Кредит: Dreamstime.com
Самой идеи потерянных файлов или нарушения данных достаточно, чтобы продолжить владельца малого бизнеса ночью. В то время как некоторые инциденты безопасности вызваны намеренными и злонамеренными действиями, бесчисленные другие - результат небрежных ошибок или плохого планирования.
Джек Ньютон, генеральный директор и соучредитель Клио, ванкуверская компания, которая предлагает сетевое управленческое программное обеспечение практики для сольных практиков и малых и средних юридических фирм, предлагает шесть подсказок о том, как любой тип малого бизнеса может лучше защитить свои данные от нарушения правил безопасности.
1. Общайся в облаке
Электронная почта - фактический канал связи для компаний всех размеров. Однако электронная почта, как правило, передается в незашифрованной форме, делая его уязвимым для подслушивания. Кроме того, используя почтового клиента, электронная почта автоматически сохранена на диск и обычно не шифруется, означая, что она может быть легко прочитана любым с физическим доступом к твоему телефону, таблетке или компьютеру.
Итог - то, что электронная почта подвержена подслушиванию и просачивается через воровство или потерю физических устройств. Даже при попытке обеспечить электронную почту от конца своего бизнеса, ты также должен рассмотреть, какие меры безопасности существуют на устройствах твоего клиента. Сколько потребителей будет иметь в распоряжении строгие меры безопасности, чтобы охранять их домашний ноутбук или телефон?
Помещение всех коммуникаций в облаке открывает дверь для двухстороннего, надежно зашифровал communcations, которые устраняют угрозу несанкционированного физического доступа, когда содержание сохранено в приложении-клиенте, как имеет место с электронной почтой. Защищенные паролем веб-приложения гарантируют, что только уполномоченные люди могут получить доступ к твоим уязвимым данным.
2. Используй хранение облака
Во многих случаях уровень безопасности, предлагаемой поставщиком облачных вычислений, больше, чем безопасность, которую ты имеешь на своих внутренних серверах. Это особенно верно для малых и средних компаний, у которых нет финансовых или технических ресурсов к должным образом защищенным серверам. Серверы на предпосылке могут подвергнуться многочисленным рискам, включая: огонь, наводнение, воровство, чистя штат, даже перепутывает от хорошо предназначающего, но неопытного сотрудника. Когда ты, данные хранятся в облаке, безопасно, даже если твой весь офис сгорает дотла.
Основанный на одной только экономии за счет роста производства, более выгодно для продавцов облачных вычислений обеспечить их системы от хакеров, стихийных бедствий и других угроз. Что еще более важно рассмотрение безопасности было главным беспокойством с технологией облака, у продавцов облачных вычислений есть дополнительный стимул поставить особый акцент на безопасности с начала. В конце концов, будущее их бизнеса и промышленность в целом, зависят от него.
3. Используй полное дисковое шифрование на всех устройствах
Даже если ты хранишь свои данные в облаке, временные файлы и другие данные могут найти свой путь на твой ноутбук, смартфон или другое устройство. Поэтому ты должен использовать решение для полного дискового шифрования (FDE), которое шифрует весь жесткий диск системы, включая операционную систему, заявления и данные. Рассмотри решения FDE от продавцов безопасности как Symantec, Контрольная точка, McAfee, Sophos и другие. Также отметь, что более новые операционные системы и мобильные устройства предлагают встроенное шифрование аппаратных средств.
4. Позволь “отдаленный, вытирают” на всех мобильных устройствах
Что происходит с твоими чуткими электронными письмами, когда ты оставляешь свой смартфон в такси? Обзор 2011 года от Symantec нашел, что 36 процентам американских потребителей потеряли их сотовый телефон или украли.
Чтобы противостоять этому риску, ты можешь, предоставление a, “удаленное, вытирает”, который позволяет тебе удаленно разрушить данные по недостающему устройству. Например, iOS поддерживает отдаленный, вытирают команды через Находку Мой iPhone или Обмен ActiveSync. Так как устройство должно быть связано с Интернетом, чтобы ответить на отдаленное, вытирают команду, ты должен полагать, что предоставление возможности Код-пароля Вытирает также. Это означает, что, если твой PIN или пароль введены неправильно достаточно раз, устройство сотрет все пользовательские данные – эффективно не давание твоих данных “нового владельца твоего телефона”, даже когда отдаленное вытирает, не успешное.
5. Используй менеджер паролей
Любой эксперт по безопасности будет советовать тебе использовать различный пароль для каждого сайта или обслуживания онлайн. Это минимизирует угрозу безопасности, когда один сайт, окажется, будет нарушен. Например, если ты - пользователь LinkedIn, который использует тот же самый пароль на многократных сайтах, ты должен был изменить свой пароль везде после недавнего нарушения LinkedIn, где хакер отправил приблизительно 6.5 миллионов пользовательских паролей. По крайней мере будь уверен использовать уникальный пароль для любых деловых приложений или услуг, где ты можешь обращаться с чуткой информацией. Если ты походишь на большинство людей и не можешь помнить 30 различных паролей, ты можешь использовать менеджер паролей как 1Password, чтобы сохранить все твои пароли под единственным безопасным ключом.
6. Не будь стойким к изменению
Одна частая ошибка думает, что более безопасно придерживаться известного (недостатки и все), чем предприятие в новый процесс или систему. Однако эти устаревшие процедуры могут изложить большие проблемы. Давайте рассмотрим юридический мир. Это - промышленность, где частная жизнь обязательная, все же отправление факсом - все еще общий коммуникационный метод.
Думай о прошлом разе, когда ты послал факс, возможно юридический документ, содержащий твой номер социального страхования. Ты задавался вопросом, куда твоя информация шла? Сколько времени это сидело бы в подносе факса, и сколько рук это скрестит перед окончанием в его намеченном получателе? Мораль истории иногда, все мы должны охватить изменение, поскольку это - единственный способ, которым мы можем надеяться в ряд последних улучшений безопасности.
