Come proprietario di una piccola azienda, potresti pensare di aver adottato misure per mantenere privati i tuoi dati sensibili, ma potrebbe essere più a rischio di quanto tu non creda. Infatti, i dati dei clienti, i dati sui salari, le informazioni bancarie, le comunicazioni e-mail e altro possono cadere nelle mani di quelli che non dovrebbero - e tutto a causa della condivisione dei file.
Quando i file sono condivisi online nel cloud, ci sono una serie di punti deboli che rendono questi file vulnerabili a cadere nelle mani di terze parti, come mostra questo grafico:
$config[code] not found
Fare clic per visualizzare la grafica di condivisione file a dimensione intera
La società di sicurezza online Symantec ha creato la grafica sopra riportata per illustrare quanto vulnerabili siano le informazioni aziendali riservate e i dati sensibili dei clienti.
Il Senior Manager Symantec di Emerging Cloud Products, Anthony Kennada, afferma:
"I dipendenti adottano sempre più soluzioni di condivisione di file online non gestite e personali senza il permesso dell'IT, parte della più ampia tendenza della consumerizzazione dell'IT in cui l'adozione di servizi online da utilizzare su dispositivi mobili personali offusca le linee tra lavoro e gioco. Questi comportamenti precoci - come quelli che guidano l'uso della tecnologia di condivisione di file - stanno rendendo le organizzazioni vulnerabili alle minacce alla sicurezza e alla potenziale perdita di dati ".
La grafica di Symantec illustra una serie di fattori di rischio che possono portare a dati riservati della tua azienda che finiscono nelle mani sbagliate. Diamo un'occhiata ad alcuni:
- Dispositivi mobili: Symantec ha rilevato che il 54% dei dipendenti si affida ora a dispositivi mobili per applicazioni line-of-business. I dipendenti possono utilizzare i propri telefoni o tablet a causa del trend BYOD (portare il proprio dispositivo al lavoro) e può essere difficile per le aziende controllare i dati accessibili dai dispositivi mobili. In un precedente rapporto, abbiamo appreso che la perdita media per le piccole imprese che hanno subito una violazione della sicurezza mobile è di $ 126.000. L'utilizzo della funzionalità di cancellazione remota o blocco su dispositivi mobili è un'attività che dovrebbero essere svolte da più piccole imprese.
- concorrenti: I concorrenti che accedono ai tuoi dati sono un'altra preoccupazione. Se stai pensando allo spionaggio aziendale tipo James-Bond, beh … guarda più vicino a casa. È molto più probabile che si tratti di dati di passaggio di un ex dipendente a un concorrente. Oltre la metà dei dipendenti che hanno rubato la proprietà intellettuale, lo ha fatto utilizzando la posta elettronica, l'accesso alla rete remota o il trasferimento di file di rete per rimuovere i dati. E la maggior parte di quei dipendenti che hanno rubato i tuoi dati avevano già accettato un lavoro con una società concorrente o avevano avviato la propria azienda quando hanno rimosso i dati. È necessario disporre di politiche chiare sui dipendenti e prendere una posizione dura per dare l'esempio in caso di furto.
- Fornitori cloud: Un'altra preoccupazione è che molti servizi di cloud storage e condivisione non consentono alle aziende di rimuovere istantaneamente l'accesso o cancellare le informazioni quando un dipendente lascia, quindi gli ex dipendenti potrebbero comunque avere accesso ai dati riservati. Quando si valutano i fornitori di cloud, cercare tali capacità. Inoltre, considera che i dipendenti inaffidabili in una società di distribuzione cloud possono detenere la chiave per i tuoi dati riservati. Guarda quanto il venditore enfatizza la privacy e la sicurezza dei dati. In particolare nei piccoli rivenditori, la sicurezza potrebbe essere scarsa e un gran numero di dipendenti e appaltatori dei fornitori potrebbe avere accesso ai dati.
Con sempre più aziende che utilizzano il cloud, è più importante che mai prendere in considerazione le tue pratiche e assicurarsi che i dati della tua azienda siano sicuri. Aggiunge Kennada:
"La sicurezza è ancora una tua responsabilità quando ti sposti al cloud, sia come singolo utente che come proprietario di un'attività commerciale. Quindi non abbandonare le tue responsabilità quando fai la mossa ".
Quindi, questo significa che non dovresti mai condividere i tuoi file nel cloud e tenere tutto offline? No. In questo giorno ed età, questo non è solo realistico. Ma ciò che significa è che non si dovrebbe dare la sicurezza per scontata. Guarda tutti i potenziali punti di debolezza delineati nel grafico sopra. Assicurati di aver adottato misure per minimizzare la perdita in ogni punto.
