כבעל עסק קטן, אתה עשוי לחשוב שאתה נקט צעדים כדי לשמור על הנתונים הרגישים שלך פרטית, אבל זה עלול להיות בסיכון יותר ממה שאתה מבין. למעשה, נתוני הלקוח שלך, נתוני שכר, מידע בנקאי, הודעות דוא"ל ועוד עלול ליפול לידיהם של אלה זה לא צריך - וכל בגלל שיתוף קבצים.
כאשר הקבצים משותפים באופן מקוון בענן, קיימות מספר נקודות חולשה שגורמות לפגיעות של קבצים אלה לידיים של צדדים שלישיים, כפי שמוצג בתרשים זה:
$config[code] not found
לחץ כדי לראות גרפיקה בגודל מלא של שיתוף קבצים
חברת אבטחה מקוונת סימנטק יצרה את הגרפיקה לעיל כדי להמחיש עד כמה פגיע המידע הסודי של החברה שלך ונתוני לקוחות רגישים עשויים להיות.
מנהל בכיר של מוצרי הענן המתעוררים של סימנטק, אנתוני קנאדה, אומר:
"העובדים מאמצים יותר ויותר פתרונות ניהול קבצים מקוונים שאינם מנוהלים באופן אישי, ללא אישור מ- IT, כחלק מהמגמה הרחבה יותר של צרכנות ה- IT, שבה אימוץ שירותים מקוונים לשימוש בהתקנים ניידים אישיים מטשטש את הקווים בין עבודה ומשחק. ההתנהגויות המוקדמות האלה - כמו אלה המניעות את השימוש בטכנולוגיית שיתוף קבצים - הופכות את הארגונים הפגיעים לאיומי אבטחה ולאובדן נתונים פוטנציאלי ".
הגרף של סימנטק ממחיש מספר גורמי סיכון שעשויים להוביל לנתונים חסויים של החברה, המאתרים את דרכם לידיים הלא נכונות. בואו נסתכל על כמה:
- מכשירים ניידים: סימנטק מצאה כי 54% מהעובדים כיום מסתמכים על מכשירים ניידים ליישומים עסקיים. העובדים עשויים להשתמש בטלפונים או בטאבלטים שלהם בשל המגמה BYOD (הביאו את המכשיר לעבודה), וקשה לחברות לשלוט בנתונים הנגישים על ידי מכשירים ניידים. בדיווח מוקדם יותר, למדנו כי ההפסד הממוצע לעסקים קטנים שחווים הפרת אבטחה ניידת הוא 126,000 $. שימוש מרחוק לנגב או לנעול למטה יכולות על מכשירים ניידים הוא משהו יותר עסקים קטנים צריכים לעשות.
- מתחרים: מתחרים שמקבלים גישה לנתונים הם דאגה נוספת. אם אתה חושב ג 'יימס בונד סוג ריגול הארגונית, טוב … נראה קרוב יותר לבית. זה הרבה יותר סביר להיות עובד לשעבר עובר נתונים למתחרה. יותר ממחצית העובדים שגנבו קניין רוחני, עשו זאת באמצעות דואר אלקטרוני, גישה מרחוק לרשת או העברת קבצים ברשת כדי להסיר את הנתונים. רוב העובדים האלה לגנוב את הנתונים שלך כבר קיבל עבודה עם חברה מתחרה או התחיל החברה שלהם כאשר הם מסירים את הנתונים. אתה צריך מדיניות ברורה של העובדים במקום, ולקחת עמדה קשה כדי להגדיר דוגמה במקרה של גניבה.
- ספקי ענן: חשש נוסף הוא כי שירותי אחסון ושיתוף עננים רבים אינם מאפשרים לחברות להסיר באופן מיידי גישה או למחוק מידע לאחר שעובד עוזב, כך שעובדים לשעבר עדיין עשויים לקבל גישה לנתונים רגישים. בעת הערכת ספקי ענן, חפש יכולות כאלה. כמו כן, חשוב כי עובדים סוררים בחברה ספק ענן עשוי להחזיק את המפתח הנתונים הסודיים שלך. תראו כמה הספק מדגיש פרטיות נתונים ואבטחה. ב ספקי האתחול קטן, בפרט, האבטחה עשויה להיות רופפת, מספר גדול של עובדים וקבלנים הספק עשוי לקבל גישה לנתונים שלך.
עם יותר ויותר עסקים באמצעות ענן, חשוב יותר מתמיד לשקול את שיטות העבודה שלך ולוודא כי הנתונים של החברה שלך מאובטח. מוסיף קנאדה:
"האבטחה היא עדיין באחריותך בעת המעבר לענן, הן כמשתמש יחיד והן כבעלים של עסק. אז אל תנטוש את האחריות שלך כשאתה עושה את המהלך. "
אז, האם זה אומר שאתה אף פעם לא צריך לשתף את הקבצים שלך בענן ולשמור הכל במצב לא מקוון? לא. ביום הזה, זה פשוט לא מציאותי. אבל מה זה אומר הוא שאתה לא צריך לקחת את הביטחון כמובן מאליו. תראו את כל נקודות החולשה הפוטנציאליות המפורטות בגרף לעיל. הקפד לנקוט צעדים כדי למזער הפסד בכל נקודה.
