Съдържание
За вкъщи:
Дори и да мислите, че данните на вашите клиенти са безопасни, никога не можете да бъдете прекалено внимателни. Това са няколко най-добри практики за запазване на вашите данни.
Предприятията не могат да си позволят да получават самодоволство по отношение на сигурността на данните, като днес по-строгите регулации и по-високите очаквания на клиентите ги намаляват.
Дори ако сте въвели мерки, предназначени да осигурят защита и да осигурят безопасно съхраняване на информацията, как можете да сте сигурни, че тя наистина е имунизирана от нежелано излагане?
Ето някои от тактиките, използвани от киберпрестъпниците за извличане на данни от бизнеса, както и стъпките, които могат да бъдат предприети за предотвратяване на нарушения.
Чести заплахи
Рисковете, с които се сблъскват данните на клиентите в съвременната бизнес среда, са многостранни и вътрешно сложни, с удобството и гъвкавостта на съхранението на информация, цифрово компенсирано от редица потенциални уязвимости.
Дори ако данните са криптирани и съхранявани зад защитна стена, до тях злонамерени трети страни могат да получат достъп само чрез използване на липса на знания за киберсигурност и обучение сред членовете на персонала.
Фишинг кампаниите и измамите са особено ефективни като средство за кражба на данни, защото разчитат на фалшификацията на човешките служители, а не на опитите за подкопаване на сложни системи за сигурност.
Допълнителни проблеми, свързани със служителите, възникват в резултат на загуба на устройство, кражба и общи грешки, които могат да доведат до нежелани течове. Въпреки че умишлените действия за саботаж на данни от членове на персонала с чип на рамо не са рядкост, най-вероятната причина за липса на критична информация за мисията ще бъде случайна.
Когато личният смартфон на служителя се използва за достъп или съхраняване на клиентски данни, това става точка на изключителна уязвимост. Това не е само защото може да бъде изгубено или откраднато, а защото може да съдържа злонамерени приложения, които не са проверени или одобрени от самия бизнес.
Първата линия на защита е защитна стена, предназначена да поддържа легитимен трафик, постъпващ във и извън вашата бизнес мрежа, като същевременно блокира опитите за подривни действия, направени от злонамерени трети страни.
Защитната стена трябва да е достатъчна, за да не се съхраняват данните, съхранявани в къщи. Но ако решите да приемете облачни решения за съхранение, можете ефективно да възложите предоставянето на сигурност на данни на специализиран доставчик. По-специално за малкия бизнес това може да бъде рентабилен вариант, компенсирайки липсата на хардуерни ресурси и експертиза на място.
Независимо дали умишлено или неволно, вашите служители представляват значителна заплаха. Служителите могат да се опитат да изтеглят клиентски данни на сменяем носител или в личен акаунт. Освен това те могат да изтеглят фишинг софтуер на работен компютър. От жизненоважно значение е да обмисляте подобни вътрешни заплахи и да имате софтуер или система, за да се предпазите от това. Сигурният интернет и използването са от ключово значение и се препоръчва да се състави и приложи списък с оторизирани програми, които служителите могат да инсталират на работните си терминали.
Но дори и след като сте приели решения, предназначени да запазват вашите клиентски данни, как можете да сте сигурни, че те действително ще работят както се рекламират, когато се появи атака или се загуби устройство?
Това е мястото, където пенетрационното тестване влиза в игра. Това е форма на етично хакерство, проведено от опитни, акредитирани експерти, които ще могат да тестват границите на всички системи и стратегии за сигурност, за да проверят дали те са толкова трудни, колкото се очаква.
Например, една цел на тестването с химикалки е да попитате „Можете ли да получите информация за нашите клиенти?“ И след това да установите отговора чрез различни тактики за хакерство в реалния свят.
Тестването за проникване може да доведе до всичко - от контролирана инфилтрация на мрежовата инфраструктура на вашия бизнес до проучване на нивата на физическа сигурност, които присъстват на място.
Бизнесът може да бъде оценен въз основа на това колко добре реагират в случай на загуба на данни в резултат на кражба на устройство, колко добре оборудвани служители са да идентифицират и избягват фишинг атаки и дали ключовите софтуерни приложения са адекватно защитени. (За повече информация относно тестовете за проникване, вижте Тестовете за проникване и деликатния баланс между сигурност и риск.)
Правенето на предположения за безопасността и сигурността на данните на клиентите просто не е вариант в сегашния климат; предприятията трябва да имат висока степен на сигурност, че решенията, които имат, са в отговор на задачата да осигурят защита.
Не е достатъчно просто да вземете думата на доставчик за устойчивостта на тяхната платформа или да приемете, че служителите вероятно са добре запознати с кибер заплахите, без да имат никакво обучение по въпроса. Редовните актуализации и строги тестове са единствените начини да постигнете значимо подобрение.