Строительным компаниям необходимо учитывать безопасность данных в 2020 г.

 

С точки зрения директора по информационным технологиям предприятия или владельца малого и среднего бизнеса, поддержание жизнестойкости вашей компании подразумевает учет многих аспектов, включая соблюдение законодательства и реальные угрозы "черной дыры".

В уже хаотичном для строительного рынка сценарии 2020 года защита данных не менее опасна для устойчивость функционирования. Поддержание имеющейся у вас информации о ваших клиентах, проектах и самом бизнесе в безопасности является сегодня дополнительной задачей. С точки зрения директора по информационным технологиям или владельца малого и среднего бизнеса, поддержание жизнестойкости вашей компании подразумевает учет многих аспектов, в том числе законодательства, с которым вы должны согласовывать свои действия, и реальных черных дыр.

Безопасность информационных технологий имеет 3 основных элемента: конфиденциальность, целостность и доступность. Это означает, что ваши данные должны быть доступны только тем людям, которым они нужны для выполнения своей работы, известной на ИТ-рынке как "принцип наименьших привилегий"; они должны быть по-настоящему напористыми, не поврежденными или испорченными и доступными для тех людей, когда и где они нуждаются в них. Эти три столпа по-прежнему необходимы во время кризиса, подобного кризису COVID-19, если не сказать больше.

Обычно можно подумать, что ваша компания не является мишенью и поэтому не будет инвестировать в это, потому что другие вопросы более актуальны. Заблуждение здесь заключается в том, что, однако, ваша компания может не быть мишенью по имени, блэкхат-мишенью для компаний, которые не заботятся о своей безопасности и будут легкой мишенью из-за этого. Вам не нужен ни скандал сейчас, ни клиенты и правительства утверждают, что вы нарушили Общее положение о защите данных (GDPR), тем более, что вам нужно, чтобы кто-то шантажировал вас за несколько тысяч евро, долларов или фунтов, чтобы вернуть вам информацию о вашем проекте.

Более чем когда-либо вам нужны данные, чтобы ваш бизнес развивался с меньшими ограничениями, чем когда-либо, чтобы преодолеть текущий кризис. Вы, конечно, не думаете платить за шантаж, если это произойдет, так как вы не можете доверять хакеру-чернокожему, чтобы сдержать свое слово, и о потере клиентов не может быть и речи. Это возвращает вас к исходным предпосылкам, что вам необходимо найти решения для ваших бизнес-данных.

Что должно быть сделано

Мы можем предположить, что если вы не чувствуете непосредственного риска, вы хотели бы найти решение, которое потребует меньших вложений ресурсов с вашей стороны, со временем, деньгами и персоналом. Хорошим началом является уделение более пристального внимания вашим процессам и программному обеспечению, которое вы используете для обработки и хранения данных. Вот первые вопросы, которые Вы должны задать себе или команде других отделов:

Существует ли в вашей компании политика внутреннего доступа к информации?
Если ответ не кристально ясен, то, скорее всего, ответ "нет". Когда все ваши сотрудники имеют доступ к любым данным, которыми вы располагаете в вашей компании, вы несете огромную ответственность, которая может поставить под угрозу все 3 столпа IT безопасности. Переосмыслите это и подумайте о применении даже простой политики - любая из них будет лучше, чем никакая, и для ее применения потребуются лишь некоторые организации от вашей ИТ команды и менеджеров.

Где ваша компания хранит данные? Кто имеет к ним доступ? Есть ли у вас какой-нибудь уровень защиты?
Хранится ли информация на разных компьютерах или в сети вашей компании? Фильтруете ли вы доступ к ней по отделам или опять же все к ней имеют доступ? Защищено ли это хранилище каким-либо образом? Эти вопросы дадут вам лучший обзор базового уровня безопасности, на котором вы предоставляете свои данные, или того, чего вам не хватает.

Является ли программное обеспечение, используемое вашей компанией, безопасным? Претендуют ли они на себя ответственность за соблюдение GDPR и других необходимых законов?
Сознательно не существует 100% безопасности, но есть обязанности, которые должны быть приняты. Так же, как вы заверяете своих клиентов о работе и продуктах, которые вы предоставляете, чтобы быть безопасными и хорошего качества, то же самое должны сделать и ваши провайдеры, в том числе и IT-провайдеры. Обычно они имеют заявление о безопасности на их сайте, а также много раз на их контракте.

Какие пароли разрешены в вашей компании? Достаточно ли они прочные? Правильно ли они хранятся?
Наконец, ничто не будет безопасно, если ваши сотрудники используют легкие для взлома пароли, такие как 12345678, дни рождения, имена и пр. Более того, наличие цифрового файла со всеми сохраненными паролями является такой же ответственностью, как и ответственность. Обучайте своих сотрудников базовым навыкам ухода, таким как как создать надёжный пароль и вы достигнете другого уровня безопасности.

На эти вопросы, возможно, нелегко ответить еще менее просто, но, безусловно, они стоят вашего внимания и времени. Если вы все еще не понимаете смысла, найдите кого-то, у кого раньше были проблемы с IT-безопасностью, и выслушайте, что он скажет. Если они не вышли из бизнеса, они, безусловно, инвестируют в более высокий уровень безопасности, чем эта статья только что предложила.

0 Комментарий
Онлайн-отзывы
Просмотреть все комментарии
 

Вам также может понравиться

Зарегистрируйтесь!

Будьте в курсе советов по строительству, тенденций и передового опыта с нашей еженедельной статьей по электронной почте. Вы в безопасности с нами.

Найдите решение, адаптированное под ваш бизнес.

 
 
Демонстрация
2021-07-24 05:33:12