Als Inhaber eines kleinen Unternehmens denken Sie vielleicht, dass Sie Schritte unternommen haben, um Ihre vertraulichen Daten geheim zu halten. Dies kann jedoch mehr gefährdet sein, als Sie vermuten. In der Tat können Ihre Kundendaten, Gehaltsabrechnungsdaten, Bankdaten, E-Mail-Kommunikation und vieles mehr in die Hände derer gelangen, die dies nicht tun sollten - und dies alles aufgrund der gemeinsamen Nutzung von Dateien.
Wenn Dateien online in der Cloud freigegeben werden, gibt es eine Reihe von Schwachstellen, durch die diese Dateien anfällig für Dritte sind, wie diese Grafik zeigt:
$config[code] not foundKlicken Sie hier, um die Grafik für die gemeinsame Nutzung von Dateien in voller Größe anzuzeigen
Das Online-Sicherheitsunternehmen Symantec hat die obige Grafik erstellt, um zu veranschaulichen, wie anfällig Ihre vertraulichen Unternehmensinformationen und sensiblen Kundendaten sind.
Anthony Kennada, Senior Manager für aufstrebende Cloud-Produkte von Symantec, sagt:
„Mitarbeiter nutzen zunehmend nicht verwaltete Online-Filesharing-Lösungen für den persönlichen Gebrauch ohne Erlaubnis der IT. Dies ist ein Teil des allgemeinen Trends der IT-Nutzung, bei der Online-Services für die Verwendung auf mobilen Endgeräten die Grenzen zwischen Arbeit und Freizeit verwischen. Diese Verhaltensweisen der ersten Generation - wie beispielsweise die Nutzung von File-Sharing-Technologien - machen Organisationen anfällig für Sicherheitsbedrohungen und potenziellen Datenverlust. “
Die Grafik von Symantec veranschaulicht eine Reihe von Risikofaktoren, die dazu führen können, dass die vertraulichen Daten Ihres Unternehmens in die falschen Hände gelangen. Schauen wir uns einige an:
- Mobile Geräte: Symantec stellte fest, dass 54% der Mitarbeiter jetzt auf mobile Geräte für Branchenanwendungen angewiesen sind. Mitarbeiter verwenden möglicherweise ihre eigenen Telefone oder Tablets aufgrund des BYOD-Trends (bringen Sie Ihr eigenes Gerät mit), und es kann für Unternehmen schwierig sein, Daten zu kontrollieren, auf die mobile Geräte zugreifen können. In einem früheren Bericht haben wir erfahren, dass der durchschnittliche Verlust für kleine Unternehmen, bei denen eine Sicherheitslücke bei mobilen Geräten auftritt, 126.000 US-Dollar beträgt. Die Verwendung von Remote-Wipe- oder Lockdown-Funktionen über mobile Geräte sollte eher von kleinen Unternehmen unterstützt werden.
- Wettbewerber: Konkurrenten, die Zugang zu Ihren Daten erhalten, ist eine weitere Sorge. Wenn Sie an James-Bond-Unternehmensspionage denken, sehen Sie sich näher zu Hause an. Es ist viel wahrscheinlicher, dass ein ehemaliger Mitarbeiter Daten an einen Konkurrenten weitergibt. Mehr als die Hälfte der Mitarbeiter, die geistiges Eigentum gestohlen haben, hat dazu die Daten mithilfe von E-Mail, Netzwerkzugriff oder Netzwerkdatentransfer entfernt. Die meisten Mitarbeiter, die Ihre Daten stehlen, hatten bereits eine Stelle in einem konkurrierenden Unternehmen angenommen oder gründeten ein eigenes Unternehmen, als sie die Daten löschten. Sie müssen über klare Mitarbeiterrichtlinien verfügen und bei Diebstahl ein gutes Beispiel setzen.
- Cloud-Anbieter: Ein weiteres Problem ist, dass viele Cloud-Storage- und -Freigabedienste es Unternehmen nicht ermöglichen, Zugriffs- oder Löschinformationen sofort zu entfernen, wenn ein Mitarbeiter das Unternehmen verlässt, sodass ehemalige Mitarbeiter möglicherweise weiterhin auf vertrauliche Daten zugreifen können. Suchen Sie bei der Bewertung von Cloud-Anbietern nach solchen Funktionen. Berücksichtigen Sie auch, dass ungeschickte Mitarbeiter eines Cloud-Anbieterunternehmens möglicherweise den Schlüssel für Ihre vertraulichen Daten besitzen. Sehen Sie sich an, wie sehr der Hersteller Datenschutz und Sicherheit in den Vordergrund stellt. Insbesondere bei kleinen Startup-Anbietern kann die Sicherheit lasch sein, und eine große Anzahl von Mitarbeitern und Auftragnehmern von Lieferanten kann auf Ihre Daten zugreifen.
Da immer mehr Unternehmen die Cloud nutzen, ist es wichtiger denn je, Ihre Praktiken zu berücksichtigen und sicherzustellen, dass die Daten Ihres Unternehmens sicher sind. Fügt Kennada hinzu:
„Die Sicherheit liegt weiterhin in Ihrer Verantwortung, wenn Sie als einzelner Benutzer oder als Unternehmer in die Cloud wechseln. Geben Sie Ihre Verantwortung also nicht auf, wenn Sie den Schritt machen. "
Heißt das also, Sie sollten Ihre Dateien niemals in der Cloud freigeben und alles offline halten? Nein, heutzutage ist das einfach nicht realistisch. Das bedeutet jedoch, dass Sie Sicherheit nicht als selbstverständlich betrachten sollten. Sehen Sie sich alle potenziellen Schwachstellen an, die in der obigen Grafik dargestellt sind. Stellen Sie sicher, dass Sie Schritte unternommen haben, um den Verlust an jedem Punkt zu minimieren.