Als eigenaar van een klein bedrijf denkt u misschien dat u stappen hebt ondernomen om uw gevoelige gegevens privé te houden, maar deze loopt mogelijk meer risico dan u zich realiseert. In feite kunnen uw klantgegevens, salarisgegevens, bankgegevens, e-mailcommunicatie en meer in handen vallen van diegenen die het niet zouden moeten doen - en allemaal vanwege het delen van bestanden.
Wanneer bestanden online in de cloud worden gedeeld, zijn er een aantal zwaktepunten die deze bestanden kwetsbaar maken om in handen te vallen van derden, zoals deze afbeelding laat zien:
$config[code] not found
Klik om de grafische afbeelding op ware grootte te zien
Online beveiligingsbedrijf Symantec heeft de bovenstaande afbeelding gemaakt om te illustreren hoe kwetsbaar uw vertrouwelijke bedrijfsinformatie en gevoelige klantgegevens zijn.
Symantec's Senior Manager van Emerging Cloud Products, Anthony Kennada, zegt:
"Medewerkers adopteren steeds meer onbelangrijke, persoonlijke online oplossingen voor het delen van bestanden zonder toestemming van IT, onderdeel van de bredere trend van consumerization van IT waarbij de adoptie van online services voor gebruik op persoonlijke mobiele apparaten de grenzen tussen werk en ontspanning vervaagt. Deze vroege adapters, zoals die het gebruik van technologie voor het delen van bestanden stimuleren, maken organisaties kwetsbaar voor beveiligingsbedreigingen en mogelijk gegevensverlies. "
De grafische weergave van Symantec illustreert een aantal risicofactoren die ertoe kunnen leiden dat de vertrouwelijke gegevens van uw bedrijf in de verkeerde handen terechtkomen. Laten we eens kijken naar wat:
- Mobiele toestellen: Symantec ontdekte dat 54% van de werknemers nu vertrouwt op mobiele apparaten voor bedrijfstoepassingen. Medewerkers gebruiken mogelijk hun eigen telefoon of tablet vanwege de BYOD-trend (bring your own device to work) en het kan voor bedrijven moeilijk zijn om gegevens te controleren die toegankelijk zijn via mobiele apparaten. In een eerder rapport hebben we geleerd dat het gemiddelde verlies voor kleine bedrijven die een inbreuk op de mobiele beveiliging ervaren $ 126.000 is. Het gebruik van mogelijkheden voor wissen op afstand of vergrendelen via mobiele apparaten is iets wat meer kleine bedrijven zouden moeten doen.
- concurrenten: Concurrenten die toegang krijgen tot uw gegevens is een andere zorg. Als je denkt dat James-Bond bedrijfsspionage is, nou … kijk dichter bij huis. Het is veel waarschijnlijker dat een ex-medewerker gegevens aan een concurrent doorgeeft. Meer dan de helft van de werknemers die intellectueel eigendom hebben gestolen, deed dit via e-mail, externe netwerktoegang of netwerkbestandsoverdracht om de gegevens te verwijderen. En de meeste van die werknemers die uw gegevens stelen, hadden al een baan geaccepteerd bij een concurrerend bedrijf of zijn een eigen bedrijf begonnen toen ze de gegevens verwijderden. U moet een duidelijk personeelsbeleid hebben en u moet een goed voorbeeld nemen in geval van diefstal.
- Cloud-leveranciers: Een ander punt van zorg is dat veel cloudopslag- en -delingsservices bedrijven niet toestaan om direct toegang te verwijderen of informatie te wissen zodra een werknemer weggaat, dus kunnen ex-werknemers nog steeds toegang hebben tot gevoelige gegevens. Denk bij het evalueren van cloud-leveranciers naar dergelijke mogelijkheden. Bedenk ook dat malafide werknemers in een cloudleveranciersbedrijf de sleutel kunnen zijn voor uw vertrouwelijke gegevens. Kijk hoezeer de leverancier de nadruk legt op gegevensprivacy en beveiliging. Vooral bij kleine startup-leveranciers kan de beveiliging laks zijn en hebben een groot aantal leveranciers en aannemers van de leverancier toegang tot uw gegevens.
Omdat steeds meer bedrijven de cloud gebruiken, is het belangrijker dan ooit om uw werkwijzen te overwegen en ervoor te zorgen dat de gegevens van uw bedrijf veilig zijn. Voegt Kennada toe:
"Beveiliging is nog steeds uw verantwoordelijkheid wanneer u naar de cloud verhuist, zowel als individuele gebruiker of als bedrijfseigenaar. Dus laat uw verantwoordelijkheden niet varen als u de stap zet. "
Betekent dit dat u uw bestanden nooit in de cloud moet delen en alles offline moet houden? Nee. In deze tijd is dat gewoon niet realistisch. Maar het betekent wel dat u de veiligheid niet als vanzelfsprekend moet beschouwen. Kijk naar alle mogelijke zwakke punten die in de bovenstaande afbeelding worden geschetst. Zorg ervoor dat u stappen hebt ondernomen om het verlies op elk punt te minimaliseren.
