Saturs
Izņemšana:
Pat ja jūs domājat, ka jūsu klientu dati ir droši, jūs nekad nevarat būt pārāk uzmanīgs. Šī ir daži datu aizsardzības nodrošināšanas paraugprakse.
Uzņēmumi nevar atļauties pašapmierināties ar datu drošību, jo šodien tos ietekmē stingrāki noteikumi un augstākas klientu cerības.
Pat ja esat ieviesis pasākumus, kas izstrādāti, lai nodrošinātu aizsardzību un nodrošinātu informācijas drošu glabāšanu, kā jūs varat būt pārliecināts, ka tā ir patiešām imūna pret nevēlamu iedarbību?
Šeit ir aprakstīta taktika, ko kibernoziedznieki izmanto, lai iegūtu datus no uzņēmumiem, un darbības, kuras var veikt, lai novērstu pārkāpumus.
Bieži sastopamie draudi
Riski, ar kuriem saskaras klientu dati mūsdienu biznesa vidē, ir daudzšķautņaini un iekšēji sarežģīti, jo ērtības un elastīgumu informācijas glabāšanā digitāli kompensē potenciālo ievainojamību virkne.
Pat ja dati tiek šifrēti un glabāti aiz ugunsmūra, ļaunprātīgas trešās puses tiem var piekļūt, vienkārši izmantojot trūkstošās zināšanas kiberdrošības jomā un darbinieku apmācību.
Pikšķerēšanas kampaņas un krāpnieciskas kampaņas ir īpaši efektīvas kā datu zagšanas līdzeklis, jo tās ir atkarīgas no cilvēku darbinieku kļūdainības, nevis mēģinājumiem sagraut sarežģītas drošības sistēmas.
Papildu ar darbiniekiem saistītas problēmas rodas ierīces nozaudēšanas, zādzības un vispārīgu kļūdu rezultātā, kas var izraisīt nevēlamu noplūdi. Kaut arī personāla locekļu apzinātas datu sabotāžas darbības ar mikroshēmu uz pleca nav nekas neparasts, visdrīzākais misijai kritiskās informācijas pazušanas iemesls būs nejaušs.
Kad darbinieka personīgais viedtālrunis tiek izmantots, lai piekļūtu vai saglabātu klientu datus, tas kļūst par ārkārtējas neaizsargātības punktu. Tas notiek ne tikai tāpēc, ka to var pazaudēt vai nozagt, bet arī tāpēc, ka tajā var būt ļaunprātīgas lietotnes, kuras pats uzņēmums nav pārbaudījis vai apstiprinājis.
Pirmā aizsardzības līnija ir ugunsmūris, kas paredzēts, lai uzturētu likumīgu trafiku, kas ieplūst jūsu biznesa tīklā un iziet no tā, vienlaikus bloķējot ļaunprātīgu trešo personu veiktus mēģinājumus sagraut.
Ugunsmūrim vajadzētu būt pietiekamam, lai iekšēji glabātie dati neradītu kaitējumu. Bet, ja jūs nolemjat izmantot mākoņdatošanas krātuves risinājumus, jūs varat efektīvi uzticēt datu drošības nodrošināšanu īpašam pakalpojumu sniedzējam. Īpaši maziem uzņēmumiem tas var būt rentabls risinājums, kas kompensē aparatūras resursu un kompetences trūkumu uz vietas.
Neatkarīgi no tā, vai tie ir tīši vai netīši, jūsu darbinieki rada nopietnus draudus. Darbinieki var mēģināt lejupielādēt klienta datus noņemamā datu nesējā vai personīgajā kontā. Turklāt viņi darba datorā var lejupielādēt pikšķerēšanas programmatūru. Ir ārkārtīgi svarīgi apsvērt šādus iekšējas informācijas draudus un izveidot programmatūru vai sistēmu, lai aizsargātu pret to. Drošs internets un lietošana ir galvenais elements, un ieteicams izveidot un ieviest to autorizēto programmu sarakstu, kuras darbinieki var instalēt darba termināļos.
Bet pat pēc tam, kad esat pieņēmis risinājumus, kas paredzēti klientu datu drošībai, kā jūs varat būt pārliecināts, ka tie tiešām darbosies tā, kā reklamēts, ja notiek uzbrukums vai ierīce tiek pazaudēta?
Šajā vietā tiek izmantota iekļūšanas pārbaude. Tas ir ētiskas uzlaušanas veids, ko veic pieredzējuši, akreditēti eksperti, kuri varēs pārbaudīt jebkuru drošības sistēmu un stratēģiju robežas, lai redzētu, vai tās ir tik stingras, kā paredzēts.
Piemēram, viens pildspalvas pārbaudes mērķis ir uzdot jautājumu “Vai jūs varat iegūt mūsu klientu informāciju?” Un pēc tam noteikt atbildi, izmantojot dažādas reālās pasaules uzlaušanas taktikas.
Penetrācijas pārbaude var ietekmēt visu, sākot no kontrolētas jūsu uzņēmuma tīkla infrastruktūras iespiešanās un beidzot ar fiziskās drošības līmeņa izmeklēšanu, kas atrodas uz vietas.
Uzņēmumus var novērtēt, pamatojoties uz to, cik labi viņi reaģē datu zaudēšanas gadījumā, kas rodas no ierīces zādzības, cik labi darbiniekiem ir jāatrod un jāizvairās no pikšķerēšanas uzbrukumiem un vai galvenās programmatūras lietotnes ir pietiekami drošas. (Lai iegūtu vairāk par iespiešanās pārbaudi, skat. Penetrācijas pārbaude un smalkais līdzsvars starp drošību un risku.)
Pieņēmumu izdarīšana par klientu datu drošumu pašreizējā situācijā vienkārši nav izvēles iespēja; uzņēmumiem jābūt ļoti pārliecinātiem, ka viņu piedāvātie risinājumi ir saistīti ar aizsardzības nodrošināšanu.
Nepietiek tikai ņemt pārdevēja vārdu par viņu platformas noturību vai arī pieņemt, ka darbinieki, iespējams, labi pārzina kiberdraudus, ja viņiem nav apmācības šajā jautājumā. Regulāri atjauninājumi un stingra pārbaude ir vienīgie veidi, kā panākt nozīmīgu uzlabojumu.