Ваш бизнес не только содержит больше данных, чем когда-либо, вы, вероятно, получили рассредоточилась по больше пользователей, больше сайтов, больше сервисов, чем когда-либо, тоже. Это означает, что безопасность данных будет более важным, а также более сложные. Вот восемь шагов, которые можно предпринять прямо сейчас, чтобы сохранить ваши данные.
Хранение данных организовано и безопасно будет для вас в этом году, не только из-за обновленных правил, как GDPR, но и потому, что в целом это картину безопасности по-прежнему выглядят довольно мрачно. В ходе опроса, проведенного исследовательской фирмой, Statista, только в прошлом году американские компании Рейтинг кибер-угроз, как связана их риск угрозы рядом с нарушения в ключевой бизнес-процесс, как цепочки поставок. Малые предприятия особенно уязвимыми, не только потому, что они имеют ограниченные ресурсы, чтобы бросить на проблему, но и потому, что хакеры начинают ориентироваться на этот сегмент в частности и в совокупности.
Так в честь Национального малого бизнеса неделю (NSBW), мы возьмем перерыв от разговоров о запуске нового венчурного предпринимательства, а вместо этого сосредоточиться на оказании помощи вы лучше защищает тот, который вы уже имеете. К счастью, защиты вашей компании и ее хранилища данных могут быть разбиты на воспроизводимый процесс, как и большинство его делами. Чтобы помочь вам начать работу, мы составили список из 7 ключевых вопросов, которые вы должны задать и получить ответ, желательно от ИТ-персонала вашей организации.
1. Мы Используем Программное Обеспечение Безопасности?
Программное обеспечение для защиты конечных точек контролирует и защищает корпоративную сеть от внешних устройств, которые пытаются создать точки входа для нападения. Эти инструменты, как правило, включают комбинацию антивирус, брандмауэр, и управление мобильными устройствами (MDM) возможности (подробнее об этом позже). Используя один из этих инструментов, ваша преданная команда технологии (если он у вас есть) будут предупреждены о угрозы, если и когда они возникают.
«Даже если вы малый бизнес, каждая конечная точка должна быть обеспечена безопасность программного обеспечения, так как существует множество угроз, которые могут как подорвать ваш бизнес и вашего клиента информацию», — сказал Эдриан Ливиу Арсен, старший е-опасный аналитик в Bitdefender. «От вымогателей клавиатурных вредоносных программ и сложных угроз, направленных на использование вашей компании в качестве шлюза в ваших клиентов, если вы поставщик услуг, необходимости обеспечения безопасности не только рекомендуется, но и обязательными.»
2. Мы Резервное Копирование Наших Данных?
Если ваша компания когда-либо взломан, либо если в вашем офисе сбивают с ног ураганом, то с резервной копии самым последним данным, поможет вам вернуться к работе с минимальными основе данных вопросов. Облако резервного копирования вашей информации будет гарантировать, что, после небольшого физического восстановления, ваша компания может быть в порядке снова. Если вы никогда не создавали резервные копии ваших данных, то вы, по сути, начиная свой бизнес с нуля. Кроме того, резервные копии данных, в сочетании с программное обеспечение для защиты конечных точек, позволяет обнаружение угроз по мере их возникновения, изгнать их из сети, а затем вернуть сети обратно в самые последние, самые безопасные государства.
Есть несколько простых способов для резервного копирования ваших данных, включая автоматическое резервное копирование с помощью аварийного восстановления (Dr программного обеспечения), а также копирование системных файлов в другие регионы (в случае географической вопрос). Независимо от того, какой вы выберете, важно, что вы немедленно начать резервное копирование.
«Резервное копирование и избыточность являются жизненно важными для обеспечения непрерывности бизнеса как любые потери или сбои может означать выход из бизнеса или будучи сильно поврежден в течение долгого времени», — сказал Арсен. «Вымогателей является прекрасным примером того, что может произойти, если у вас нет резервных копий. Но также факт в том, что оборудование иногда выходит из строя, и имея одну копию критически важных активов-это опрометчиво.»
3. Мы Зашифровать Наши Данные?
Большинство конечных поставщики защиты программного обеспечения также поможет вам зашифровать ваши данные, как она движется внутри вашей сети, так как он покидает вашу сеть, и как она садится нетронутым на своих серверах. Шифрование по существу превращает ваш текстовых форматированных данных в шифротекст формат—невзламываемым случилось истинной последовательности текстовых данных. Посредством ввода ключа де-шифрование, ваши данные расшифровывали и отправляли обратно в нормальный формат. Так что, если кто-либо взломает вашу систему и украсть ваши данные, они будут видеть зашифрованную версию, а не текстовая версия.
Но будьте осторожны: атаки могут произойти на различных этапах в процессе передачи данных. Они могут произойти, когда данные передаются от сервера к месту назначения. Атаки могут произойти как данные находятся на ваших серверах и хаки может произойти как данные передаются от одного устройства к другому в пределах самой сети. Говоря в защиту конечной точки поставщика услуг, убедитесь, что вы спросите, если они могут помочь вам зашифровать данные при передаче и хранении.
«Оба типа данные должны быть зашифрованы, особенно если вы работаете с конфиденциальной и личной информации о своих клиентах», — сказал Арсен. «Каждый кусок информации может быть монетизирован злоумышленниками, и хранить всю информацию шифровать не только делает их работу сложнее, но и ваш более беззаботной.»
4. Мы Используем Для Хранения Смарт-Облако?
Большинство компаний в эти дни, особенно малого и среднего бизнеса, иметь хоть какие-то данные хранит в облаке. Бизнес-класс, провайдеров облачных систем хранения данных предостаточно и ценности, которую они предлагают с точки зрения общей стоимости хранения, а также управляемых сервисных возможностей просто не может бить в большинстве случаев на месте хранения решений, которые, как правило, не только дороже, но и имущественные.
Однако, при установлении базовой настройки на сервисах типа Dropbox для бизнеса или даже Amazon S3 может быть относительно простым, в полной мере использовать их функции безопасности данных могут представлять достаточно кривой обучения. Но в Кривой вы определенно хотите, чтобы ваши сотрудники его съесть, так как эти провайдеры могут дать даже малого бизнеса доступ к расширенным функциональным возможностям хранения безопасности им придется потратить гораздо больше денег, чтобы реализовать на сайте.
Например, мы обсуждали шифрование данных выше, но в то время как подавляющее большинство поставщиков облачных услуг имеют возможность шифрования данных, хранящихся на свои услуги, не все из них делают это по умолчанию. Кроме того, не все из них еще и зашифрует данные при передаче между ними и другие сервера приложений или устройств пользователей. Такие параметры должны быть исследованы, включены и контролироваться его.
Есть также более продвинутые функции, которые принимают некоторые усилия, чтобы реализовать, но может иметь долгосрочные выгоды. Один является классификация данных. Это общий термин для различных технологий, провайдеры услуг хранения могут позволить своим клиентам использовать для того, чтобы организовать свои данные в категориях, соответствующих их конкретного бизнеса. Это не только делает его легче найти и обработать, но и сохранить его более безопасным как некоторые из этих услуг могут назначить файл-уровень защиты для конкретных классификаций. В некоторых случаях эта защита может следовать файла вокруг даже после того, как листья сервера и перемещает поставщик облачных систем хранения данных на устройстве или сервере кто-то вне организации клиента, как клиент или партнер.
Когда использующийся таким образом, секретные данные могут осуществлять контроль не только над тем, кто может получить доступ к файлу, но и то, что они позволили сделать с … читать, распечатать, изменить, или поделиться с другими. Это позволяет сохранить определенную информацию гораздо безопаснее, сохраняя при этом способность делиться ею за пределами вашей компании.
5. У нас есть Брандмауэр?
Вы не имеете дом без входной двери, да? Тогда почему бы вам запустить сеть без брандмауэра? Брандмауэр позволяет блокировать нежелательный трафик от входа в корпоративную сеть. Это означает, что вы сможете сохранить в собственной внутренней сети, без передачи всех данных компании на публичном веб-сервере, на котором ваш бизнес.
«Межсетевые экраны прекрасно подходят для хранения от злоумышленников, которые хотят сканировать сеть или найти открытые сервисы и порты, которые могут быть использованы для удаленного доступа», — сказал Арсен. «С брандмауэрами, вы также можете установить правила, согласно которым IP-адреса могут получить доступ к различным ресурсам или мониторинг входящего и исходящего трафика.»
Но подобные изучала возможности хранения поставщика облачных услуг, это также хорошая идея, чтобы убедиться, что вы понимаете все возможности вашего брандмауэра. Эти устройства становятся все более сложными, в том числе и те, которые приходят как часть общего назначения малый бизнес WiFi или VPN-маршрутизатор. Например, в то время как вы могли бы включить свой основной сетевой брандмауэр как часть первоначальная настройка маршрутизатора, вы, вероятно, также есть возможность включить брандмауэр веб-приложений, которые могут обеспечить конкретные меры по защите данных, передаваемых через сетевые приложения.
Другой вариант-исследовать управляемую службу брандмауэра. Как видно из названия, это просто брандмауэра, что поставщик услуг управляет для вас на основе подписки. Плюс в том, что вы можете легко включить дополнительные функции, поскольку эксперты управления брандмауэр. Это также означает, что вы будете уверены, что ваш брандмауэр всегда будете иметь самые последние средства защиты, исправления и обновления программного обеспечения установлены. Недостатки можно отнести тот факт, что вы, вероятно, делясь своими брандмауэра с другими клиентами, а также, что в этой конфигурации, все ваш веб-трафик будет маршрутизироваться через этот сторонний к Internet или пользователей. Что может быть узким местом, если поставщик не искусны в управлении транспортным потоком, так это то, что вы должны проверить, если ваш бизнес требует минимального базового уровня производительности для некоторых приложений.
6. Каков наш порядок удаленный доступ?
В эти дни, каждая организация, какой бы маленькой, вероятно, поиски сотрудников, клиентов или других сотрудников, которые нуждаются в удаленном доступе к ресурсам компании. Сидите вниз с вашей ИТ-персонала и выяснить, что именно этот процесс является для таких соединений. Это повторяемый процесс, одинаковый для всех, или разные люди привыкли к своим ресурсам по-разному? Если последнее, то это проблема.
Удаленный доступ обязательно должны быть одинаковы для всех. Что означает, что ваши люди должны сосредоточиться не только на том, что происходит на их стороне брандмауэра раз происходит запрос логина, а также о том, что должно происходить по другую сторону брандмауэра для того, чтобы сделать такой запрос legitmate. Удаленные клиенты должны быть проверены, чтобы убедиться, что устройства будут обновлены и защищены бизнес-класс программное обеспечение для защиты конечных точек. Они должны также войти в систему с использованием виртуальной частной сети (VPN) и все эти просьбы должны осуществляться по управлению идентификационной информацией (ИДМ) системы. Обе эти меры имеют доступные недорогие варианты, которые должны быть легко реализованы даже мелкие предприятия со штатом ИТ-ресурсов.
7. Что наша компания-широкий политика устройства?
Принести свое собственное устройство (BYOD) политики пусть человек выбрать, какое оборудование и программное обеспечение для ведения бизнес-процессов. Хотя эти стратегии обеспечивают гибкость для сотрудников (и экономии средств для компаний, которые больше не нужно покупать приборы для новых работников), существует несколько рисков, связанных с планами реализации концепции BYOD. В верхней части списка: как защитить данные, хранящиеся на этих устройствах, если вы не выбрали программное обеспечение и строит из протокола доступа?
«Большинство малых предприятий часто полагаются на BYOD, но, как правило, не имеют политики безопасности», — сказал Арсен. «С этой целью также рекомендуется ограничить доступ к критически важной информации, к которым обращается сотрудник принес устройств, либо через разделение сетей или за счет реализации политики доступа, а также Управление мобильными устройствами. Так как карманные компьютеры являются также используется, чтобы получить доступ к электронной почте и внутренних данных, важно, чтобы либо управлять ими с помощью специализированного решения или разрешить только доступ к некритичных данных».
Программное обеспечение MDM дает вам возможность дистанционно стереть, удаленная блокировка, геозоны, и настроить каждое устройство на основе ваших конкретных потребностей. Если человек потеряет устройств, если устройства не взломал, или если устройства могут получить доступ к более корпоративных данных, чем вам бы этого хотелось, то вы сможете внести коррективы с помощью MDM-решение, не касаясь устройства.