Küçük bir işletme sahibi olarak, hassas verilerinizi gizli tutmak için adımlar attığınızı düşünebilirsiniz, ancak fark ettiğinizden daha riskli olabilir. Aslında, müşteri verileriniz, bordro verileriniz, bankacılık bilgileriniz, e-posta iletişimleriniz ve daha fazlası, olması gerekenlerin elinde olabilir - ve hepsi de dosya paylaşımı nedeniyle.
Dosyalar bulutta çevrimiçi olarak paylaşıldığında, bu dosyaları, bu grafiğin gösterdiği gibi, üçüncü tarafların ellerine düşmeye karşı savunmasız kılan bazı zayıf noktalar vardır:
$config[code] not foundTam boyutlu dosya paylaşım grafiğini görmek için tıklayınız.
Çevrimiçi güvenlik şirketi Symantec, gizli şirket bilgilerinizin ve hassas müşteri verilerinizin ne kadar savunmasız olduğunu göstermek için yukarıdaki grafiği oluşturdu.
Symantec’in Yükselen Bulut Ürünleri Kıdemli Müdürü Anthony Kennada şöyle diyor:
“Çalışanlar, kişisel mobil cihazlarda kullanım için çevrimiçi hizmetlerin benimsenmesinin iş ve oyun arasındaki çizgileri bulanıklaştırdığı, BT'nin tüketicileşme eğiliminin bir parçası olan BT'nin izni olmadan yönetilmeyen, kişisel kullanımlı çevrimiçi dosya paylaşım çözümlerini giderek daha fazla benimsiyor. Bu erken benimseme davranışı - dosya paylaşım teknolojisini kullananlar gibi - organizasyonları güvenlik tehditlerine ve potansiyel veri kaybına karşı savunmasız kılıyor. ”
Symantec’in grafiği, şirketinizin gizli verilerinin yanlış ellere geçmesine yol açmasına neden olabilecek bir dizi risk faktörünü göstermektedir. Bazılarına bakalım:
- Mobil cihazlar: Symantec, çalışanların% 54'ünün iş kolu uygulamaları için mobil cihazlara güvendiğini tespit etti. Çalışanlar, BYOD (kendi cihazınızı işe getirme) eğilimi nedeniyle kendi telefonlarını veya tabletlerini kullanıyor olabilir ve şirketlerin mobil cihazlar tarafından erişilebilen verileri kontrol etmeleri zor olabilir. Daha önceki bir raporda, mobil güvenlik ihlali yaşayan küçük işletmeler için ortalama kaybın 126.000 ABD Doları olduğunu öğrendik. Mobil cihazlarda uzaktan silme veya kilitleme yeteneklerini kullanmak, daha küçük işletmelerin yapması gereken bir şeydir.
- rakipler: Rakiplerinizin verilerinize erişmesi başka bir endişe kaynağıdır. James-Bond tipi bir kurumsal casusluk düşünüyorsanız,… eve daha yakından bakın. Eski bir çalışanın veriyi rakiplere iletme olasılığı çok daha yüksektir. Fikri mülkiyeti çalan çalışanların yarısından fazlası, verileri kaldırmak için e-posta, uzaktan ağ erişimi veya ağ dosyası aktarımı kullanarak bunu yaptı. Verilerinizi çalan bu çalışanların çoğu, rakip firmalarla bir işi kabul etmiş ya da verileri çıkardıklarında kendi şirketlerini kurmuşlardı. Çalışan politikalarını netleştirmeniz ve hırsızlık durumunda bir örnek oluşturmak için sert bir duruş sergilemeniz gerekir.
- Bulut satıcıları: Diğer bir kaygı ise, çoğu bulut depolama ve paylaşım servisinin, şirketlerin bir çalışan ayrıldıktan sonra anında erişimi kaldırmasına veya bilgileri silmesine izin vermemesidir, bu nedenle eski çalışanlar hala hassas verilere erişebilir. Bulut satıcılarını değerlendirirken, bu yetenekleri arayın. Ayrıca, bir bulut satıcı şirketindeki hileli çalışanların gizli verilerinizin anahtarını tutabileceğini göz önünde bulundurun. Satıcının veri gizliliği ve güvenliğini ne kadar vurguladığına bakın. Küçük başlangıç tedarikçilerinde, özellikle, güvenlik yetersiz olabilir ve çok sayıda satıcı çalışanı ve yüklenicisi verilerinize erişebilir.
Bulutu kullanan daha fazla sayıda işletmede, uygulamalarınızı dikkate almak ve şirket verilerinizin güvende olduğundan emin olmak her zamankinden daha önemlidir. Kennada ekler:
“Tek tek kullanıcı veya iş sahibi olarak buluta geçtiğinizde güvenlik sizin sorumluluğunuzdadır. O yüzden hamleyi yaparken sorumluluklarını bırakma. ”
Bu, dosyalarınızı bulutta asla paylaşmamanız ve her şeyi çevrimdışı tutmanız gerektiği anlamına mı geliyor? Hayır. Bu gün ve yaşta, bu gerçekçi değil. Fakat bunun anlamı, verilen güvenlik için güvence almamanız gerektiğidir. Yukarıdaki grafikte belirtilen potansiyel zayıflık noktalarına bakın. Her noktada kaybı en aza indirmek için adımlar attığınızdan emin olun.