İş məlumatlarınızı təhlükəsiz və onlayn olaraq necə qorumağınıza dair ən vacib 7 göstəriş

Hər həftə başqa bir media içərisində yüksək profilli məlumat pozuntusu olur. Hədəfdən Home Depot-dan iCloud-dan JPMorgan-a, Snapchat-dan Ağ Evə - və Sony Pictures Əyləncəsinə heyranedici hücumu davam etdirmək - məlumat itkisi və etibarın pozulmasını özündə cəmləşdirən bir xüsusiyyət var.

Lakin bu, işinizin bunlardan biri olmağınızın və orta məlumat pozuntusu nəticəsində heyranedici 3.5 milyon dollar itkisinin olması demək deyil. Budur məlumat pozma klubundan kənarda qalmaq üçün bu gün qəbul edəcəyiniz yeddi təcrübə və məhsul. 1. Daxildə olan təhdidlərə görə özünüzü silahlandırın. Məlumat riskləri bu gün yalnız zərərli hakerlərdən qaynaqlanmır, xəbər başlıqlarına baxmayaraq, davam edən PwC araşdırması, daxili təhlükələr və səhv səhvlərin xarici təhlükəsizlikdən daha çox iş təhlükəsizliyini təmin etdiyini, bunun ölçüsündən asılı olmayaraq mövcud təşkilatların nəzarət etməli olduğunu göstərir. tutum mərhələləri haqqında məlumat, hələ də nümayəndənin və həmkarların cihazları və qeydləri haqqında məlumat. 2. Torpağın layını alın. Özünüzdən soruşun: "İşimizin saxladığı ən gizli, özəl məlumat nədir, necə işlənir və kim ona yaxınlaşır?" İşçiləri və iş yoldaşlarını əldə edə biləcəkləri məlumat növləri və idarələrini əlaqələndirən bir cədvəl hazırlayın. Ən həssas iki məlumat növünün daxil edilməsini təsdiqləyin: müştəri məlumatları və əmlak.

3. Rollar və icazələr. Faydaları tanıdığınız zaman, giriş səviyyələrini araşdırın və tənzimləmə vasitəsi ilə nəzarət ediləcəyi təqdirdə və ya daha da yaxşı, avtomatik olaraq düşünmək üçün vacib bir amil, məzmununuzun idarəetmə seçim platforması olub olmadığını düşünün. İdarəetmə idarəçilərinin dərinliyini korporativ içərisindəki hər bir xüsusi hal üçün rol təyin etməyə imkan verir. Bunların təmizlənmiş olması, təsdiqlənmiş heyətə əhəmiyyətli məlumatların daxil olmasını və dəyişdirilməsinin vacib olmasıdır.

4. Zəif cəhətlərinizi öyrənin. Əksər insanlar, işlə bağlı proqramlar da daxil olmaqla, xidmətlər arasında ekvivalent paroldan istifadə edirlər. Böyük bir satıcı və ya xidmət provayderi pozulduqda, korporativ e-poçt və şifrələrin də təsirləndiyi həqiqətən real bir şans var, eyni yaxınlarda eyni bir zəiflik hücum edənlərə mallarla inteqrasiya edilmiş üçüncü xidmətlərin güzəşt edildiyi üçün çox sayda Dropbox hesablarına girişi həyata keçirməyə imkan verdi. bir çox istifadəçi adı və parol həssasdır.

Bunun əvvəlcədən davam etdiyini öyrənmək üçün təhlükəsizlik ustası Black Rock Consult Pro Troy Hunt'un saytına və ya Breach Alarm'ın pulsuz aləti və çıxış nümayəndələrinin e-poçt ünvanlarını öz cihazları ilə axtarmağa başlayın - verilənlər bazası ümumiyyətlə ən çox yayılmış fasilələrlə təzələnir. 5. Şifrələr açarı saxlayır. Bənzər bir hadisənin qarşısını almaq üçün möhkəm bir parol idarəetmə siyasətinə sahib olun. Heç vaxt xidmətlər arasında şifrələri təkrar istifadə etməmək və daha güclü şifrələr yaratmaq barədə işçilərə maarifləndirmə əlavə xarakter daşıyır. Anlaşılan bu tələb, məhsuldarlığı itirərək parolları xatırlamaqda çətinlik yaradır. Mümkünsə, parol idarəetmə tətbiqinə başlayın. İstifadəsi asandır, hər xidmət üçün avtomatik parol yaradır - və ən əsası etibarlıdır. Bu sahədə LastPass lider ola bilər. 6. Sonrakı Shellshocku gözləyin. Təhlükəsizlik xəbərləri üstündə qalmağın başqa bir vacib səbəbi var. Yalnız əvvəlki bir il içərisində, iki əhəmiyyətli zəiflik ümumiyyətlə istifadə olunan proqramlarda - Heartbleed və Shellshock-da yayılmış kimi görüldü. Etibarsızlıq aşkarlanmayana qədər vaxtınızın bir məsələsi olduğunu əminliklə qəbul edəcəyik və məlum olduqdan sonra xəbərləri düşünməyin vacibdir - xüsusən də işinizin istifadə etdiyi məhsullardan hər hansı biri məhv olarsa. Bu həssaslıqların kütləvi istismarı açıqlandıqdan bir həftə sonra az müddət ərzində baş verə bilər, buna görə də ətrafınızda gözləsəniz işiniz təhlükə altındadır - və ya daha da pis, heç nə etmirsiniz. 7. Ev tapşırığınızı edin. İdarəetmələrinizi iş prosesinizdə icra etmək üçün seçərkən, səmərəlilik fayda əldə etmək üçün tənzimlənməmiş təhlükəsizliyi, mövcud gəlirlilik və buludlu vəziyyətdəki əsas səhvləri laqeyd etməmək çox vacibdir. Müvafiq qərar verin və təhlükəsizlik mütəxəssisləri və sənayenizin aidiyyəti mənsubiyyətləri tərəfindən təklif olunan administrasiyaları ilə, bazar və inzibati vəziyyətiniz üçün əhəmiyyətli qaydaları mümkün qədər tez-tez yayan idarələrlə getməyinizi təsdiqləyin. Sadəcə müşayiət etməyi planlaşdırdığınız xidmətlərin sistemlərinin pozulduğu zaman sizə məlumat verəcək məxfilik siyasəti və təminatların olmasını təmin etmək də vacibdir.