7 hlavních tipů, jak udržet vaše obchodní data v bezpečí a zabezpečit online

Každý druhý týden dochází v médiu k náhradě vysoce kvalitních datových porušení. Od cíle k domácímu depotu po iCloud, JPMorgan, Snapchat až po Bílý dům - a stále se jedná o ohromující útok na Sony Pictures Entertainment - neustále existuje funkce představující ztrátu informací a rupturu důvěry.

To však neznamená, že vaše firma musí být mezi nimi a utrpět ohromující ztráty ve výši 3,5 milionu USD, které jsou důsledkem průměrného porušení dat. Zde je sedm praktik a produktů, které dnes přijmete, abyste zůstali mimo klub porušující informace. 1. Vyzbrojte se za hrozby uvnitř. Datová rizika dnes nepocházejí výhradně od škodlivých hackerů, i když zpravodajské titulky naznačují, že jinak probíhající studie společnosti PwC zjistila, že uvnitř nebezpečí a nesprávných kroků v současnosti představuje mnohem větší test obchodní bezpečnosti než u externích, což znamená, že bez ohledu na velikost musí současné organizace ovládat informace o kapacitních stupních, ale o miniaplikacích a záznamech zástupců a kolegů. 2. Získejte laickou půdu. Zeptejte se sami sebe: „Co je to za nejdůvěrnější soukromé informace, které má naše firma, jak se s nimi zachází a kdo k nim přistupuje?“ Vytvořte tabulku koordinující typy informací a administrativy pro dělníky a obchodní partnery, kteří se k nim mohou dostat. Potvrďte, že obsahují 2 nejcitlivější druhy dat: informace o zákazníkovi a vlastnictví.

3. Role a oprávnění. Když jste si uvědomili své výhody, úrovně průzkumu přístupu a v případě, že budou kontrolovány prostřednictvím uspořádání, nebo ještě lépe, automaticky, rozhodujícím faktorem je přemýšlet o tom, zda je vaše zvolená platforma pro správu obsahu či nikoli. umožňuje hloubku administrátorů řízení nastavit role pro každý konkrétní případ použití v rámci společnosti. Je důležité, že se jedná o upřesnění, omezení přístupu a změnu důležitých informací schváleným zaměstnancům.

4. Naučte se své slabosti. Většina lidí znovu používá stejné heslo napříč službami, včetně programů souvisejících s prací. Když dojde k narušení obrovského maloobchodníka nebo poskytovatele služeb, existuje skutečná šance, že budou zasaženy i firemní e-maily a hesla. Nedávné útočníci umožnili identickou zranitelnost realizovat přístup k mnoha účtům Dropbox, protože byly ohroženy služby třetích stran integrované s obchodem mnoho uživatelských jmen a hesel zranitelných.

Chcete-li se dozvědět, zda se to dříve stalo, začněte znovu tím, že se opět vydáte na bezpečnostní mistrovskou stránku Black Rock Consult Pro Pro Troy Hunt nebo e-mailové adresy zástupců zařízení pro porušení a výstupy prostřednictvím jejich zařízení - jejich databáze je obecně aktualizována nejnovějšími distribuovanými přestávkami. 5. Hesla drží klíč. Chcete-li zabránit stejnému incidentu, použijte robustní zásady správy hesel. Klíčem je také vzdělávání zaměstnanců o tom, že hesla nikdy nebudou opakovaně používat napříč službami, a vytváření silnějších hesel (zaměřte se však na délku nad druhem znaků). Pochopitelně tento požadavek vede k obtížnému zapamatování hesel, což zvyšuje produktivitu. Pokud je to možné, začněte používat aplikaci pro správu hesel. Snadno se používají, automaticky generují silná hesla pro každou službu - a hlavně jsou bezpečné. LastPass může být v tomto poli lídrem. 6. Předvídejte další Shellshock. Existuje další důležitý důvod, proč zůstat na vrcholu bezpečnostních zpráv. Pouze v předchozím roce byly ve všeobecně využívaném programování viděny dvě významné zranitelnosti - Heartbleed a Shellshock. Budeme bezpečně akceptovat, že je jen otázkou času, než se odhalí bezmocnost, a je nezbytné myslet na novinky, jakmile budou známy - zejména pokud je některý z produktů, které vaše firma využívá, podkopán. K hromadnému vykořisťování těchto zranitelností může dojít za pouhých týden po jejich odhalení, takže vaše podnikání je v nebezpečí, pokud budete čekat - nebo ještě horší, nedělat nic. 7. Proveďte domácí úkoly. Při výběru správ, které mají být provedeny v pracovním procesu vaší firmy, je důležité nezanedbávat neadultrované zabezpečení pro výhody efektivity, což je základní chyba v současné ziskovosti a v mračnu. Udělejte patřičné odhodlání a potvrďte, že jdete se správami, které navrhují odborníci na bezpečnost a příslušná přidružení vašeho odvětví, která co nejčastěji distribuují pravidla důležitá pro váš tržní a administrativní stav. Je také důležité zajistit, aby služby, které chcete jednoduše doprovázet, obsahovaly zásady ochrany osobních údajů a záruky, které vás budou informovat o porušení jejich systémů.