ในฐานะเจ้าของธุรกิจขนาดเล็กคุณอาจคิดว่าคุณได้ดำเนินการตามขั้นตอนเพื่อรักษาข้อมูลที่ละเอียดอ่อนของคุณเป็นส่วนตัว แต่อาจมีความเสี่ยงมากกว่าที่คุณคิด อันที่จริงแล้วข้อมูลลูกค้าของคุณข้อมูลเงินเดือนข้อมูลธนาคารการสื่อสารทางอีเมลและอื่น ๆ อาจตกอยู่ในมือของสิ่งที่ไม่ควรและทั้งหมดนี้เกิดจากการแชร์ไฟล์
เมื่อไฟล์ถูกแชร์ออนไลน์ในคลาวด์มีจุดอ่อนจำนวนหนึ่งที่ทำให้ไฟล์เหล่านั้นเสี่ยงต่อการตกอยู่ในมือของบุคคลที่สามดังที่แสดงในกราฟนี้:
$config[code] not found
คลิกเพื่อดูกราฟิคแชร์ไฟล์ขนาดเต็ม
บริษัท รักษาความปลอดภัยออนไลน์ไซแมนเทคได้สร้างกราฟิกด้านบนเพื่อแสดงให้เห็นว่าข้อมูล บริษัท ของคุณเป็นความลับและข้อมูลลูกค้าที่ละเอียดอ่อนอาจมีความเสี่ยงเพียงใด
Anthony Kennada ผู้จัดการอาวุโสของไซแมนเทคผลิตภัณฑ์ Emerging Cloud กล่าวว่า:
“ พนักงานกำลังใช้โซลูชันการแชร์ไฟล์ออนไลน์ที่ไม่มีการใช้งานส่วนบุคคลโดยไม่ได้รับอนุญาตจากฝ่ายไอทีมากขึ้นซึ่งเป็นส่วนหนึ่งของแนวโน้มที่กว้างขึ้นของการใช้เทคโนโลยีสารสนเทศซึ่งการใช้บริการออนไลน์สำหรับการใช้งานบนอุปกรณ์พกพาส่วนบุคคล พฤติกรรมการยอมรับในช่วงต้นเหล่านี้ - เช่นผู้ที่ขับเคลื่อนการใช้เทคโนโลยีการแชร์ไฟล์ - กำลังทำให้องค์กรเสี่ยงต่อการคุกคามด้านความปลอดภัยและการสูญเสียข้อมูลที่อาจเกิดขึ้น”
กราฟิกของไซแมนเทคแสดงให้เห็นถึงปัจจัยเสี่ยงหลายประการที่อาจนำไปสู่ข้อมูลลับของ บริษัท ของคุณในการหาทางผิด ลองดูที่:
- อุปกรณ์มือถือ: ไซแมนเทคพบว่าพนักงาน 54% กำลังพึ่งพาอุปกรณ์พกพาสำหรับแอพพลิเคชั่นธุรกิจ พนักงานอาจใช้โทรศัพท์หรือแท็บเล็ตของตนเองเนื่องจากแนวโน้มของ BYOD (นำอุปกรณ์ของคุณมาทำงาน) และอาจเป็นเรื่องยากสำหรับ บริษัท ที่จะควบคุมข้อมูลที่อุปกรณ์พกพาเข้าถึงได้ ในรายงานก่อนหน้านี้เราได้เรียนรู้ว่าการสูญเสียโดยเฉลี่ยสำหรับธุรกิจขนาดเล็กที่ประสบกับการละเมิดความปลอดภัยบนมือถือคือ $ 126,000 การใช้ความสามารถในการลบข้อมูลจากระยะไกลหรือล็อคลงบนอุปกรณ์พกพาเป็นสิ่งที่ธุรกิจขนาดเล็กควรทำ
- คู่แข่ง: คู่แข่งการเข้าถึงข้อมูลของคุณเป็นเรื่องกังวล หากคุณคิดว่าหน่วยสืบราชการลับขององค์กร James-Bond ก็คือ … มองใกล้บ้าน มีแนวโน้มมากที่จะเป็นอดีตพนักงานส่งข้อมูลไปยังคู่แข่ง พนักงานมากกว่าครึ่งที่ขโมยทรัพย์สินทางปัญญาทำได้โดยใช้อีเมลการเข้าถึงเครือข่ายระยะไกลหรือการถ่ายโอนไฟล์เครือข่ายเพื่อลบข้อมูล และพนักงานส่วนใหญ่ที่ขโมยข้อมูลของคุณได้ยอมรับงานกับ บริษัท คู่แข่งหรือเริ่ม บริษัท ของตัวเองเมื่อพวกเขาลบข้อมูล คุณต้องมีนโยบายของพนักงานที่ชัดเจนและใช้ท่าทีที่เข้มงวดเพื่อเป็นตัวอย่างในกรณีของการโจรกรรม
- ผู้ขายบนคลาวด์: ข้อกังวลอีกประการหนึ่งคือบริการจัดเก็บและแบ่งปันข้อมูลบนคลาวด์จำนวนมากไม่อนุญาตให้ บริษัท ลบการเข้าถึงหรือลบข้อมูลทันทีที่พนักงานออกดังนั้นอดีตพนักงานอาจยังสามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนได้ เมื่อประเมินผู้ขายระบบคลาวด์ให้มองหาความสามารถดังกล่าว นอกจากนี้ให้พิจารณาด้วยว่าพนักงานที่โกงใน บริษัท ผู้ให้บริการคลาวด์อาจเก็บกุญแจไว้ในข้อมูลลับของคุณ ดูว่าผู้ขายเน้นความเป็นส่วนตัวของข้อมูลและความปลอดภัยมากน้อยเพียงใด โดยเฉพาะอย่างยิ่งผู้ค้าที่เริ่มต้นเล็ก ๆ ความปลอดภัยอาจจะหละหลวมและพนักงานและผู้รับจ้างจำนวนมากอาจเข้าถึงข้อมูลของคุณได้
ด้วยธุรกิจที่ใช้งานคลาวด์มากขึ้นสิ่งสำคัญยิ่งกว่านี้คือการพิจารณาแนวทางปฏิบัติของคุณและตรวจสอบให้แน่ใจว่าข้อมูลของ บริษัท ของคุณปลอดภัย เพิ่ม Kennada:
“ ความปลอดภัยยังคงเป็นความรับผิดชอบของคุณเมื่อคุณย้ายไปยังคลาวด์ทั้งในฐานะผู้ใช้รายบุคคลหรือในฐานะเจ้าของธุรกิจ ดังนั้นอย่าละทิ้งความรับผิดชอบของคุณเมื่อคุณเดินหน้า”
ดังนั้นหมายความว่าคุณไม่ควรแชร์ไฟล์ในระบบคลาวด์และทำให้ทุกอย่างออฟไลน์อยู่ใช่ไหม ไม่ในวันนี้และอายุเท่านี้ก็ไม่จริง แต่หมายความว่าคุณไม่ควรได้รับความปลอดภัย ดูทุกจุดที่เป็นไปได้ของความอ่อนแอที่ระบุไว้ในกราฟิกด้านบน ให้แน่ใจว่าคุณได้ทำตามขั้นตอนเพื่อลดการสูญเสียในแต่ละจุด
