Наш канал в TelegramКак уберечь собственный бизнес от утечки информации.
С 2006 года 17 мая каждый год отмечается Всемирный день электросвязи и информационного общества. В честь данного события редакция PaySpace Magazine предлагает 7 советов хозяевам малого бизнеса по защите конфиденциальной информации клиентов.
Для начала, следует иметь хорошее представление о потенциальных угрозах. Среди самых частых причин утечки конфиденциальной информации специалисты Privacy Rights Clearinghouse выделяют такие:
1. Непреднамеренное выявление или ненадежные служащие.
Кто-нибудь из организации может нечаянно или специально отправить конфиденциальную информацию о компании или заказчике на какой-то сайт (к примеру, в соцсеть) или по email.
2. Взлом или вредоносное ПО.
Преступники получают доступ к вашим компьютерам или серверам (в основном, из-за слабых паролей или неверно настроенных брандмауэров) и крадут или уничтожают данные при помощи вирусов.
3. Мошенничество с банковскими картами.
Очень часто информацию про пластиковые карты крадут, взламывая системы терминалов для приема платежей.
Чтобы потратить меньше денег, многие малые предприятия применяют общий сервер для хранения файлов. Это значит не только то, что на одной машине запускается много различных сайтов, программ и сценариев. Но и то, что кроме служащих вашей компании, доступ к вашему серверу имеют и другая категория людей. Подобным образом, ваш сайт может быть более уязвимым из-за слабой безопасности иного сайта. Хотя выделенный сервер дороже общего, его применение существенно уменьшит возможность взлома вашего сайта.
Хранение конфиденциальной информации в незашифрованном виде всегда подвергает ее риску утечки. К тому же, отправляя в интернете данные через ненадлежащим образом защищенный канал, вы сами открываете двери для кибермошенников.
Вы можете некоторое время пользоваться уже взломанным сайтом, не подозревая даже об этом. Благодаря этому приходится задействовать сервисы, разрешающие обезопасить ваш сайт и его посетителей от потенциальных угроз взлома и вирусов.
В рамках политики конфиденциальности люди, у которых «нет надобности знать», не должны содержать доступа к личным данным и документам клиентов, как в бумажном, так и в электронном виде. Если кому-то из служащих нужно получить доступ к корпоративной сети во время поездок или удалённой работы, убедитесь, что их ноутбук предлагает безопасный доступ через VPN.
