Som en lille virksomhedsejer tror du måske, du har taget skridt til at holde dine følsomme data private, men det kan være mere risikabelt, end du er klar over. Faktisk kan dine kundedata, lønningsdata, bankoplysninger, e-mail-kommunikation og mere falde i hænderne på dem, det ikke bør - og alt på grund af at dele filer.
Når filer deles online i skyen, er der en række svagheder, der gør disse filer sårbare over for at falde i tredjemandens hænder, som dette viser:
$config[code] not found
Klik for at se filstørrelse i fuld størrelse
Online sikkerhedsfirma Symantec har skabt ovenstående grafik for at illustrere, hvor sårbar din fortrolige virksomhedsinformation og følsomme kundedata kan være.
Symantecs Senior Manager for Emerging Cloud Products, Anthony Kennada, siger:
"Medarbejdere anvender i stigende grad uhåndterede, online-brugsfotiske løsninger til privat brug uden tilladelse fra IT, som en del af den bredere tendens til forbrug af IT, hvor vedtagelsen af onlinetjenester til brug på personlige mobilenheder blur linjerne mellem arbejde og spil. Disse tidlige adopterede adfærd - ligesom dem, der bruger fildelingsteknologien - gør organisationer sårbare over for sikkerhedstrusler og potentielt tab af data. "
Symantecs grafik illustrerer en række risikofaktorer, der kan medføre, at virksomhedens fortrolige data finder vej i de forkerte hænder. Lad os se på nogle:
- Mobile enheder: Symantec fandt ud af, at 54% af medarbejderne nu er afhængige af mobile enheder til line-of-business applikationer. Medarbejdere kan bruge deres egne telefoner eller tabletter på grund af BYOD'en (bringe din egen enhed til arbejde), og det kan være svært for virksomhederne at kontrollere data, der er tilgængelige via mobilenheder. I en tidligere rapport lærte vi, at det gennemsnitlige tab for små virksomheder, der oplever en mobil sikkerhedsbrud, er $ 126.000. Brug af fjerntørrings- eller låsemuligheder over mobile enheder er noget, der skal gøres mere af små virksomheder.
- konkurrenter: Konkurrenter, der får adgang til dine data, er en anden bekymring. Hvis du tænker på James-Bond type virksomhedsspionage, så godt … se nærmere på hjemmet. Det er meget mere sandsynligt, at en tidligere medarbejder sender data til en konkurrent. Mere end halvdelen af medarbejderne, der stjal intellektuel ejendomsret, gjorde det ved at bruge e-mail, fjernnetadgang eller netværksoverførsel for at fjerne dataene. Og de fleste af de ansatte, der stjal dine data, havde allerede accepteret et job hos et konkurrerende firma eller startede deres eget firma, da de fjernede dataene. Du skal have klare medarbejderpolitikker på plads og tage en hård holdning til at angive et eksempel i tilfælde af tyveri.
- Cloud leverandører: En anden bekymring er, at mange cloud storage og delingstjenester ikke tillader virksomheder at øjeblikkeligt fjerne adgang eller slette oplysninger, når en medarbejder forlader, så tidligere medarbejdere kan stadig have adgang til følsomme data. Når du vurderer cloud-leverandører, skal du kigge efter sådanne muligheder. Overvej også, at rogue medarbejdere i en cloud leverandør virksomhed kan holde nøglen til dine fortrolige data. Se på, hvor meget sælgeren understreger datasikkerhed og sikkerhed. I små opstartsleverandører kan sikkerhed især være laks, og et stort antal leverandører af leverandører og entreprenører kan få adgang til dine data.
Med flere og flere virksomheder, der bruger skyen, er det vigtigere end nogensinde at overveje din praksis og sørge for, at din virksomheds data er sikker. Tilføjer Kennada:
"Sikkerhed er stadig dit ansvar, når du flytter til skyen, både som en individuel bruger eller som virksomhedsejer. Så lad dig ikke opgive dine forpligtelser, når du foretager flytningen. "
Så betyder det at du aldrig skal dele dine filer i skyen og holde alt offline? Nej. I dag og alder er det bare ikke realistisk. Men hvad det betyder er at du ikke bør tage sikkerhed for givet. Se på alle de potentielle svagheder, der er skitseret i ovenstående grafik. Vær sikker på at du har taget skridt til at minimere tab ved hvert punkt.
