Гибридная работа, хотя и является недавно разработанной моделью работы, сохранится в обозримом будущем. Но насколько безопасен обмен файлами внутри нее?
Мы беседуем с Николь Лин, доктором медицинских наук из Synology UK, чтобы узнать ее мнение по этому очень актуальному для владельцев бизнеса вопросу. Хотя некоторые владельцы бизнеса спорят о долговечности этой модели, для малого и среднего бизнеса имеет смысл убедиться, что их процессы кибербезопасности подходят для этого нового способа работы. У гибридной работы есть много преимуществ, которыми лучше всего воспользоваться малым предприятиям, но при этом возрастает и риск.
Хотя настройка и обслуживание защищенных ИТ-систем должны быть простыми для малого и среднего бизнеса, множество вариантов в сочетании с экспоненциальными темпами роста ИТ-услуг превратили это в минное поле для многих владельцев бизнеса. Повседневные задачи, такие как отправка файлов внешним партнерам, поставщикам и клиентам, должны быть простыми, но слишком часто именно в этом случае многие фирмы терпят неудачу при преодолении первого препятствия.
Мы знаем, что внешняя передача файлов создает проблему безопасности, но передача конфиденциальных данных внешним конечным пользователям также является основным операционным процессом для любого бизнеса, включая МСП. Итак, как малые и средние предприятия могут минимизировать риски, когда дело доходит до передачи файлов?
Сегодня уже существует несколько локальных решений для хранения данных, включая C2 Transfer от Synology, которые были созданы для того, чтобы дать компаниям и домашним пользователям возможность решать свои задачи по управлению данными. Эти задачи обычно связаны с подключением удаленных групп, обеспечением совместного использования файлов и совместной работы между людьми.
Но до недавнего времени последняя часть головоломки для МСП не была полностью решена. А именно, как команды могут безопасно отправлять важные и потенциально конфиденциальные файлы клиентам, партнерам и поставщикам, не подвергая бизнес риску?
Проверка личности и сквозное шифрование
Мы знаем, что большинство решений для совместной работы с файлами, включая облачные или локальные решения, защищают данные посредством управления разрешениями и аудита активности отдельных учетных записей. Однако конечные результаты все равно приходится отправлять внешним сторонам, у которых нет учетных записей.
В идеальном мире малого и среднего бизнеса передача конфиденциальных данных должна оставаться простой для всех вовлеченных сторон при одновременной гарантии того, что файлы всегда доставляются нужному человеку, даже если ссылка случайно опубликована или передана не тому человеку. Для обеспечения безопасной передачи файлов мы рекомендуем проверять личность путем отправки одноразового пароля (OTP) на указанный отправителем адрес или номер телефона, чтобы гарантировать, что доступ к файлам может получить только предполагаемый получатель.
Перебои в работе, вызванные проблемами в цепочке поставок, недавно снова попали в заголовки газет, однако кибербезопасность, ИТ-сбои и утечки данных по-прежнему остаются главной проблемой для малого бизнеса Великобритании в 2021 году, согласно барометру рисков Allianz.1 Пандемия коренным образом изменила модель работы многих организаций, и это вызвало обеспокоенность по поводу кибербезопасности по целому ряду причин. Важно помнить, что предприятия, особенно малого и среднего бизнеса, обладающие способностью быть гибкими и быстро реагировать на изменения, могут помочь сотрудникам снизить вероятность кибератак, утечки данных и ИТ-сбоев.
Пять ключевых областей, которыми должны заниматься британские МСП: –
Внедрите проверку личности и сквозное шифрование при передаче файлов клиентам, партнерам и поставщикам, чтобы снизить риски для бизнеса
Поощряйте использование надежных паролей и разработайте четкий и надежный процесс сообщения о нарушении безопасности
Включите методы двухфакторной аутентификации и использование одноразовых паролей (OTP), чтобы гарантировать, что только идентифицированные получатели имеют доступ к данным, которыми вы делитесь за пределами компании
Убедитесь, что включены параметры безопасности, такие как водяные знаки и количество загрузок до истечения срока действия ссылки, чтобы иметь возможность проводить аудит и отслеживать случаи нарушения безопасности
Внедрите программу обучения и повышения осведомленности для всего персонала, чтобы они полностью понимали передовой опыт предотвращения кибератак, утечек данных и ИТ-сбоев.
По мере того, как мы осваиваем новые бизнес-модели и способы работы в мире после Covid, понимание рисков внутри бизнеса и управление ими остается важным. Хотя управление рисками всегда было элементом успешного управления малым и средним бизнесом, ландшафт рисков фундаментально изменился.
Понимание того, как выглядит этот новый ландшафт, а также решений, доступных для малого бизнеса в Великобритании, поможет владельцам бизнеса и руководящим группам высшего звена найти безопасный путь к успеху. Маловероятно, что мы сможем полностью исключить риски для бизнеса, но что мы можем сделать, так это предоставить вам знания для предотвращения и значительного снижения рисков.