Предотвращение выхода важных бизнес-данных за дверь

Данные — одна из важнейших составляющих любого бизнеса. Каждая организация, связанная с данными в той или иной форме, обязывает их хранить их как можно более надежно и безопасно. Ни одна организация никогда не захочет обнаружить, что их важные бизнес-данные были случайно потеряны. Тем не менее, прогнозы Gartner говорят о том, что «мировые расходы на безопасность достигнут 96 миллиардов долларов в 2018 году, что на 8 процентов больше, чем в 2017 году».

Но как можно потерять такое жизненно важное предприятие?

Нет сомнений в том, что организации тратят огромную часть своих доходов на методы защиты данных, и им все еще приходится иметь дело с множеством угроз и утечек данных. Основная причина — отсутствие строгих политик и правил безопасности в самих организациях. Пробелы во внутренней безопасности дают сотрудникам различные возможности для намеренного или непреднамеренного взлома данных.

Обычно нам нравится перемешивать наши устройства, включая ноутбуки, планшеты, настольные компьютеры и смартфоны, без фактического отслеживания объема данных, который мог бы иметь. В каждом устройстве хранится кладезь темных данных, данных, которые не контролируются организацией. Очевидно, что ни один персонал не остается в компании навсегда. Персонал приходит и уходит. И данные, которые хранятся на их устройствах, тоже.

Организации, в которых сотрудники имеют свободный доступ к бизнес-данным с помощью своих личных устройств, обычно сталкиваются с этой проблемой. Кроме того, когда данные остаются записанными на ноутбуках или любых других устройствах без предварительного уведомления организации, их трудно создать резервную копию. Вот несколько советов, которым могут следовать организации, чтобы не допустить утечки важных бизнес-данных.

1. Добавьте шифрование повсюду для пользовательских устройств

Организации должны обязать шифрование на всех пользовательских устройствах. Почти все современные операционные системы позволяют пользователям включать шифрование, и это больше не является признаком производительности. Большинство провайдеров облачного хостинга также защищают конфиденциальную информацию своего бизнеса, применяя сквозное шифрование. Это помогает компаниям отслеживать, «кто имеет доступ к их данным?», «Как долго и в какое время пользователь обращался к файлу?» и т.п.

2. Используйте инструменты, которые обнаруживают проблемы и обеспечивают соблюдение правил.

Важно регулярно обнаруживать чрезмерное количество локального хранилища, чтобы избежать рисков, связанных с данными. Организации должны уделять приоритетное внимание использованию подключенных к домену ПК для сотрудников и защищенных систем с помощью собственных сценариев входа в систему. Большинство предприятий используют сторонние инструменты для защиты своей корпоративной сети. Но в большинстве случаев различие между грудой корпоративных данных и грудой личных данных невозможно, что приводит к сложной структуре данных.

3. Обучайте команды и распространяйте информацию о рисках, связанных с темными данными.

Организации могут снизить риск потери данных, научив сотрудников понимать красные флажки локального хранения данных. Осведомленность сотрудников очень помогает. Информировать их о его преимуществах и хитростях. Один из вариантов — создание эффективной инфраструктуры для минимизации скрытых данных. Но это не решит проблему, поскольку основная причина темных данных — неуправляемое хранилище данных. Поэтому для организаций жизненно важно разработать строгие правила и провести надлежащее обучение, чтобы сотрудники понимали.

4. Не рекомендуется использовать локальное хранилище и поощрять облачное хранилище.

Как известно, хранить данные в локальных системах — это большой риск. Резервное копирование в локальных системах — пустая трата времени. Данные, хранящиеся на облачной платформе, более защищены от программ-вымогателей, чем данные, имеющиеся в локальных системах. Для организаций регулярная очистка данных является сложной задачей и требует много времени. Одной из разумных альтернатив для этого является использование облачных платформ для хранения данных, поскольку облако автоматически создает резервные копии ваших данных и защищает их от любого вида повреждений.

Большинство организаций не знают о случившейся с ними потере из-за так называемых темных данных. Однако каждая организация может управлять своим хранилищем данных, объединившись с сотрудниками. Попросите своих сотрудников не полагаться на местные копии, так как уловки старой школы не так уж гибки. С другой стороны, новые технологии, такие как размещенные облачные технологии, предлагают им способы совместного использования и хранения документов.

Заключительные слова

В конце концов, сотрудники и руководители организаций сами решают, как долго они хотят работать, — разумное принятие решений, политики безопасности и хорошее управление — вот что удерживает компании от скрытых данных.