Киберпреступность, которая включает в себя все виды взлома данных и онлайн-атак, быстро развивается и может отключить малый бизнес, если вы не в состоянии принять меры по ее предотвращению.
Департамент цифровой культуры, средств массовой информации и спорта недавно опубликовал свое исследование нарушений кибербезопасности. Результаты показали, что за последние 12 месяцев 42% малых предприятий выявили кибер преступление, в результате которого они потеряли в среднем 4180 фунтов стерлингов. Последствия этих атак включали в себя повреждение программных систем, кражу интеллектуальной собственности, постоянную потерю файлов, персональных данных и и взлом веб-сайтов.
Несмотря на весьма реальные риски, связанные с киберпреступниками, данные, опубликованные в соответствии с Законом о свободе информации (FOI), показали, что человеческие ошибки в семь раз чаще способствуют нарушениям защиты данных, чем страшные хакеры. Ошибки такого рода могут привести к убыткам для бизнеса, которые столь же пагубны, как и любая просчитанная внешняя кибератака. То есть ошибки такого типа могут обойтись малым предприятиям значительными убытками с точки зрения потери прибыли, ущерба репутации и снижения производительности.
Существует множество общих повседневных внутренних рисков, когда речь идет о нарушениях конфиденциальности данных, которые можно полностью предотвратить. Очень важно, чтобы вы знали о них, чтобы могли применять законы и структуры защиты данных для охраны ваших операций и итогов.
К счастью, есть подсказка, как защитить вас и ваш малый бизнес от человеческих ошибок. Провайдер хостинга настольных компьютеров Cloud Geeni объясняет здесь основные ошибки и как их можно избежать.
Обработка личных данных
Без адекватных мер безопасности легко увидеть, как напечатанная информация, оставленная на столе, может быть просмотрена или украдена. Так же и оставленные без присмотра компьютеры представляют собой угрозу, поскольку если кто-то сидит за столом, отличным от их собственного, он может легко получить доступ к данным, которые не имеет права просматривать. Чтобы защитить своих сотрудников от этой угрозы, внедрите политику «чистого стола и экрана» и убедитесь, что вся рабочая команда соблюдает ее.
Фишинговые атаки
Согласно отчету Mimecast о состоянии безопасности электронной почты за 2019 год, проведенному компанией ИТ-безопасности, за последние 12 месяцев 94% организаций подверглись фишинговым или копийным фишинговым атакам. Вот почему крайне важно, чтобы вы и ваши сотрудники распознавали мошеннические попытки получить конфиденциальную информацию, такую как имена пользователей и пароли.
Преступники становятся все более изощренными, и иногда почти невозможно отличить поддельное электронное письмо от настоящего. Таким образом, предприятия должны решить, как еще они могут повысить устойчивость к фишингу. Например, путем реализации надежных средств защиты от спуфинга, таких как DMARC, SPF и DKIM.
Конфиденциальные данные
Если личные и конфиденциальные данные не будут правильно утилизированы, существует риск попадания их в чужие руки. Это означает, что ваша организация должна правильно уничтожить и избавиться от всех конфиденциальных отходов. Это может быть осуществлено через корпоративную политику уничтожения или через службу уничтожения медиа.
Несанкционированные системы, приложения или устройства
Системы, приложения и устройства, которыми не удается эффективно управлять, уязвимы для атак. Для этого крайне важно установить, какие устройства и приложения разрешено использовать сотрудникам. Также важно не допустить, чтобы ваши сотрудники устанавливали несанкционированное программное обеспечение на свои рабочие устройства. Только так удастся избежать риска атак вредоносных программ и вирусов-вымогателей.
В тех случаях, когда люди используют личные устройства для доступа к конфиденциальной информации, компаниям следует создать политику «принеси свое устройство». Это точно подтвердит, каким устройствам и приложениям разрешен доступ к данной сети, где и как к ним можно получить доступ.
Электронные письма
Ошибочное прикрепление неверной информации к электронному письму, неправильное написание адреса электронной почты и отправка его не тому человеку также являются распространенными нарушениями конфиденциальности данных. В связи с этим вы должны соблюдать строгие правила и процедуры для обеспечения безопасной обработки информации.
Автономные данные
Онлайн данные - не единственное беспокойство для бизнеса. Наклейка неправильного адресного ярлыка на конверте и отправка его не тому человеку может иметь такие же серьезные последствия. Таким образом, когда речь заходит о защите данных, стоит учитывать все различные способы использования и обмена данными.
Удаленные работники
Сегодня все большее число работодателей способствуют гибкой работе и, следовательно, позволяют своим сотрудникам работать удаленно. Хотя это имеет много положительных преимуществ, таких как улучшение баланса между работой и личной жизнью и производительность, простой факт заключается в том, что удаление личных и конфиденциальных данных из вашего офиса создает повышенные риски для безопасности информации. Если вы просто оставите ноутбук открытым при работе в поезде, это может привести к серьезному нарушению данных для вашего бизнеса. Фактически, по словам программного гиганта iPass, удаленная рабочая сила представляет собой самую большую угрозу безопасности данных компании.
Чтобы предотвратить потерю или кражу данных, вы должны внедрить надежные процедуры. Они включают в себя двухфакторную аутентификацию (2FA) для безопасного облачного доступа, адекватный контроль паролей, установку антивирусного программного обеспечения и возможность быстрого удаления конфиденциальных данных с устройств удаленно.
Сотрудники
Во многих случаях к защите данных не относятся серьезно, и человеческие ошибки происходят, потому что люди не понимают свои собственные обязанности по защите персональных данных. Таким образом, ваша организация должна придерживаться политики приемлемого использования (AUP), в которой прописано, что является и не является приемлемым, когда речь идет об использовании цифровых технологий.
Помимо создания AUP, вы должны убедиться, что все сотрудники регулярно проходят обучение по процессу защиты данных, чтобы убедиться, что они понимают потенциальные последствия нарушения правил о защите данных. Они должны понимать общие угрозы и быть полностью осведомлены о правилах онлайн-безопасности и своих обязательствах.
Внедрение подобных стратегий и структур означает, что вы сможете значительно снизить вероятность того, что на вашем производстве когда-либо произойдет серьезная утечка данных.
