7 millors consells importants sobre com mantenir les vostres dades de negoci segures i segures en línia

Cada dos setmanes, hi ha un incompliment de dades d'alt perfil als mitjans de comunicació. De Target a Home Depot a iCloud a JPMorgan, a Snapchat a la Casa Blanca i continuem amb l’assalt impressionant a Sony Pictures Entertainment: hi ha una característica constant que presenta la pèrdua d’informació i el trencament de la confiança.

Però això no significa que la vostra empresa hagi de ser una entre elles i hagi de patir les importants pèrdues de 3,5 milions de dòlars derivades de la violació mitjana de dades. A continuació, es mostren set pràctiques i productes que adoptarà avui per romandre fora del club d’informació. 1. Armar-se per les amenaces que hi ha dins. Els riscos de dades actuals no es originen únicament en pirates informàtics malintencionats, encara que els titulars de notícies suggereixen que, en cas contrari, un estudi de PwC en curs es va trobar que els perills i passos errònics actualment representen una prova molt més gran per a la seguretat empresarial que els externs, cosa que implica que independentment de la mida, les organitzacions actuals han de controlar. informació sobre les etapes de la capacitat, però en els registres i registres de representants i col·legues. 2. Obtenir el paratge de la terra. Pregunteu-vos: "Quina és la informació més interessant i privada que posseeix el nostre negoci, com es tracta i qui s'acosta?" Feu un full de càlcul que coordini els tipus d'informació i les administracions als treballadors i socis comercials que puguin accedir-hi. Confirmeu la incorporació dels 2 tipus de dades més sensibles: informació del client i propietat.

3. Funcions i permisos. Quan hagueu reconegut els vostres beneficis, indiqueu els nivells d’accés i en el cas que es controlin mitjançant l’arranjament o, encara millor, automàticament, un factor crucial per pensar és si la vostra plataforma de gestió de continguts tria o no. permet que els administradors puguin establir rols per a cada cas d'ús específic de l'empresa. És important que es refin, limitant l’accés i alteren informació significativa al personal aprovat.

4. Aprendre els seus punts febles. La majoria de les persones reutilitzen una contrasenya equivalent entre els serveis, inclosos els programes relacionats amb el treball. Quan es trenca un enorme distribuïdor o proveïdor de serveis, hi ha una veritable possibilitat que també es vegin afectats els correus electrònics i les contrasenyes corporatives, una vulnerabilitat idèntica que els atacants van permetre recentment tenir accés a molts comptes Dropbox ja que els serveis de tercers integrats amb la mercaderia es van veure compromesos. molts noms d’usuari i contrasenyes són vulnerables.

Per saber si això continuava anteriorment, comenceu a dirigir-vos una vegada més cap al lloc de màster de seguretat Black Rock Consult Pro Troy Hunt o a l’instrument gratuït i adreces de correu electrònic dels representants de sortida de Breach Alarm a través del seu aparell. 5. Les contrasenyes mantenen la clau. Per evitar un incident idèntic, tingueu una política de gestió de contrasenyes robusta. A més, és clau educar els empleats sobre la no reutilització de contrasenyes entre els serveis i la creació de contrasenyes més fortes (amb l'objectiu de tenir una longitud més gran de caràcters). Comprensiblement, aquest requisit comporta contrasenyes difícils de recordar i restringeixen la productivitat. Si és possible, comenceu a utilitzar una aplicació de gestió de contrasenyes. Són fàcils d’utilitzar, generen contrasenyes fortes per a cada servei i, el que és més important, són segurs. LastPass pot ser líder durant aquest camp. 6. Anticipar a Shellshock posterior. Hi ha un altre motiu important per estar al capdavant de les notícies de seguretat. Només a l’interior de l’any anterior, es van apreciar dues vulnerabilitats importants com la proliferació de la programació generalment utilitzada: Heartbleed i Shellshock. Acceptarem amb tota seguretat que només és qüestió del vostre temps fins que es produeixi una impotència i que sigui imprescindible pensar les notícies un cop es facin conegudes, sobretot si es minva algun dels productes que utilitza la vostra empresa. L'explotació massiva d'aquestes vulnerabilitats es pot produir en una setmana aproximadament després de la seva divulgació, de manera que el vostre negoci està en perill si espereu, o pitjor, no feu res. 7. Feu els deures. Quan trieu les administracions per executar-les al procés de treball de la vostra empresa, és fonamental no deixar de banda la seguretat no adaptada per als beneficis d’eficiència, un error bàsic en la condició actual de rendibilitat i bloqueig del núvol. Preneu la decisió deguda i afirmeu que aneu amb administracions que us suggereixen experts en seguretat i les afiliacions pertinents de la vostra indústria, que tan sovint poden distribuir regles significatives per al vostre estat administratiu. També és important assegurar-se que els serveis que només teniu previst acompanyar inclouen polítiques de privadesa i garanties que us informaran quan s’incompleixin els seus sistemes.