Poskytovatelia cloudových služieb môžu úspešne chrániť údaje fyzicky a technologicky, kým je v cloude, ale tieto informácie môžu byť náchylné na hackovanie, len čo opustia cloud, aby spolupracovali s iným systémom. Aj keď spoločnosti implementujú výhradne cloudové systémy, často používajú zálohovanie údajov a ukladanie na mieste. Tieto systémy tiež patria do vašej zodpovednosti.
Stačí sa pozrieť na februárový výpadok StreetEasy , v ktorom hackeri ukradli informácie z milióna účtov. Hackeri nemali prístup k týmto informáciám počas každodennej prevádzky realitnej spoločnosti; ukradli ho pomocou zálohy databázy od roku 2016. Osobné údaje z týchto účtov – vrátane e-mailových adries, používateľských mien, posledných štyroch číslic kreditných kariet, dátumov expirácie sú teraz k dispozícii na predaj na dark webe.
Precvičte si bezpečnosť na internete
Pomocou virtuálnych privátnych sietí (VPN) a zabezpečenia bezpečnostnej vrstvy SSL / TLS zabezpečíte, že vaše internetové pripojenie vás nenechá nechránenými pri práci s údajmi, ktoré cestujú z jedného systému do druhého. VPN umožňuje pripojenie k súkromnej a udržuje vaše online aktivity, IP adresy anonymné.
Zašifrujte pripojené zariadenia
Vaše procesy šifrovania musia presahovať rámec informácií, ktoré ukladáte do cloudu, najmä s toľkými pripojenými a externými zariadeniami, ktoré sa používajú v bežných obchodných operáciách. Ako vlastník firmy sa musíte uistiť, že ste šifrovali všetky pripojené zariadenia, pevné disky, disky USB a súvisiace zariadenia. Akékoľvek nezašifrované údaje uložené na týchto zariadeniach ohrozujú súkromie, financie a identitu vašej spoločnosti a vašich zákazníkov.
Použitie viacnásobnej verifikácie
Aké školenia vaša spoločnosť v súčasnosti poskytuje zamestnancom na vytváranie, ukladanie a ochranu ich hesiel? Ako vaša spoločnosť ponúka zákaznícke účty chránené heslom? Skutočnosť je taká, že väčšina hesiel nie je bezpečná – ľahko zapamätateľné zvyčajne znamenajú ľahké hackovanie.
Podniky by mali ako základ použiť multifaktorovú autentifikáciu (MFA) . Princípom MFA je, že žiadny autentifikačný faktor nie je dokonalý. Druhý alebo tretí faktor môže kompenzovať slabé stránky iných. Doplňte svoje heslo jedným alebo dvoma faktormi autentifikácie, ktoré nie sú pre iných ľudí jednoduché odhadnúť, napríklad pomocou autentifikátora vo vašom mobilnom zariadení alebo faktorom biometrických údajov, ako je odtlačok prsta alebo hlas.