7 ขั้นตอนความปลอดภัยของข้อมูลที่ธุรกิจของคุณควรทำตอนนี้

การจัดระเบียบข้อมูลและความปลอดภัยของคุณจะเป็นสิ่งที่สำคัญที่สุดในปีนี้ไม่เพียงเพราะกฎระเบียบที่ได้รับการปรับปรุงเช่นระเบียบป้องกันข้อมูลทั่วไป (GDPR) แต่ยังเป็นเพราะภาพความปลอดภัยด้านไอทีโดยรวมยังคงดูเยือกเย็นอยู่ ในการสำรวจที่จัดทำโดย บริษัท วิจัย Statista เมื่อปีที่แล้ว บริษัท สหรัฐจัดอันดับภัยคุกคามไซเบอร์ที่เชื่อมโยงกับภัยคุกคามที่มีความเสี่ยงสูงสุดติดกับการหยุดชะงักในกระบวนการทางธุรกิจที่สำคัญเช่นห่วงโซ่อุปทาน ธุรกิจขนาดเล็กจะมีความเสี่ยงเป็นพิเศษไม่เพียงเพราะพวกเขามีทรัพยากร จำกัด ที่จะทำให้เกิดปัญหา แต่ยังเป็นเพราะแฮกเกอร์เริ่มกำหนดเป้าหมายกลุ่มนี้โดยเฉพาะและโดยรวม

ดังนั้นเพื่อเป็นเกียรติแก่ National Small Business Week (NSBW) เราจะหยุดพักจากการพูดคุยเกี่ยวกับการเริ่มต้นกิจการผู้ประกอบการใหม่และมุ่งเน้นไปที่การช่วยให้คุณปกป้องสิ่งที่คุณมีอยู่แล้ว โชคดีที่การปกป้อง บริษัท ของคุณและที่เก็บข้อมูลสามารถแบ่งย่อยเป็นกระบวนการที่ทำซ้ำได้เช่นงานไอทีส่วนใหญ่ เพื่อช่วยให้คุณเริ่มต้นเราได้รวบรวมรายการคำถามสำคัญเจ็ดข้อที่คุณควรถามและให้แน่ใจว่าได้รับคำตอบโดยเฉพาะอย่างยิ่งจากเจ้าหน้าที่ไอทีขององค์กรของคุณ

1. เราใช้ซอฟต์แวร์รักษาความปลอดภัยหรือไม่

ซอฟต์แวร์ป้องกันปลายทางตรวจสอบและปกป้องเครือข่ายองค์กรของคุณจากอุปกรณ์ภายนอกที่พยายามสร้างจุดเข้าใช้งานสำหรับการโจมตี เครื่องมือเหล่านี้มักจะรวมความสามารถในการป้องกันไวรัสไฟร์วอลล์และการจัดการอุปกรณ์มือถือ (MDM) (เพิ่มเติมในภายหลัง) ด้วยการใช้เครื่องมือเหล่านี้อย่างใดอย่างหนึ่งทีมเทคโนโลยีเฉพาะของคุณ (สมมติว่าคุณมี) จะได้รับการแจ้งเตือนถึงภัยคุกคามหากเกิดขึ้นและเมื่อใดก็ตาม

“ แม้ว่าคุณจะเป็นธุรกิจขนาดเล็ก แต่ปลายทางทุกจุดจำเป็นต้องได้รับการรักษาความปลอดภัยด้วยซอฟต์แวร์ความปลอดภัยเนื่องจากมีภัยคุกคามมากมายที่สามารถทำลายธุรกิจของคุณและข้อมูลลูกค้าของคุณได้” Adrian Liviu Arsene นักวิเคราะห์ E-Threat กล่าว Bitdefender "ตั้งแต่ ransomware ไปจนถึง keylogging มัลแวร์และภัยคุกคามขั้นสูงที่มุ่งใช้ บริษัท ของคุณเป็นประตูสู่ลูกค้าของคุณหากคุณเป็นผู้ให้บริการการมีซอฟต์แวร์รักษาความปลอดภัยไม่เพียง แต่แนะนำ แต่จำเป็นเท่านั้น"

2. เราสำรองข้อมูลของเราหรือไม่

หาก บริษัท ของคุณถูกแฮ็คหรือสำนักงานของคุณได้รับผลกระทบจากพายุเฮอริเคนการสำรองข้อมูลล่าสุดของคุณจะช่วยให้คุณสามารถสำรองข้อมูลและทำงานได้โดยมีปัญหาเกี่ยวกับข้อมูลน้อยที่สุด การสำรองข้อมูลบนคลาวด์ของคุณจะช่วยให้มั่นใจได้ว่าหลังจากที่มีการสร้างทางกายภาพระยะสั้น บริษัท ของคุณสามารถกลับมาทำงานได้อีกครั้ง หากคุณไม่เคยสำรองข้อมูลของคุณแสดงว่าคุณเริ่มต้นธุรกิจตั้งแต่เริ่มต้น นอกจากนี้การสำรองข้อมูลร่วมกับซอฟต์แวร์ป้องกันปลายทางช่วยให้คุณตรวจจับภัยคุกคามที่เกิดขึ้นขับไล่พวกเขาออกจากเครือข่ายของคุณจากนั้นเปลี่ยนเครือข่ายของคุณกลับสู่สถานะล่าสุดและปลอดภัยที่สุด

มีวิธีง่าย ๆ ในการสำรองข้อมูลของคุณรวมถึงการตั้งค่าการสำรองข้อมูลอัตโนมัติด้วยซอฟต์แวร์ disaster recovery (DR) และคัดลอกไฟล์ระบบของคุณไปยังภูมิภาคอื่น ๆ (ในกรณีที่เกิดปัญหาทางภูมิศาสตร์) ไม่ว่าคุณจะเลือกแบบใดก็ตามคุณจำเป็นต้องสำรองข้อมูลทันที

“ การสำรองและความซ้ำซ้อนมีความสำคัญต่อความต่อเนื่องทางธุรกิจเนื่องจากการสูญเสียหรือการหยุดชะงักใด ๆ อาจหมายถึงการออกจากธุรกิจหรือถูกทำลายอย่างรุนแรงเป็นเวลานาน” อาร์แซนกล่าว "Ransomware เป็นตัวอย่างที่สมบูรณ์แบบของสิ่งที่สามารถเกิดขึ้นได้หากคุณไม่มีการสำรองข้อมูล แต่บางครั้งปัจจัยในฮาร์ดแวร์นั้นก็ล้มเหลวและการมีสำเนาที่สำคัญของสินทรัพย์สำคัญของคุณก็ไม่ได้รับการแนะนำ"

3. เราเข้ารหัสข้อมูลของเราหรือไม่

ผู้จำหน่ายซอฟต์แวร์ป้องกันปลายทางส่วนใหญ่จะช่วยให้คุณเข้ารหัสข้อมูลของคุณเมื่อมีการเคลื่อนไหวภายในเครือข่ายของคุณเมื่อออกจากเครือข่ายของคุณและจะไม่มีการแตะบนเซิร์ฟเวอร์ของคุณ การเข้ารหัสจะเปลี่ยนข้อมูลที่จัดรูปแบบของข้อความธรรมดาเป็นรูปแบบ ciphertext ซึ่งเป็นสิ่งที่ไม่สามารถตรวจสอบได้ตามลำดับของข้อความที่แท้จริงของข้อมูล โดยการป้อนคีย์การเข้ารหัสข้อมูลของคุณจะถูกถอดรหัสและส่งกลับไปยังรูปแบบปกติ ดังนั้นหากใครเคยแฮ็คเข้าสู่ระบบของคุณและขโมยข้อมูลของคุณพวกเขาจะเห็นเวอร์ชันที่เข้ารหัสแทนที่จะเป็นเวอร์ชันธรรมดา

ระวังไว้ว่า: การโจมตีสามารถเกิดขึ้นได้ในหลายขั้นตอนในกระบวนการถ่ายโอนข้อมูล พวกเขาสามารถเกิดขึ้นได้เมื่อข้อมูลถูกส่งจากเซิร์ฟเวอร์ไปยังปลายทาง การโจมตีสามารถเกิดขึ้นได้เมื่อข้อมูลอยู่ในเซิร์ฟเวอร์ของคุณและแฮ็กอาจเกิดขึ้นเมื่อข้อมูลถูกถ่ายโอนจากอุปกรณ์หนึ่งไปยังอุปกรณ์อื่นภายในเครือข่ายเอง เมื่อพูดคุยกับผู้ให้บริการการป้องกันจุดปลายของคุณให้แน่ใจว่าคุณถามว่าพวกเขาสามารถช่วยคุณเข้ารหัสข้อมูลในการขนส่งและในส่วนที่เหลือ

"ข้อมูลทั้งสองประเภทควรได้รับการเข้ารหัสโดยเฉพาะอย่างยิ่งหากคุณทำงานกับข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวเกี่ยวกับลูกค้าของคุณ" Arsene กล่าว "ข้อมูลทุกชิ้นสามารถสร้างรายได้จากอาชญากรไซเบอร์และการเข้ารหัสข้อมูลทั้งหมดไม่เพียง แต่ทำให้งานของพวกเขายากขึ้น แต่ยังทำให้คุณกังวลมากขึ้นด้วย"

4. เราใช้พื้นที่จัดเก็บข้อมูลแบบสมาร์ทคลาวด์หรือไม่

บริษัท ส่วนใหญ่ในปัจจุบันโดยเฉพาะอย่างยิ่งธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) มีแหล่งข้อมูลอย่างน้อยในคลาวด์ ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ระดับธุรกิจมีความอุดมสมบูรณ์และคุณค่าที่พวกเขาเสนอในแง่ของต้นทุนการจัดเก็บโดยรวมรวมถึงความสามารถในการให้บริการที่มีการจัดการนั้นไม่สามารถเอาชนะได้ในกรณีส่วนใหญ่ ยังเป็นกรรมสิทธิ์

อย่างไรก็ตามในขณะที่สร้างการตั้งค่าพื้นฐานเกี่ยวกับบริการเช่น Dropbox Business หรือแม้แต่ Amazon S3 ก็ค่อนข้างง่ายการใช้ประโยชน์จากคุณสมบัติด้านความปลอดภัยของข้อมูลอย่างเต็มรูปแบบสามารถนำเสนอช่วงการเรียนรู้ได้ค่อนข้างดี แต่มันเป็นเส้นโค้งที่แน่นอนว่าคุณต้องการให้พนักงานไอทีของคุณกินเนื่องจากผู้ให้บริการเหล่านี้สามารถให้ธุรกิจขนาดเล็กสามารถเข้าถึงความปลอดภัยในการจัดเก็บข้อมูลขั้นสูงที่พวกเขาต้องใช้จ่ายเงินจำนวนมากเพื่อนำไปใช้ในไซต์

ตัวอย่างเช่นเราได้พูดคุยเกี่ยวกับการเข้ารหัสข้อมูลก่อนหน้านี้ แต่ในขณะที่ผู้ให้บริการคลาวด์ส่วนใหญ่มีความสามารถในการเข้ารหัสข้อมูลที่ถูกเก็บไว้ในบริการ นอกจากนี้บางส่วนยังไม่ได้เข้ารหัสข้อมูลทั้งหมดในขณะที่อยู่ระหว่างทางและเซิร์ฟเวอร์แอปอื่น ๆ หรืออุปกรณ์ของผู้ใช้ของคุณ การตั้งค่าดังกล่าวต้องได้รับการตรวจสอบเปิดใช้งานและตรวจสอบโดยฝ่ายไอที

นอกจากนี้ยังมีคุณสมบัติขั้นสูงเพิ่มเติมที่ใช้งานบางอย่างเพื่อนำไปใช้ แต่อาจมีประโยชน์ในระยะยาว หนึ่งคือการจำแนกข้อมูล นี่เป็นคำศัพท์ที่ครอบคลุมสำหรับเทคโนโลยีต่างๆที่ผู้ให้บริการจัดเก็บสามารถให้ลูกค้าใช้เพื่อจัดระเบียบข้อมูลของพวกเขาเป็นหมวดหมู่ที่เกี่ยวข้องกับธุรกิจเฉพาะของพวกเขา สิ่งนี้ไม่เพียงทำให้การค้นหาและประมวลผลง่ายขึ้น แต่ยังสามารถทำให้มีความปลอดภัยมากขึ้นเนื่องจากบริการเหล่านี้บางอย่างสามารถกำหนดการป้องกันระดับไฟล์ให้กับการจำแนกประเภทที่เฉพาะเจาะจง ในบางกรณีการป้องกันเหล่านี้สามารถติดตามไฟล์ได้แม้จะออกจากเซิร์ฟเวอร์ของผู้ให้บริการที่เก็บข้อมูลบนคลาวด์และย้ายไปยังอุปกรณ์หรือเซิร์ฟเวอร์ของบุคคลภายนอกองค์กรของลูกค้าเช่นลูกค้าหรือคู่ค้า

เมื่อใช้ในลักษณะนี้ข้อมูลลับสามารถออกแรงควบคุมไม่เพียง แต่ผู้ที่สามารถเข้าถึงไฟล์ แต่ยังสิ่งที่พวกเขาได้รับอนุญาตให้ทำกับมัน - ไม่ว่าจะเป็นอ่านพิมพ์แก้ไขหรือแบ่งปันกับผู้อื่น วิธีนี้ช่วยให้คุณเก็บข้อมูลบางอย่างได้อย่างปลอดภัยมากขึ้นในขณะที่ยังคงความสามารถในการแบ่งปันข้อมูลภายนอก บริษัท

5. เรามีไฟร์วอลล์หรือไม่

คุณจะไม่ได้เป็นเจ้าของบ้านโดยไม่มีประตูหน้าใช่มั้ย ถ้าเช่นนั้นทำไมคุณถึงเรียกใช้เครือข่ายโดยไม่มีไฟร์วอลล์ ไฟร์วอลล์ของคุณช่วยให้คุณสามารถปิดกั้นการรับส่งข้อมูลที่ไม่พึงประสงค์จากการเข้าสู่เครือข่ายองค์กรของคุณ ซึ่งหมายความว่าคุณจะสามารถรักษาเครือข่ายภายในส่วนตัวโดยไม่เปิดเผยข้อมูล บริษัท ทั้งหมดของคุณไปยังเว็บเซิร์ฟเวอร์สาธารณะที่ธุรกิจของคุณดำเนินธุรกิจอยู่

“ ไฟร์วอลล์เหมาะอย่างยิ่งสำหรับการป้องกันผู้บุกรุกที่ต้องการสแกนเครือข่ายของคุณหรือค้นหาบริการแบบเปิดและพอร์ตที่สามารถใช้ประโยชน์จากการเข้าถึงระยะไกลได้” อาร์แซนกล่าว "ด้วยไฟร์วอลล์คุณสามารถกำหนดกฎว่า IP แอดเดรสใดสามารถเข้าถึงทรัพยากรต่าง ๆ หรือตรวจสอบปริมาณข้อมูลขาเข้าและขาออก"

คล้ายกับการตรวจสอบข้อเสนอของผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณมันเป็นความคิดที่ดีที่จะตรวจสอบให้แน่ใจว่าคุณเข้าใจความสามารถทั้งหมดของไฟร์วอลล์ อุปกรณ์เหล่านี้มีความซับซ้อนมากขึ้นรวมถึงอุปกรณ์ที่มาพร้อมกับส่วนหนึ่งของ Wi-Fi ธุรกิจขนาดเล็กที่ใช้งานทั่วไปหรือเราเตอร์เครือข่ายส่วนตัวเสมือน (VPN) ตัวอย่างเช่นในขณะที่คุณอาจเปิดใช้งานไฟร์วอลล์เครือข่ายพื้นฐานเป็นส่วนหนึ่งของการตั้งค่าเริ่มต้นของเราเตอร์ของคุณคุณอาจมีความสามารถในการเปิดใช้งานไฟร์วอลล์ของเว็บแอปพลิเคชันซึ่งสามารถให้การป้องกันเฉพาะสำหรับข้อมูลที่ส่งผ่าน

ตัวเลือกอื่นคือการตรวจสอบบริการไฟร์วอลล์ที่มีการจัดการ ดังที่ชื่อบอกไว้นี่เป็นเพียงไฟร์วอลล์ที่ผู้ให้บริการจัดการให้คุณตามการสมัครสมาชิก ข้อดีคือคุณสามารถเปิดใช้งานคุณสมบัติขั้นสูงได้ง่ายขึ้นเนื่องจากผู้เชี่ยวชาญกำลังจัดการกับการจัดการไฟร์วอลล์ นั่นหมายความว่าคุณจะมั่นใจได้ว่าไฟร์วอลล์ของคุณจะมีการป้องกันการแก้ไขและการปรับปรุงซอฟต์แวร์ล่าสุดอยู่เสมอ ข้อเสียที่อาจเกิดขึ้นรวมถึงข้อเท็จจริงที่ว่าคุณอาจแชร์ไฟร์วอลล์ของคุณกับลูกค้ารายอื่นและในการกำหนดค่านี้ปริมาณการใช้งานเว็บทั้งหมดของคุณจะถูกส่งผ่านบุคคลที่สามนี้ก่อนที่จะเข้าถึงอินเทอร์เน็ตหรือผู้ใช้ของคุณ นั่นอาจเป็นคอขวดหากผู้ให้บริการไม่เชี่ยวชาญในการจัดการการรับส่งข้อมูลดังนั้นจึงเป็นสิ่งที่คุณควรทดสอบว่าธุรกิจของคุณต้องการประสิทธิภาพเว็บขั้นต่ำสำหรับแอปบางแอปหรือไม่

6. ขั้นตอนการเข้าถึงระยะไกลของเราคืออะไร

ทุกวันนี้ทุกองค์กรไม่ว่าเล็กจะมีพนักงานเดินทางลูกค้าหรือบุคลากรอื่น ๆ ที่ต้องการเข้าถึงทรัพยากรของ บริษัท จากระยะไกล นั่งลงกับเจ้าหน้าที่ไอทีของคุณและค้นหาว่ากระบวนการนี้มีไว้สำหรับการเชื่อมต่อดังกล่าวอย่างไร มันเป็นกระบวนการที่ทำซ้ำได้หรือไม่เหมือนกันสำหรับทุกคน หรือมีคนเคยชินกับการเข้าถึงทรัพยากรของคุณในรูปแบบที่แตกต่างกันอย่างไร หากหลังนั่นเป็นปัญหา

การเข้าถึงระยะไกลควรเหมือนกันสำหรับทุกคน นั่นหมายความว่าคนไอทีของคุณควรมุ่งเน้นไม่เพียง แต่สิ่งที่เกิดขึ้นที่ด้านข้างของไฟร์วอลล์เมื่อมีการร้องขอการเข้าสู่ระบบ แต่ยังต้องคำนึงถึงสิ่งที่จะต้องเกิดขึ้นในอีกด้านหนึ่งของไฟร์วอลล์ด้วย ควรทำการสแกนไคลเอ็นต์ระยะไกลเพื่อให้แน่ใจว่าอุปกรณ์ได้รับการปรับปรุงและป้องกันอย่างเหมาะสมด้วยซอฟต์แวร์ป้องกันจุดสิ้นสุดระดับธุรกิจ พวกเขาควรจะเข้าสู่ระบบโดยใช้ VPN และคำขอเหล่านั้นควรได้รับการจัดการผ่านระบบการจัดการข้อมูลผู้ใช้ มาตรการทั้งสองนี้มีรุ่นที่มีต้นทุนต่ำซึ่งควรดำเนินการได้ง่ายแม้ในธุรกิจขนาดเล็กที่มีทรัพยากรด้านไอทีน้อยลง

7. นโยบายอุปกรณ์สำหรับ บริษัท ของเราคืออะไร

นโยบาย Bring-Your-Own-Device (BYOD) อนุญาตให้พนักงานเลือกฮาร์ดแวร์และซอฟต์แวร์ที่จะทำงานในขณะที่ดำเนินกระบวนการทางธุรกิจ แม้ว่านโยบายเหล่านี้ให้ความยืดหยุ่นแก่พนักงาน (และประหยัดค่าใช้จ่ายสำหรับ บริษัท ที่ไม่จำเป็นต้องซื้ออุปกรณ์สำหรับพนักงานใหม่) แต่มีความเสี่ยงหลายประการที่เกี่ยวข้องกับแผน BYOD ที่ด้านบนของรายการ: คุณจะรักษาความปลอดภัยของข้อมูลที่เก็บไว้ในอุปกรณ์เหล่านี้ได้อย่างไรหากคุณไม่ได้เลือกซอฟต์แวร์และสร้างโปรโตคอลการเข้าถึงการรักษาความปลอดภัย

“ ธุรกิจขนาดเล็กส่วนใหญ่มักจะพึ่งพา BYOD แต่โดยปกติจะไม่มีนโยบายความปลอดภัยในสถานที่” อาร์แซนกล่าว "ด้วยเหตุนี้เราจึงแนะนำให้ จำกัด การเข้าถึงข้อมูลสำคัญที่อุปกรณ์ของพนักงานนำมาใช้ไม่ว่าจะเป็นการแยกเครือข่ายหรือการใช้นโยบายการเข้าถึงและจัดการอุปกรณ์มือถือเนื่องจากอุปกรณ์พกพายังใช้เพื่อเข้าถึงอีเมลและข้อมูลภายใน สิ่งสำคัญคือต้องจัดการพวกเขาด้วยโซลูชันเฉพาะหรืออนุญาตให้พวกเขาเข้าถึงข้อมูลที่ไม่สำคัญเท่านั้น "

ซอฟต์แวร์ MDM ช่วยให้คุณมีพลังในการล้างข้อมูลจากระยะไกลล็อคจากระยะไกลระบุตำแหน่งและปรับแต่งอุปกรณ์ตามความต้องการเฉพาะของคุณ หากพนักงานสูญเสียอุปกรณ์หากอุปกรณ์ถูกแฮ็กหรือหากอุปกรณ์สามารถเข้าถึงข้อมูลองค์กรได้มากกว่าที่คุณต้องการคุณจะสามารถทำการปรับเปลี่ยนได้โดยใช้โซลูชัน MDM ของคุณโดยไม่ต้องสัมผัสอุปกรณ์จริง