Какие ошибки совершают компании в защите данных от потерь или утечек
Сегодня расскажу о том, какие ошибки совершают небольшие и средние компании в области защиты данных от потери и компрометации. Сегодня, когда от данных зависит очень многое, потеря данных или их компрометация могут в одно мгновение стоить потери всего бизнеса! И речь даже не про технологические компании, а про любые предприятия в любых сферах деятельности.
И так, ошибка №1: недооценка важности резервного копирования Забавно, но это действительно самая очевидная и самая распространенная проблема. Историй, когда бизнес безвозвратно потерял критически важные данные свои или своих клиентов, огромное количество. И хорошо, если вы отделаетесь только репутационными потерями или потерей нескольких клиентов. Но среди самых печальных последствий — закрытие бизнеса и долги.
Ошибка №2: недооценка важности резервного копирования Думали, всё? Те, кто делает бэкапы, наверняка пропустили первый пункт. А теперь о том, что подкосит еще добрую часть тех, кто делает бэкапы: их мало просто делать, их нужно еще и проверять! Успешно сделанный архив, который попал в ваше хранилище резервных копий и даже увеличился в размере по сравнению с предыдущим, — далеко не факт, что в нужный момент окажется рабочим. Да, и такие ситуации тоже не редкость. Есть много нюансов, связанных с бэкапами, и это, видимо, напрашивается на отдельную статью.
Ошибка №3: отсутствие политики управления паролями Это тоже одна из очень частых проблем в компаниях любого уровня и сферы деятельности. Пароли хранятся где угодно (в блокноте, почте, мессенджерах — вставьте свой вариант), передаются по тому же мессенджеру или почте в открытом виде, и годами никто их не меняет. Знакомо? И это я еще не упомянул стойкость пароля к перебору, что тоже может тянуть на отдельную статью.
Ошибка №4: отсутствие регулярного аудита IT-систем Прошу прощения за опечатку в названии, на самом деле ошибка звучит так: отсутствие хоть какого-то аудита IT-систем. И это большая проблема. Риски и последствия потери или компрометации данных настолько велики, что владельцы компаний предпочитают даже не смотреть в их сторону и вообще не думать о них. Даже внутренняя IT-команда может не уберечь вас от рисков, но об этом в следующих статьях. Да, тут я немного слукавил, и все же некоторые задумываются об этом, но ровно до тех пор, пока не запросят коммерческое предложение на этот самый аудит. И тут все вопросы безопасности отходят на второй план — решение кажется дорогостоящим и сложным, особенно для малого и среднего бизнеса.