7 стъпки за безопасност на данните, които вашият бизнес трябва да предприеме в момента

Поддържането на вашите данни е организирано и безопасно ще бъде най-важното през тази година, не само поради актуализирани регламенти като Общия регламент за защита на данните (GDPR), но и защото общата картина за сигурност на ИТ продължава да изглежда мрачна. В проучване, проведено от изследователската фирма Statista само миналата година, американските компании оцениха кибер-заплахите като обвързани за тяхната заплаха от най-висок риск, непосредствено до срив в ключов бизнес процес като веригата за доставки. По-малките фирми ще бъдат особено уязвими, не само защото имат ограничени ресурси за справяне с проблема, но и защото хакерите започват да се насочват към този сегмент конкретно и в съвкупност.

Така че, в чест на Националната седмица за малкия бизнес (NSBW), ще си вземем почивка от разговора за започване на ново предприемаческо начинание и вместо това ще се съсредоточим върху това да ви помогнем да защитите по-добре този, който вече имате. За щастие, защитата на вашата компания и нейните хранилища с данни може да бъде разбита в повтарящ се процес като повечето ИТ дела. За да ви помогнем да започнете, ние съставихме списък от седем ключови въпроса, които трябва да зададете и не забравяйте да получите отговор, за предпочитане от ИТ персонала на вашата организация.

1. Използваме ли софтуер за сигурност?

Софтуерът за защита на крайните точки следи и защитава вашата корпоративна мрежа от външни устройства, които се опитват да създадат входни точки за атака. Тези инструменти обикновено включват комбинация от антивирусни, защитни стени и възможности за управление на мобилни устройства (MDM) (повече за това по-късно). Използвайки един от тези инструменти, вашият специализиран технологичен екип (ако приемем, че имате такъв) ще бъде предупреждаван за заплахи, ако и когато възникнат.

"Дори и да сте малък бизнес, всяка крайна точка трябва да бъде осигурена от софтуер за сигурност, тъй като навън има много заплахи, които могат да осакатяват вашия бизнес и данните на клиента ви", казва Адриан Ливиу Арсен, старши анализатор на E-Threat в Bitdefender. „От ransomware до злонамерен софтуер за злонамерени програми и напреднали заплахи, насочени към използване на вашата компания като шлюз към вашите клиенти, ако сте доставчик на услуги, използването на софтуер за сигурност е не само препоръчително, но и задължително.“

2. Съхраняваме ли данните си?

Ако вашата компания някога е хакнала или ако офисът ви бъде съборен от ураган, тогава създаването на резервно копие на най-новите ви данни ще ви помогне да се възстановите и да работите с минимални проблеми, базирани на данни. Облачно архивиране на вашата информация ще гарантира, че след кратка физическа възстановка, вашата компания може да бъде стартирана и работи отново. Ако никога не сте архивирали данните си, значи по същество започвате бизнеса си от нулата. Освен това, архивирането на данни в комбинация със софтуера за защита на крайните точки ви позволява да забележите заплахи при възникването им, да ги изгоните от вашата мрежа и след това да върнете мрежата си до най-новото, най-сигурно състояние.

Има прости начини за архивиране на вашите данни, включително настройка на автоматизирани архивиране със софтуер за възстановяване след бедствия (DR) и копиране на системните ви файлове в други региони (в случай на географски проблем). Независимо от това, което сте избрали, задължително е да започнете да архивирате веднага.

"Резервното копиране и съкращението са от жизненоважно значение за непрекъснатостта на бизнеса, тъй като всяка загуба или прекъсване може да означава излизане от работа или сериозно осакатяване за дълго време", каза Арсен. „Ransomware е перфектен пример за това, което може да се случи, ако нямате резервни копия. Но също така фактор, че хардуерът понякога се проваля, а наличието на единично копие на критичните ви активи е несъобразно.“

3. Шифроваме ли данните си?

Повечето доставчици на софтуер за защита на крайните точки също ще ви помогнат да шифровате данните си, докато се движат във вашата мрежа, тъй като тя напуска мрежата ви и тъй като седи непокътната на вашите сървъри. Шифроването по същество превръща форматираните ви данни в безпроблемен формат във формат на шифротекст - непреодолимо смесване на истинската последователност на вашите данни. Като въведете ключ за декриптиране, вашите данни се декларират и изпращат обратно в нормалния си формат. Така че, ако някой някога хакне във вашата система и открадне вашите данни, той ще вижда криптирана версия, а не ясна версия.

Внимание: Атаките могат да се случват на различни етапи в процеса на пренос на данни. Те могат да се случат, когато данните се изпращат от сървъра до местоназначението му. Атаки могат да се случат, тъй като данните седят във вашите сървъри и хакове могат да се случат, тъй като данните се прехвърлят от едно устройство на друго в самата мрежа. Когато говорите с вашия доставчик на услуги за защита на крайните точки, не забравяйте да попитате дали те могат да ви помогнат да шифровате данни при транзит и в покой.

"И двата типа данни трябва да бъдат криптирани, особено ако работите с чувствителна и частна информация за клиентите си", каза Арсен. „Всяка информация може да бъде осигурена от приходи от киберпрестъпници, а запазването на цялата криптирана информация не само прави работата им по-трудна, но и вашата по-безгрижна.“

4. Използваме ли Smart Cloud Storage?

Повечето компании в наши дни, особено малки за средни предприятия (SMBs), имат поне някои хранилища на данни в облака. Доставчиците за облачно съхранение в бизнес клас изобилстват и стойността, която предлагат по отношение на общата цена на съхранение, както и управляваните възможности за обслужване, просто не може да бъде победена в повечето случаи с решения за съхранение на място, които не само са по-скъпи, но също собственост.

Въпреки това, докато установяването на основна настройка на услуги като Dropbox Business или дори Amazon S3 може да бъде сравнително просто, като се възползвате напълно от техните функции за безопасност на данните, може да представлява доста крива на обучение. Но това е крива, която определено искате да се хранят вашите ИТ служители, тъй като тези доставчици могат да дадат достъп дори на малки фирми до разширени възможности за безопасност при съхранение, за които ще трябва да харчат много повече пари, за да внедрят на място.

Например, обсъждахме криптиране на данни по-рано, но макар по-голямата част от доставчиците на облачни услуги да имат възможност да криптират данните, които се съхраняват в техните услуги, не всички от тях правят това по подразбиране. Освен това, не всички те също криптират данните, докато са в транзит между тях и другия ви сървър на приложения или устройствата на вашите потребители. Такива настройки трябва да бъдат проучени, активирани и следени от ИТ.

Има и по-усъвършенствани функции, които изискват някаква работа за изпълнение, но могат да имат дългосрочни ползи. Единият е класификацията на данните. Това е покритие за различни технологии, които доставчиците на услуги за съхранение могат да позволят на своите клиенти да използват своите данни, за да организират своите данни в категории, свързани с конкретния им бизнес. Това не само улеснява намирането и обработката, но и може да го запази по-сигурно, тъй като някои от тези услуги могат да присвояват защити на ниво файл на конкретни класификации. В някои случаи тези защити могат да следват файла наоколо дори след като той напусне сървърите на доставчика на облачно хранилище и се премести на устройството или сървъра на някой извън организацията на клиента, като клиент или партньор.

Когато се използват по този начин, класифицираните данни могат да упражняват контрол не само върху това кой може да получи достъп до файла, но и върху това, което им е позволено да правят с него - независимо дали това ще бъде прочетено, отпечатано, променено или споделено с други. Това ви позволява да запазите определена информация много по-сигурна, като същевременно запазвате възможността да я споделяте извън вашата компания.

5. Имаме ли защитна стена?

Не бихте притежавали дом без входна врата, нали? Тогава защо бихте пуснали мрежа без защитна стена? Защитната ви стена ви позволява да блокирате навлизането на нежелан трафик във вашата корпоративна мрежа. Това означава, че ще можете да поддържате частна вътрешна мрежа, без да излагате всички данни на вашата компания на публичния уеб сървър, на който се управлява вашият бизнес.

„Защитните стени са чудесни за предпазване от натрапници, които искат или да сканират мрежата ви, или да намерят отворени услуги и портове, които могат да бъдат използвани за отдалечен достъп“, каза Арсен. „С защитни стени можете също да зададете правила за това кои IP адреси да имат достъп до различни ресурси или да наблюдават входящия и изходящия трафик.“

Но подобно на проучването на офертите на вашия доставчик на услуги за съхранение в облак, също е добра идея да се уверите, че разбирате пълните възможности на вашата защитна стена. Тези устройства стават все по-усъвършенствани, включително и тези, които се предлагат като част от маршрутизатор за Wi-Fi или VPN (виртуална частна мрежа) за малък бизнес. Например, въпреки че може би сте активирали основната си мрежова защитна стена като част от първоначалната настройка на вашия рутер, вероятно също имате възможност да активирате защитна стена на уеб приложение, което може да осигури специфични защити за данни, изпращани чрез приложения с активиран уеб.

Друг вариант е да разгледате услугата за управлявана защитна стена. Както подсказва името, това е просто защитна стена, която доставчик на услуги управлява за вас на база абонамент. Предимството е, че можете лесно да активирате по-разширени функции, тъй като експертите се справят с управлението на защитната стена. Това също означава, че ще сте сигурни, че вашата защитна стена винаги ще има инсталирани най-новите защити, поправки и актуализации на софтуера. Потенциалните недостатъци включват факта, че вероятно споделяте защитната си стена с други клиенти, както и че в тази конфигурация целият ви уеб трафик ще бъде пренасочен през тази трета страна, преди да достигне до Интернет или вашите потребители. Това може да бъде пречка, ако доставчикът не е умел да управлява потока на трафика, така че е нещо, което трябва да тествате, ако вашият бизнес изисква минимална базова линия на уеб производителност за определени приложения.

6. Каква е нашата процедура за отдалечен достъп?

В наши дни всяка организация, без значение колко малка е, има пътнически служители, клиенти или друг персонал, който трябва да има достъп до ресурсите на компанията от разстояние. Седнете с вашия IT персонал и разберете какъв точно е процесът за такива връзки. Това е повтарящ се процес, еднакъв за всички; или различни хора са свикнали да имат достъп до ресурсите ви по различни начини? Ако последното, това е проблем.

Отдалеченият достъп определено трябва да е един и същ за всички. Това означава, че вашите ИТ хора трябва да се съсредоточат не само върху това, което се случва от тяхната страна на защитната стена, след като се появи заявка за вход, но и върху това, което трябва да се случи от другата страна на защитната стена, за да се направи такава заявка законна. Отдалечените клиенти трябва да бъдат сканирани, за да се уверят, че устройствата са правилно актуализирани и защитени със софтуер за защита на крайната точка на бизнеса. Те също трябва да влизат с помощта на VPN и всички тези искания трябва да се управляват чрез система за управление на идентичността. И двете от тези мерки разполагат с налични версии на ниски цени, които би трябвало лесно да се прилагат дори и от по-малки фирми с по-малко ИТ ресурси.

7. Каква е нашата политика за широкообхватни устройства?

Правилата Bring-Your-Own-Device (BYOD) позволяват на служителите да избират кой хардуер и софтуер да стартират, докато провеждат бизнес процеси. Въпреки че тези политики осигуряват гъвкавост за служителите (и спестяват разходи за компаниите, които вече не се нуждаят от закупуване на устройства за нови работници), има няколко рискове, свързани с плановете на BYOD. В горната част на списъка: Как да защитите данните, съхранявани на тези устройства, ако не избирате софтуера и създавате протокол за достъп до защита?

"Повечето малки фирми често разчитат на BYOD, но обикновено нямат политика за сигурност", каза Арсен. „За тази цел също се препоръчва да се ограничи достъпа до критична информация, до която се осъществява достъп до устройства, донесени от служители, или чрез мрежи за разделение или чрез прилагане на политики за достъп, а също така и управление на мобилни устройства. Тъй като джобните устройства се използват и за достъп до имейли и вътрешни данни, важно е или да ги управлявате със специално решение, или само да им разрешите достъп до некритични данни."

Софтуерът MDM ви дава възможност за изтриване, дистанционно заключване, геофас и персонализиране на всяко устройство въз основа на вашите специфични нужди. Ако служителите загубят устройства, ако устройствата са взломени или ако устройствата имат достъп до повече корпоративни данни, отколкото бихте искали, тогава ще можете да правите корекции, използвайки вашето MDM решение, без да докосвате действителните устройства.