittaa:
$config[code] not found
Napsauta nähdäksesi täysikokoisen tiedostojen jakamisen grafiikan
Verkkoturvayhtiö Symantec on luonut yllä olevan graafisen kuvan siitä, kuinka haavoittuvat luottamukselliset yrityksen tiedot ja arkaluonteiset asiakastiedot voivat olla.
Symantecin kehittyvien pilvipalveluiden johtaja Anthony Kennada sanoo:
”Työntekijät käyttävät yhä enemmän hallitsemattomia, henkilökohtaiseen käyttöön tarkoitettuja online-tiedostoja jakavia ratkaisuja ilman IT: n lupaa, joka on osa laajempaa IT: n kuluttajautumissuuntausta, jossa henkilökohtaisissa mobiililaitteissa käytettävien online-palvelujen käyttöönotto häivyttää työn ja pelin väliset linjat. Nämä varhaisen käyttöönottotavat - kuten ne, jotka käyttävät tiedostojen jakamisen teknologiaa - tekevät organisaatiot alttiiksi turvallisuusuhkille ja mahdollisille tietojen häviämiselle. "
Symantecin kuvassa on useita riskitekijöitä, jotka voivat johtaa siihen, että yrityksesi luottamukselliset tiedot löytyvät vääristä käsistä. Katsotaanpa joitakin:
- Mobiililaitteet: Symantec havaitsi, että 54% työntekijöistä luottaa nyt mobiililaitteisiin liiketoimintaryhmiin. Työntekijät voivat käyttää omia puhelimia tai tabletteja BYOD: n vuoksi (tuo oma laite toimimaan), ja yrityksille voi olla vaikeaa hallita mobiililaitteiden käyttämiä tietoja. Aikaisemmassa raportissa opimme, että mobiilin tietoturvarikkomuksen saaneiden pienten yritysten keskimääräinen tappio on 126 000 dollaria. Etäpyyhintä- tai lukitusominaisuuksien käyttäminen mobiililaitteiden yli on jotain, mitä pienyritysten pitäisi tehdä.
- kilpailijat: Kilpailijat, jotka pääsevät käyttämään tietojasi, ovat toinen huoli. Jos ajattelet James-Bond-tyyppistä yrityksen vakoilua, hyvin… katso lähempänä kotia. On todennäköisempää, että entinen työntekijä siirtää tietoja kilpailijalle. Yli puolet työntekijöistä, jotka varastivat immateriaalioikeuksia, poistivat tiedot sähköpostitse, etäkäyttöoikeuksilla tai verkkotiedostonsiirrolla. Suurin osa työntekijöistä, jotka varastavat tietojasi, olivat jo hyväksyneet työn kilpailevassa yrityksessä tai aloittaneet oman yrityksen, kun he poistivat tiedot. Sinulla on oltava selkeät työntekijäpolitiikat, ja kannattaa suhtautua tiukasti esimerkkinä varkauksien varalta.
- Cloud-myyjät: Toinen huolenaihe on se, että monet pilvivarastointia ja jakamista koskevat palvelut eivät anna yrityksille mahdollisuuden poistaa välittömästi tietoja tai pyyhkiä tietoja, kun työntekijä lähtee, joten entiset työntekijät voivat silti käyttää arkaluonteisia tietoja. Kun etsit pilvitoimittajia, etsi tällaisia ominaisuuksia. Harkitse myös, että pilvitoimittajayrityksen petturit voivat olla avain luottamuksellisiin tietoihin. Katso, kuinka paljon myyjä korostaa tietosuojaa ja tietosuojaa. Pienissä käynnistysmyyjissä tietoturva voi olla levoton, ja suuri määrä myyjiä ja urakoitsijoita voi käyttää tietojasi.
Kun yhä useammat yritykset käyttävät pilviä, on tärkeämpää tarkastella käytäntöjäsi ja varmistaa, että yrityksesi tiedot ovat turvallisia. Lisää Kennadan:
”Turvallisuus on edelleen sinun vastuullasi, kun siirryt pilviin sekä yksittäisenä käyttäjänä että yrityksen omistajana. Älä siis luopu vastuustasi, kun siirryt. ”
Tarkoittaako tämä, että sinun ei pitäisi koskaan jakaa tiedostoja pilvessä ja pitää kaikki offline-tilassa? Ei. Tänä päivänä ja iässä ei vain ole realistista. Mutta mitä se tarkoittaa, että sinun ei pitäisi ottaa vakuutusta itsestäänselvyytenä. Katso kaikki mahdolliset heikkouden kohdat, jotka on esitetty edellä olevassa kuvassa. Varmista, että olet ryhtynyt toimiin menetyksen minimoimiseksi jokaisessa pisteessä.
