7 советов, как обезопасить бизнес от утечки информации
С 2006 года 17 мая ежегодно отмечается Всемирный день электросвязи и информационного общества. В честь этого события предлагаем 7 советов владельцам малого бизнеса по защите конфиденциальной информации клиентов, повідомляє PaySpaceMagazine.
Для начала, нужно иметь четкое представление о возможных угрозах. Среди самых частых причин утечки конфиденциальной информации эксперты Privacy Rights Clearinghouse выделяют следующие:
1. Непреднамеренное раскрытие или ненадежные сотрудники.
Кто-то из организации может случайно или умышленно отправить конфиденциальную информацию о компании или заказчике на какой-то веб-сайт (например, в социальную сеть) или по электронной почте.
2. Взлом или вредоносное ПО.
Злоумышленники получают доступ к вашим компьютерам или серверам (как правило, из-за слабых паролей или неправильно настроенных брандмауэров) и воруют или уничтожают данные с помощью вредоносных программ.
3. Мошенничество с пластиковыми картами.
Чаще всего информацию про банковские карты воруют, взламывая системы платежных терминалов.
Чтобы сэкономить деньги, многие малые предприятия используют общий сервер для хранения файлов. Это означает не только то, что на одной машине запускается много разных сайтов, программ и сценариев. Но и то, что помимо сотрудников вашей компании, доступ к вашему серверу имеют и другие люди. Таким образом, ваш сайт может оказаться более уязвимым из-за слабой безопасности другого сайта. Хотя выделенный сервер дороже общего, его использование значительно сократит возможность взлома вашего сайта.
Хранение конфиденциальной информации в незашифрованном виде всегда подвергает ее риску утечки. К тому же, отправляя по интернету данные через ненадлежащим образом защищенный канал, вы сами открываете двери для кибермошенников.
Вы можете какое-то время пользоваться уже взломанным сайтом, даже не подозревая об этом. Поэтому необходимо использовать сервисы, позволяющие защитить ваш сайт и его посетителей от возможных угроз взлома и вредоносных программ.
В рамках политики конфиденциальности люди, у которых «нет необходимости знать», не должны иметь доступа к личным данным и документам клиентов, как в бумажном, так и в электронном виде. Если кому-то из сотрудников необходимо получить доступ к корпоративной сети во время поездок или удаленной работы, убедитесь, что их ноутбук предлагает безопасный доступ через VPN.
СМИ неоднократно рассказывали о случаях, когда утечка информации происходила после того, как документы были выброшены. Все имеющиеся потребительские данные в бумажном виде, которые вам больше не понадобятся, необходимо уничтожать путем сжигания или измельчения. Для избавления от данных в электронном формате лучше использовать специальные программы очистки, которые могут бесследно удалить выбранные файлы жесткого диска.
Передовые разработки предлагают новые и достаточно надежные методы обеспечения безопасности. К примеру, существует специальное программное обеспечение для компьютера, использующее технологию распознавания лиц. Оно способно отличать, смотрит сотрудник на экран или нет. Когда он отводит взгляд, изображение на экране размывается и становится неразборчивым для посторонних зрителей.
Какого бы уровня обеспечения безопасности не придерживалось ваше предприятие, всегда стоит иметь четкий план действий на случай утечки информации или взлома. Продумайте, как и по каким каналам вы будете уведомлять клиентов в случае необходимости, сможете ли вовремя задействовать специалистов для исправления ситуации. Это позволит оперативно отреагировать на возможное происшествие и существенно уменьшить негативные последствия как для клиентов, так и для вашей предпринимательской репутации.
Нина Омельчук