5 способов защитить ваши данные от киберпреступников

Опубликовано:

Потеря данных может иметь разрушительные последствия для малого бизнеса, но активный план действий способен защитить от этого.

Из всех ваших бизнес-активов, наиболее ценными являются именно данные.

Если вы владеете бизнесом, вам нужно разработать план, чтобы защитить свои данные, и, в случае, если они будут потеряны или скомпрометированы, восстановить их. Когда речь идет о резервном копировании данных и безопасности, существует значительный разрыв между тем, что владельцы малого бизнеса считают правильным, и тем, как они на самом деле поступают по отношению к данным.

В то время, как почти половина малых предпринимателей, опрошенных Carbonite, сказали, что страх потери данных не даёт им спать по ночам – и почти четверть из них фактически пережила потерю данных – только 36 процентов подтвердили, что имеют готовый детальный план их аварийного восстановления. Что же касается остальных 64 процентов, следующие пять советов могут помочь им составить правильный план по защите своих бизнес-данных.

Определите, что вам нужно защитить.

Наиболее ценные данные для многих предприятий включают в себя данные о клиентах (транзакции и учетные записи, контакты и личную информацию, номера кредитных карт и т.д.), данные о сотрудниках (медико-санитарную информацию, номера социального страхования, коды банков) и критически важную бизнес-информацию (финансовые отчеты, маркетинговые планы, торговые секреты). Компании в некоторых высоко регулируемых отраслях даже могут быть обязаны соблюдать определённые стандарты и правила, касающиеся защиты конкретных видов данных, и удовлетворение этих требований должно составлять часть их планов по защите данных. Как только вы определите данные, подлежащие защите, убедитесь, что вы знаете, где и как он собираются и создаются, где находятся и как движутся.

COW_v1.2.jpg

Проведите аудит безопасности.

Аудит со стороны профессионала ИТ-безопасности поможет вам определить, какие части вашего бизнеса уязвимы, и какие данные должны быть защищены. Он может выявить слабые места в различных точках вашей ИТ-инфраструктуры (компьютеры и серверы, сети, ноутбуки, мобильные телефоны, планшеты, даже Интернет устройств), которые должны быть немедленно рассмотрены в плане защиты.

Учтите человеческий фактор.

Самым слабым звеном в планах по защите данных является человеческий фактор. Неважно, по незнанию, ошибке или злому умыслу, но люди представляют собой наиболее серьезную угрозу для безопасности данных. «Обучение сотрудников должно быть расширено, оно должно включать в себя понимание того, как активация различных служб на компьютере влияет на безопасность», говорит Джин Ричардсон, операционный директор Experts Exchange, интернет-сообщества ИТ-специалистов. Такие вещи, как общий доступ к файлам и Bluetooth, способны открыть двери для других систем или устройств, которые получат доступ к данным на вашем компьютере. Необходимо установить чёткие параметры того, как и когда сотрудники, поставщики, консультанты и любые другие внешние партнеры смогут получать доступ к вашим системам. Эти параметры должны соответствовать определённому уровню подготовки, и абсолютно никто, из не прошедших необходимое обучение лиц не должен получать подобный доступ.

Создайте свой план на основе надёжного резервного копирования и способа восстановления данных.

Исследование, проведенное Национальным альянсом компьютерной безопасности, обнаружило, что до 60 процентов малых и средних предприятий, ставших жертвами киберпреступлений, вышли из бизнеса в течение шести месяцев после совершения атаки. Во многих случаях, основной причиной их провала стала неспособность вернуть себе почву под ногами, потому что они не могли восстановить критически важные данные. Помните, киберпреступность – не единственное, что может лишить бизнес его данных. Пожар, наводнение, стихийные бедствия, перебои в подаче электроэнергии – вполне достаточно и других бедствий, которые способны сделать то же самое. Надежное резервное копирование данных и проверенный способ их восстановления являются ключом к защите от всех этих угроз и уверенности в том, что ваш бизнес сможет получить информацию обратно, равно как и быстро вернуть себе работоспособность в случае наступления любой из вышеперечисленных ситуаций.

Убедитесь, что ваш план является адаптивным и гибким, и постоянно его обновляйте.

Поскольку компании растут и системы расширяются, объем накопленных данных может увеличиваться в геометрической прогрессии. Компании должны понимать и документировать, где находятся их данные, а также внимательно следить, кто имеет к ним доступ, говорит Люси Хейуорд, управляющий консультант группы по кибербезопасности и расследованиям Kroll. Она советует проводит периодические проверки доступа, внедрять средства по предотвращению потери данных и проверять, чтобы все системы поддерживались исправными. «Наконец, наличие надёжного, проверенного плана реагирования на инциденты может помочь организациям действовать более оперативно в целях уменьшения ущерба. Разница может заключаться в потере некоторых данных по сравнению с потерей всех данных», говорит она.

Что, конечно же, может равняться разнице между сохранением вашего бизнеса на плаву и потерей его навсегда.

Источник: Inc.com