7 Faze sigurnosti podataka koje vaše poduzeće treba poduzeti trenutno

Održavanje podataka i organizacija sigurno će imati najviše pažnje ove godine, ne samo zbog ažuriranih propisa kao što je Opća uredba o zaštiti podataka (GDPR), već i zbog toga što cjelokupna slika informatičke sigurnosti i dalje izgleda sumorno. U istraživanju koje je provela istraživačka firma Statista samo prošle godine, američke su kompanije ocijenile cyber prijetnje povezane s njihovim najvećim prijetnjama rizika, odmah pored poremećaja u ključnom poslovnom procesu kao što je lanac opskrbe. Manja poduzeća bit će posebno ranjiva, ne samo zato što imaju ograničena sredstva za rješavanje problema, već i zbog toga što hakeri počinju ciljati ovaj segment posebno i u cjelini.

Dakle, u čast Nacionalnog tjedna malih poduzeća (NSBW), odmorićemo se od razgovora o pokretanju novog poduzetničkog pothvata, a umjesto toga ćemo se fokusirati na to da vam pomognemo da bolje zaštitite onaj koji već imate. Srećom, zaštita vaše tvrtke i njenih spremišta podataka može se oboriti u ponovljiv postupak poput većine IT poslova. Da bismo vam pomogli da započnemo, sastavili smo popis od sedam ključnih pitanja koja biste trebali postaviti i obavezno odgovorite, po mogućnosti od IT osoblja osoblja vaše organizacije.

1. Koristimo li sigurnosni softver?

Softver za zaštitu krajnje točke nadzire i brani vašu korporativnu mrežu od vanjskih uređaja koji pokušavaju stvoriti ulazne točke za napad. Ti alati obično uključuju kombinaciju mogućnosti antivirusa, vatrozida i upravljanja mobilnim uređajima (MDM) (više o tome kasnije). Upotrebom jednog od ovih alata vaš će posvećeni tehnološki tim (pod pretpostavkom da ga imate) biti upozoren na prijetnje ako i kada se pojave.

"Čak i ako ste mala tvrtka, svaku krajnju točku morate osigurati sigurnosnim softverom, jer vani postoji puno prijetnji koje mogu osakatiti vaše poslovanje i podatke o klijentima", rekao je Adrian Liviu Arsene, stariji analitičar e-prijetnji u Bitdefender. "Od ransomwarea do blokiranja zlonamjernog softvera i naprednih prijetnji usmjerenih na korištenje vaše tvrtke kao pristupnika svojim klijentima, ako ste davatelj usluga, posjedovanje sigurnosnog softvera nije samo preporučljivo, već i obavezno."

2. Sakupljamo li svoje podatke?

Ako je vaša tvrtka ikad hakirana ili ako vaš ured bude srušen uraganom, tada će vam sigurnosna kopija najnovijih podataka pomoći da se vratite i pokrenete s minimalnim problemima koji se temelje na podacima. Sigurnosna kopija podataka u oblaku osigurat će da se nakon kratke fizičke obnove vaša tvrtka može ponovo pokrenuti. Ako nikada niste napravili sigurnosnu kopiju podataka, u osnovi započinjete posao od nule. Također, sigurnosno kopiranje podataka, u kombinaciji sa softverom za zaštitu krajnjih točaka, omogućuje vam da uočite prijetnje dok se pojave, da ih istjerate iz mreže i zatim vratite mrežu u najnovije, najsigurnije stanje.

Postoje jednostavni načini sigurnosnog kopiranja podataka, uključujući postavljanje automatiziranih sigurnosnih kopija s softverom za oporavak od katastrofe (DR) i kopiranje sistemskih datoteka u druge regije (u slučaju geografskog problema). Bez obzira koje ste odabrali, hitno je da počnete stvarati sigurnosne kopije odmah.

"Rezervne zalihe i višak su od vitalnog značaja za kontinuitet poslovanja, jer bilo koji gubici ili poremećaji mogu značiti izlazak iz posla ili dugotrajno osakaćenje", rekao je Arsene. "Ransomware je savršen primjer onoga što se može dogoditi ako nemate sigurnosne kopije. Ali, faktor u tom hardveru ponekad ne uspije, a posjedovanje jedne kopije kritične imovine ne preporučuje se."

3. Šifriramo li svoje podatke?

Većina dobavljača softvera za zaštitu krajnjih točaka pomoći će vam i kodirati vaše podatke dok se kreću unutar vaše mreže jer napušta mrežu i netaknut na vašim poslužiteljima. Šifriranje u osnovi pretvara vaše oblikovane podatke u otvorenom tekstu u oblik šifričnog teksta - neizbrisivo kombiniranje pravih slijeda otvorenog teksta. Unosom ključa za dešifriranje vaši se podaci dešifriraju i šalju natrag u uobičajeni format. Ako netko ikad upada u vaš sustav i ukrade vaše podatke, vidjet će šifriranu verziju umjesto otvorene verzije.

Međutim, oprezno: Napadi se mogu dogoditi u različitim fazama u procesu prijenosa podataka. Mogu se dogoditi kada se podaci pošalju s poslužitelja na njegovo odredište. Napadi se mogu dogoditi dok podaci sjede na vašim poslužiteljima, a može se dogoditi i hakiranje dok se podaci prenose s jednog uređaja na drugi unutar same mreže. Kada razgovarate s pružateljem usluga zaštite krajnjih točaka, obavezno pitajte mogu li vam pomoći kodirati podatke u tranzitu i u mirovanju.

"Obje vrste podataka trebaju biti šifrirane, posebno ako radite s osjetljivim i privatnim podacima o svojim kupcima", rekao je Arsene. "Kibernetskim kriminalcima može se unovčiti svaki podatak, a čuvanje šifriranih podataka ne samo da otežava njihov posao, već i vaše."

4. Koristimo li pametno pohranjivanje u oblaku?

Većina tvrtki ovih dana, posebno mala i srednja poduzeća (SMBs), u oblaku imaju barem nekoliko spremišta podataka. Pružatelji usluga oblaka oblaka poslovne klase obiluju i vrijednost koju nude u pogledu ukupnih troškova pohrane kao i upravljanih mogućnosti usluga u većini slučajeva jednostavno nije moguće pobijediti rješenjima za pohranu na licu mjesta, koja imaju tendenciju ne samo da budu skuplja, već i također vlasnički.

Međutim, iako je uspostavljanje osnovnog postava na uslugama kao što je Dropbox Business ili čak Amazon S3 može biti relativno jednostavno, u potpunosti iskorištavanje njihovih sigurnosnih značajki podataka može predstavljati prilično krivulju učenja. Ali krivulja ćete definitivno poželjeti da jede vaše IT osoblje jer ovi pružatelji usluga mogu dati čak i malim tvrtkama pristup naprednim mogućnostima sigurnosti skladištenja na koje će morati potrošiti mnogo više novca kako bi implementirali na licu mjesta.

Na primjer, ranije smo razgovarali o enkripciji podataka, ali iako velika većina pružatelja usluga oblaka ima mogućnost šifriranja podataka koji se pohranjuju na njihovim uslugama, to ne čine svi prema zadanom. Uz to, ne kriptiraju i svi podaci dok su u prometu između njih i vašeg drugog poslužitelja aplikacija ili uređaja korisnika. Takve postavke trebaju istražiti, omogućiti i nadzirati IT.

Postoje i naprednije značajke koje zahtijevaju dio posla, ali mogu imati dugoročne koristi. Jedna je klasifikacija podataka. Ovo je uobičajeni izraz za različite tehnologije koje pružatelji usluga skladištenja mogu prepustiti svojim kupcima kako bi mogli organizirati svoje podatke u kategorije relevantne za njihovo određeno poslovanje. To ne samo što olakšava pronalaženje i obradu, već ih može i učiniti sigurnijima jer neke od tih usluga mogu dodijeliti zaštitu na razini datoteka određenim klasifikacijama. U nekim slučajevima ove zaštite mogu pratiti datoteku čak i nakon što napusti poslužitelje davatelja oblaka i pređe na uređaj ili poslužitelj nekoga izvan korisničke organizacije, poput kupca ili partnera.

Kada se koriste na taj način, klasificirani podaci mogu vršiti kontrolu ne samo nad pristupom datoteci, već i nad tim što mogu raditi s njom - bilo da ih mogu čitati, ispisivati, mijenjati ili dijeliti s drugima. To vam omogućuje da sigurno sačuvate određene podatke, a istovremeno zadržavate mogućnost dijeljenja izvan svoje tvrtke.

5. Imamo li vatrozid?

Ne bi posjedovali dom bez ulaznih vrata, zar ne? Zašto biste onda pokrenuli mrežu bez vatrozida? Vaš vatrozid omogućuje blokiranje ulaska neželjenog prometa u vašu korporativnu mrežu. To znači da ćete moći održavati privatnu internu mrežu bez izlaganja svih podataka vaše tvrtke javnom web poslužitelju na kojem posluje vaša tvrtka.

"Vatrozidovi su izvrsni za uklanjanje uljeza koji žele skenirati vašu mrežu ili pronaći otvorene usluge i portove koji se mogu iskoristiti za daljinski pristup", rekao je Arsene. "Sa zaštitnim zidovima također možete postaviti pravila koja IP adresa može pristupiti različitim resursima ili nadzirati dolazni i odlazni promet."

No slično je istraživanju ponude vašeg davatelja usluga oblaka pohrane, također je dobra ideja da biste bili sigurni da razumijete sve mogućnosti vašeg vatrozida. Ovi uređaji postaju sve sofisticiraniji, uključujući i one koji dolaze kao dio općeprikladnog usmjerivača malog poduzeća Wi-Fi ili virtualne privatne mreže (VPN). Na primjer, iako ste možda omogućili svoj osnovni mrežni vatrozid kao dio početnog postavljanja usmjerivača, vjerojatno također imate mogućnost omogućiti vatrozid web aplikacije koji može pružiti specifičnu zaštitu podataka koji se šalju putem aplikacija koje omogućuju web.

Druga je mogućnost istražiti uslugu upravljanog vatrozida. Kao što naziv govori, ovo je jednostavno vatrozid kojim pružatelj usluga upravlja za vas na osnovi pretplate. Nagla je u tome što lako možete omogućiti naprednije značajke jer stručnjaci upravljaju zaštitnim zidom. To također znači da ćete biti sigurni da će vaš vatrozid uvijek imati instalirane najnovije zaštite, ispravke i ažuriranja softvera. Mogući nedostaci uključuju i činjenicu da vjerovatno dijelite svoj vatrozid s drugim kupcima, kao i da će u ovoj konfiguraciji sav vaš web promet biti usmjeren preko te treće strane prije nego što dođe do interneta ili vaših korisnika. To može biti usko grlo ako davatelj nije vješt u upravljanju prometnim tokovima, tako da bi trebalo testirati ako vaše poslovanje zahtijeva minimalne osnovne web izvedbe za određene aplikacije.

6. Koji je naš postupak udaljenog pristupa?

Ovih je dana svaka organizacija, bez obzira koliko bila mala, vjerojatno zaposlila putnike, kupce ili drugo osoblje koje bi moralo pristupiti resursima tvrtke na daljinu. Sjednite sa svojim IT osobljem i saznajte što je točno postupak takvih veza. Je li to ponovljiv postupak, isti za sve; ili su se različiti ljudi navikli pristupiti vašim resursima na različite načine? Ako je ovo posljednji, to je problem.

Udaljeni pristup definitivno bi trebao biti isti za sve. To znači da se vaši IT ljudi trebaju usredotočiti ne samo na ono što se događa na njihovoj strani vatrozida nakon što se dogodi zahtjev za prijavom, nego i na ono što se treba događati s druge strane vatrozida kako bi takav zahtjev bio zakonit. Udaljene klijente trebalo bi skenirati kako bi se osiguralo da su uređaji ispravno ažurirani i zaštićeni softverom za zaštitu poslovnih krajnjih točaka. Oni bi se također trebali prijavljivati ​​pomoću VPN-a, a svim tim zahtjevima treba upravljati putem sustava upravljanja identitetom. Obje ove mjere imaju dostupne verzije s niskim cijenama koje bi čak i manje tvrtke s manje IT resursa trebale lako provesti.

7. Kakva su naša široka pravila o uređajima?

Pravila pružanja vlastitih uređaja (BYOD) omogućuju zaposlenicima da odaberu hardver i softver za pokretanje poslovnih procesa. Iako ove politike pružaju fleksibilnost zaposlenika (i uštedu troškova za tvrtke koje više ne trebaju kupiti uređaje za nove radnike), postoji nekoliko rizika povezanih s planovima BYOD-a. Na vrhu popisa: Kako osigurati podatke pohranjene na tim uređajima ako ne odaberete softver i sastavite sigurnosni pristupni protokol?

"Većina malih poduzeća često se oslanja na BYOD, ali obično nemaju sigurnosnu politiku", rekao je Arsene. "U tu svrhu, također se preporučuje ograničavanje pristupa kritičnim informacijama kojima pristupaju uređaji koje donose zaposlenici bilo putem segregacijskih mreža ili primjenom pravila pristupa te za upravljanje mobilnim uređajima. Budući da se prijenosnici koriste i za pristup e-porukama i internim podacima, važno je ili upravljati njima namijenjenim rješenjem ili im samo omogućiti pristup nekritičnim podacima."

MDM softver vam daje snagu za daljinsko brisanje, daljinsko zaključavanje, geofence i prilagođavanje svakog uređaja na temelju vaših specifičnih potreba. Ako zaposlenici izgube uređaje, ako uređaji budu hakirani ili ako uređaji mogu pristupiti većem broju korporativnih podataka nego što biste ih željeli, moći ćete izvršiti podešavanja koristeći MDM rješenje bez dodirivanja stvarnih uređaja.