作为小型企业所有者,您可能认为已采取措施将您的敏感数据保密,但可能比您意识到的风险更大。事实上,您的客户数据,工资单数据,银行信息,电子邮件通信等可能落入不应该的人手中 - 而且都归功于共享文件。
当文件在云中在线共享时,有许多弱点会使这些文件容易落入第三方的手中,如下图所示:
$config[code] not found
单击以查看完整大小的文件共享图形
在线安全公司赛门铁克创建了上述图形,以说明您的机密公司信息和敏感客户数据可能有多么脆弱。
赛门铁克新兴云产品高级经理Anthony Kennada表示:
“未经IT部门许可,员工越来越多地采用非托管,个人使用的在线文件共享解决方案,这是IT消费化的一个更广泛趋势的一部分,其中采用个人移动设备上的在线服务模糊了工作和娱乐之间的界限。这些早期采用者行为 - 如那些推动使用文件共享技术的行为 - 使组织容易受到安全威胁和潜在数据丢失的影响。“
赛门铁克的图表说明了许多可能导致贵公司的机密数据落入坏人之手的风险因素。我们来看看一些:
- 移动设备: 赛门铁克发现,54%的员工现在依靠移动设备进行业务线应用。由于BYOD(将您自己的设备投入使用)趋势,员工可能正在使用自己的手机或平板电脑,公司很难控制移动设备可访问的数据。在之前的一份报告中,我们了解到遭遇移动安全漏洞的小型企业的平均损失为126,000美元。在移动设备上使用远程擦除或锁定功能是小型企业应该做的事情。
- 竞争对手: 获得访问您数据的竞争对手是另一个担忧。如果你正在考虑詹姆斯 - 邦德式的企业间谍活动,那么……离家更近一些。更有可能是前雇员将数据传递给竞争对手。超过一半的窃取知识产权的员工通过使用电子邮件,远程网络访问或网络文件传输来删除数据。大多数窃取您数据的员工已经接受了竞争公司的工作,或者在删除数据时创建了自己的公司。您需要制定明确的员工政策,并采取强硬立场,以便在盗窃案件中树立榜样。
- 云供应商: 另一个问题是,许多云存储和共享服务不允许公司在员工离开后立即删除访问权限或擦除信息,因此前员工仍可以访问敏感数据。评估云供应商时,请寻找此类功能。此外,请考虑云供应商公司中的流氓员工可能掌握您的机密数据的密钥。看看供应商强调数据隐私和安全性的程度。特别是在小型创业公司中,安全性可能不严,大量供应商员工和承包商可能会访问您的数据。
随着越来越多的企业使用云,考虑您的实践并确保您公司的数据安全比以往任何时候都更加重要。添加Kennada:
“当您迁移到云时,无论是作为个人用户还是作为业务所有者,安全性仍然是您的责任。因此,当你采取行动时,不要放弃你的责任。“
那么,这是否意味着您永远不应该在云中共享您的文件并使所有内容保持脱机状态?不,在这个时代,这是不现实的。但它的意思是你不应该把安全视为理所当然。查看上图中列出的所有潜在弱点。确保您已采取措施尽量减少每个点的损失。
