Облачные вычисления позволили сегодняшним предприятиям малого бизнеса работать отовсюду на любом устройстве. Они могут передать файлы легко между компьютерами с Dropbox, видеоконференция по всей стране со скайпом, и работать от их смартфонов и планшетов без ступающей ноги в офисе.
Но поскольку некоторые владельцы бизнеса научились на горьком опыте, компромисс для этих совместных преимуществ - потенциал для серьезного нарушения защиты информации. Эксперты по кибербезопасности разделили свои мысли на лучших методах IT и советах для улучшения твоей политики безопасности.
Управляй своим admin доступом
Исследование показало, что неуправляемые привилегии администратора - некоторые самые большие угрозы безопасности IT организации. Все же много предприятий малого бизнеса все еще не занимают время, чтобы настроить надлежащие ограничения доступа для non-admin сотрудников, особенно когда те рабочие используют свои собственные устройства. [7 Главных Рисков кибербезопасности для Бизнеса]
"Политика безопасности и механизмы должны быть положены на место для доступа к данным компании от личных устройств", сказал П.Дж. Гупта, генеральный директор управленческой фирмы подвижности предприятия Amtel. "Жесткий контроль того, у кого есть привилегии бежать, какие приложения предприятия, из которых устройств помогает минимизировать риск потери данных или коррупции".
Гупта рекомендовал провести в жизнь окно времени и основанное на местоположении ограждение для управления доступом к чуткой информации.
Выложи слоями свою безопасность
Пристально слежение за твоими данными важное, но не трать впустую драгоценные ресурсы на безопасность высокого уровня для всего. Джеймс Биндсейл, генеральный директор компании-разработчика программного обеспечения передачи файлов Globalscape, советовал проявлять слоистый подход к безопасности.
"Не весь [IT] действия равные", сказал он Business News Daily. "Примени различные классификации безопасности, когда соединение с торговым партнером, чем ты было бы для широкой публики или внутренних сотрудников".
Это важно применить соответствующий уровень безопасности правильному населению, но не забывает ни об одном из них, так как хакеры, скорее всего, войдут через слабые области, сказал Биндсейл.
Спроси о киберстраховке
За прошлые несколько лет киберстраховые полисы стали все более и более популярной возможностью для предприятий малого бизнеса, надеющихся защищать информацию о кредитной карте, имена клиента и адреса и другие уязвимые данные, хранившие в системах онлайн. Киберриски, как правило, не покрываются при страховании гражданской ответственности, таким образом, важно узнать, какие типы освещения доступны тебе.
"Киберстраховка не судороги размера весь продукт", сказал Тим Фрэнсис, предприятие кибер лидерство в Travelers Insurance. "Трудно определить то, что 'маленький' бизнес когда дело доходит до мира кибер. Традиционные меры как доход и численность персонала не хорошие индикаторы того, сколько [риска] компания имеет с точки зрения нарушений данных. У небольшой компании может быть очень большое воздействие".
Киберстраховка не необходимость каждого бизнеса, но если ты думаешь, что это - что-то, в чем ты нуждаешься, уверен говорить с твоим страховым агентом о твоих вариантах.
Обеспечь личные устройства, но не сверхконтролируй
Разрешение сотрудникам использовать личные устройства для работы означает, что тебе будет нужна некоторая система мониторинга в месте, чтобы защитить любые данные компании, к которым они получают доступ. Но быть слишком строгим и властным с твоей политикой не устроит сотрудников, которые могут чувствовать, что в их частную жизнь вторгаются.
"Завоюй доверие своих сотрудников, осуществив политику конфиденциальности, которая только позволяет контролировать [связанные с работой функции] на их устройствах", сказал Гупта. "Личные коммуникации, контакты, приложения и данные должны выйти за пределы для любого контрольного применения. Избеги твердой политики в помещении в черный список и блокировании приложений на устройстве, и гарантируй, что личное содержание не вытерто без разрешения сотрудника".
Если нарушение данных действительно происходит, и личное устройство должно быть исследовано, Фрэнсис рекомендовал обращаться с ситуацией очень изящно. Получи своих HR и юридические команды, вовлеченные, чтобы гарантировать, что частные данные сотрудника не поставились под угрозу в процессе.
Имей в распоряжении процесс
Надлежащее защитное программное обеспечение и инструменты, конечно, примут меры против нарушений данных, но одна только технология является не обязательно ответом на твои кибервопросы безопасности.
"Когда ты маленький, ты пытаешься бросить технологию в проблему", сказал Биндсейл. "Реальное решение - комбинация людей, процесса и технологии".
Отсутствие установленного, последовательного процесса для контакта с вопросами безопасности может заставить людей пытаться работать вокруг технологических гарантий, сказал Биндсейл. Поэтому, проектирование системы, которая сохраняет данные безопасными, облегчая работу сотрудников, ключевое для обеспечения, чтобы твои рабочие следовали протоколам безопасности.
Фрэнсис согласился, отметив, что вся политика безопасности должна быть согласована, ясно выписана и разделена общекорпоративная, прежде чем сотрудники начнут использовать свои собственные устройства.
Первоначально изданный на Business News Daily.
