中小企業のオーナーとして、機密データを非公開にするための対策を講じていると考えるかもしれませんが、それはあなたが思う以上に危険にさらされているかもしれません。実際、顧客データ、給与計算データ、銀行取引情報、電子メール通信などが、ファイルを共有していることが原因で、できない場合があります。
ファイルがクラウドでオンラインで共有されている場合、この図に示すように、これらのファイルが第三者の手に渡ることに対して脆弱になる脆弱点がいくつかあります。
$config[code] not foundフルサイズのファイル共有のグラフィックを表示するにはクリックしてください
オンラインセキュリティ会社シマンテックは、上の図を作成して、機密の会社情報および機密の顧客データがどれほど脆弱である可能性があるかを説明しています。
シマンテックの新興クラウド製品シニアマネージャ、Anthony Kennadaは次のように述べています。
「従業員は、ITの許可なく管理されていない個人用のオンラインファイル共有ソリューションを採用することが増えています。これは、パーソナルモバイルデバイスでのオンラインサービスの採用が仕事と遊びの境界を曖昧にするITの消費の拡大傾向の一部です。ファイル共有テクノロジの使用を促進するようなこれらの早期採用行動は、組織をセキュリティの脅威や潜在的なデータ損失に対して脆弱にしています。」
シマンテックのグラフィックは、あなたの会社の機密データが悪意を持って悪用される可能性があるいくつかのリスク要因を示しています。いくつか見てみましょう。
- モバイルデバイス: シマンテックは、54%の従業員が基幹業務アプリケーションにモバイルデバイスを使用していることを明らかにしました。 BYOD(自分のデバイスを稼働させる)の傾向により、従業員が自分の電話またはタブレットを使用している可能性があり、企業がモバイルデバイスからアクセス可能なデータを管理するのは困難になる可能性があります。以前のレポートで、モバイルセキュリティ違反が発生した中小企業の平均損失は126,000ドルであることがわかりました。モバイルデバイス上でリモートワイプ機能またはロックダウン機能を使用することは、より小規模なビジネスですべきことです。
- 競合他社: 競合他社があなたのデータにアクセスするのもまた心配です。 James-Bondタイプの企業スパイ活動を考えているのであれば、そうですね…家の近くを見てください。元従業員が競合他社にデータを渡す可能性がはるかに高いです。知的財産を盗んだ従業員の半数以上が、電子メール、リモートネットワークアクセス、またはネットワークファイル転送を使用してデータを削除しました。そして、あなたのデータを盗んでいるそれらの従業員の大部分はすでに競合会社との仕事を受け入れているか、彼らがデータを削除したときに彼ら自身の会社を始めました。明確な従業員方針を整備し、盗難の場合に例を示すために厳しい姿勢をとる必要があります。
- クラウドベンダー: もう1つの懸念は、多くのクラウドストレージおよび共有サービスでは、従業員が退職するとすぐにアクセスを削除したり情報を消去したりできないため、元従業員は機密データにアクセスできる可能性があります。クラウドベンダーを評価するときは、そのような機能を探してください。また、クラウドベンダー企業の悪意のある従業員があなたの機密データの鍵を握っている可能性があることも考慮してください。ベンダーがデータのプライバシーとセキュリティをどの程度重視しているかを見てください。特に小規模なベンチャーベンダでは、セキュリティが不安定になり、多数のベンダの従業員や請負業者があなたのデータにアクセスする可能性があります。
クラウドを使用するビジネスがますます増えているため、これまで以上に重要なことは、あなたのプラクティスを検討し、あなたの会社のデータが安全であることを確認することです。 Kennadaを追加します。
「セキュリティは、個人ユーザーとしてもビジネス所有者としても、クラウドに移行するときの責任です。ですから、行動を起こしたときに自分の責任を放棄しないでください。」
それで、これはあなたが決してあなたのファイルをクラウドで共有して、すべてをオフラインにしておくべきではないということを意味しますか?いいえ。この頃と時代において、それは現実的ではありません。しかし、それが意味するのは、セキュリティを当然のことと見なすべきではないということです。上の図に概説されているすべての潜在的な弱点を見てください。各ポイントで損失を最小限に抑えるための手順を実行したことを確認してください。