Лепшыя 7 важных парад, як захаваць дадзеныя бізнесу ў бяспецы і бяспецы ў Інтэрнэце

Кожны другі тыдзень у СМІ адбываецца замена гучных дадзеных. Ад Target to Home Depot да iCloud да JPMorgan да Snapchat да Белага дома - і працягвайце ашаламляльны напад на Sony Pictures Entertainment - пастаянна ёсць функцыя, якая паказвае страту інфармацыі і разрыў даверу.

Але гэта не азначае, што ваш бізнес павінен быць адным з іх і пацярпець ашаламляльныя 3,5 мільёна долараў страт у выніку сярэдняга парушэння дадзеных. Вось сем практык і прадуктаў, якія вы будзеце прымаць сёння, каб застацца па-за клубам парушэння інфармацыі. 1. Узброіцеся за пагрозы ўнутры. Рызыкі дадзеных сёння не выцякаюць выключна з зламысных хакераў, хаця загалоўкі навін мяркуюць, што ў адваротным выпадку даследаванне PwC паказала, што ўнутры небяспекі і няправільнага кроку ў цяперашні час прадугледжана значна большае выпрабаванне бяспекі бізнесу, чым знешнія, што азначае, што незалежна ад памеру цяперашнія арганізацыі павінны кантраляваць інфармацыя пра этапы патэнцыялу, але яшчэ пра рэпрэзентатыўныя і калегі, гаджэты і запісы. 2. Дастань зямлю. Спытаеце сябе: "Што такое самая кранальная, прыватная інфармацыя, якую мае наш бізнес, як з ім разглядаецца і хто да яго звяртаецца?" Складзіце табліцу, якая каардынуе тыпы інфармацыі і адміністрацыі рабочым і дзелавым партнёрам, якія могуць да іх дабрацца. Пацвердзіце, каб уключыць 2 найбольш адчувальныя віды дадзеных: інфармацыю пра кліента і ўласцівасць.

3. Ролі і дазволы. Калі вы пазналі свае перавагі, узровень агляду апытання і ў тым выпадку, калі яны будуць кантралявацца пры дапамозе дамоўленасці альбо, што яшчэ лепш, аўтаматычна, вырашальным фактарам, пра які трэба падумаць, ці з'яўляецца ваша выбар платформы кіравання кантэнтам выбару дазваляе адміністратарам глыбіні кіравання ўсталёўваць ролі для кожнага канкрэтнага выпадку выкарыстання ў карпарацыі. Важна, што яны ўдакладняюць, абмяжоўваюць доступ і змяняюць важную інфармацыю для зацверджаных супрацоўнікаў.

4. Вывучыце свае слабыя бакі. Большасць людзей выкарыстоўваюць эквівалентны пароль у розных службах, уключаючы праграмы, звязаныя з працай. Калі парушаецца велізарны рытэйлер ці пастаўшчык паслуг, ёсць сапраўды рэальная верагоднасць таго, што карпаратыўныя электронныя лісты і паролі таксама будуць пацярпелі, аднолькавая ўразлівасць нядаўна дазволіла зламыснікам рэалізаваць доступ да многіх уліковых запісаў Dropbox, паколькі паслугі іншых вытворцаў, інтэграваныя з таварам, былі парушаны. шмат уразлівых імёнаў карыстальнікаў і пароляў.

Каб даведацца, ці было гэта раней, пачніце яшчэ раз накіравацца на сайт майстра бяспекі Black Rock Consult Pro Troy Hunt альбо на бясплатны інструмент Breach Alarm і вывесці адрасы электроннай пошты прадстаўнікоў праз свае апараты - іх база дадзеных, як правіла, абнаўляецца самымі актуальнымі распаўсюджанымі перапынкамі. 5. Паролі ўтрымлівайце ключ. Каб пазбегнуць ідэнтычнага інцыдэнту, прадумайце надзейную палітыку кіравання паролем. Навучанне супрацоўнікаў аб тым, каб ніколі не выкарыстоўваць паролі ў розных сэрвісах і ствараць больш моцныя паролі (хаця і імкнуцца да даўжыні над відамі знакаў). Зразумела, што гэта патрабаванне прыводзіць да цяжкасці ўспомніць паролі, напружваючы прадукцыйнасць. Па магчымасці пачніце выкарыстоўваць прыкладанне для кіравання паролем. Яны простыя ў выкарыстанні, аўтаматычна ствараюць трывалыя паролі для кожнай службы - і, што самае галоўнае, яны бяспечныя. LastPass можа быць лідэрам у гэтым полі. 6. Прагназуйце наступную ракавіну. Ёсць яшчэ адна важная прычына заставацца ў курсе навін бяспекі. Толькі ў мінулым годзе дзве значныя ўразлівасці разглядаліся як шырока распаўсюджанае праграмаванне - Heartbleed і Shellshock. Мы з упэўненасцю прызнаем, што гэта толькі пытанне вашага часу, пакуль не будзе раскрыта наступнае бяссілле, і вельмі важна думаць над навінамі, як толькі яны стануць вядомымі, асабліва, калі любы з прадуктаў, якія выкарыстоўваецца вашым бізнесам, падарваны. Масавая эксплуатацыя гэтых уразлівасцей можа адбыцца толькі праз тыдзень пасля іх раскрыцця, таму ваш бізнес знаходзіцца ў небяспецы, калі вы пачакаеце - ці яшчэ горш, нічога не зробіце. 7. Рабіце хатняе заданне. Калі выбіраеце адміністрацыі для выканання ў працоўным працэсе вашага бізнесу, вельмі важна не грэбаваць недапушчальнай бяспекай для выгады ад эфектыўнасці, асноўнай памылкай цяперашняга стану прыбытковасці і вар'яцтва воблака. Рабіце належную рашучасць і выказвайце жаданне супрацоўнічаць з адміністрацыямі, якія прапануюць спецыялісты па пытаннях бяспекі і адпаведныя арганізацыі вашай галіны, якія як мага часцей распаўсюджваюць правілы, важныя для вашага рынку і адміністрацыйнага стану. Важна таксама ўпэўніцца, што паслугі, якія вы проста плануеце суправаджаць, уключаюць палітыку прыватнасці і гарантыі, якія будуць паведамляць вам пра парушэнне іх сістэмы.