Som en bedriftseier kan du tenke at du har tatt skritt for å holde dine sensitive data private, men det kan være mer utsatt enn du skjønner. Faktisk kan kundedata, lønnsdata, bankinformasjon, e-postkommunikasjon og mer falle i hendene på de som ikke skal - og alt på grunn av deling av filer.
Når filer deles online i skyen, er det en rekke svakhetspunkter som gjør disse filene sårbare for å falle i hendene på tredjeparter, som dette viser:
$config[code] not found
Klikk for å se filstørrelse i full størrelse
Online sikkerhetsselskap Symantec har opprettet grafikken ovenfor for å illustrere hvor sårbar din konfidensielle bedriftsinformasjon og sensitive kundedata kan være.
Symantecs Senior Manager of Emerging Cloud Products, Anthony Kennada, sier:
"Medarbeider vedtar i økende grad uhåndterte, personlige bruk online fildelingsløsninger uten tillatelse fra IT, en del av den bredere trenden med forbrukerisering av IT, der vedtaket av onlinetjenester til bruk på personlige mobile enheter forvirrer linjene mellom arbeid og spill. Disse tidlig adopterte atferdene - som de som kjører bruken av fildelingsteknologi - gjør organisasjoner sårbare for sikkerhetstrusler og potensielt tap av data. "
Symantecs grafikk illustrerer en rekke risikofaktorer som kan føre til at selskapets konfidensielle data finner veien i feil hender. La oss se på noen:
- Mobile enheter: Symantec oppdaget at 54% av de ansatte nå er avhengige av mobile enheter for forretningsbruk. Ansatte kan bruke egne telefoner eller tabletter på grunn av BYOD (bringe din egen enhet til jobb), og det kan være vanskelig for bedrifter å kontrollere data som er tilgjengelige av mobile enheter. I en tidligere rapport lærte vi at gjennomsnittlig tap for små bedrifter som opplever et mobilsikkerhetsbrudd er $ 126 000. Ved hjelp av fjerntørkings- eller låsemuligheter over mobile enheter, er det noe mer små bedrifter skal gjøre.
- Konkurrenter: Konkurrenter som får tilgang til dataene dine er en annen bekymring. Hvis du tenker på James-Bond, skriver du bedriftsspionasje, vel … se nærmere på hjemme. Det er mye mer sannsynlig å være en tidligere ansatt som sender data til en konkurrent. Mer enn halvparten av de ansatte som stjal intellektuell eiendom, gjorde det ved å bruke e-post, ekstern nettverkstilgang eller nettverksoverføring for å fjerne dataene. Og de fleste av de ansatte som stjal dataene dine hadde allerede akseptert en jobb hos et konkurrerende selskap eller startet eget firma da de fjernet dataene. Du må ha klare ansattes retningslinjer, og ta en tøff holdning for å gi et eksempel når det gjelder tyveri.
- Cloud leverandører: En annen bekymring er at mange tjenester for lagring og deling av cloud ikke tillater bedrifter å umiddelbart fjerne tilgang eller tømme informasjon når en ansatt forlater, slik at tidligere ansatte fortsatt har tilgang til sensitive data. Når du vurderer skyleverandører, se etter slike evner. Vær også oppmerksom på at rogue ansatte i et skytselgerfirma kan holde nøkkelen til dine konfidensielle data. Se på hvor mye leverandøren legger vekt på datasikkerhet og sikkerhet. I små oppstartsselskaper kan sikkerheten være laks, og et stort antall leverandører og entreprenører kan ha tilgang til dataene dine.
Med flere og flere bedrifter som bruker skyen, er det viktigere enn noensinne å vurdere praksisene dine og sørge for at bedriftens data er sikre. Legger til Kennada:
"Sikkerhet er fortsatt ditt ansvar når du flytter til skyen, både som en individuell bruker eller som bedriftseier. Så ikke forlate ditt ansvar når du gjør flyttingen. "
Så betyr dette at du aldri skal dele filene dine i skyen og holde alt frakoblet? Nei. I dag og år er det bare ikke realistisk. Men hva det betyr er at du ikke bør ta sikkerhet for gitt. Se på alle de potensielle svakhetspunktene som er skissert i grafikken ovenfor. Pass på at du har tatt skritt for å minimere tap på hvert punkt.
