Повторное использование паролей
Пароли являются одним из ключевых элементов организационной безопасности. Бизнес-данные хранятся во многих разных учетных записях и службах, защищенных только учетными данными для входа. К сожалению, это не помешало компаниям использовать одни и те же пароли для многих своих учетных записей.
Компании не только повторно используют пароли, но и повторно используют те, которые вообще небезопасны. Каждое пятое предприятие использует слабые пароли, многие из которых входят в список компаний из списка Fortune 500. Атаки методом перебора a среди самых популярных векторов атак, это только вопрос времени, когда хакер воспользуется уязвимостями слабых паролей.
Децентрализованный подход к обеспечению безопасности
Крупные корпорации часто используют децентрализованный подход к безопасности. Децентрализованный подход означает, что различные бизнес-подразделения организации несут ответственность за сохранность своих данных. Это приводит к различным методам хранения данных, что приводит к различным уровням безопасности.
Хотя децентрализованный подход проще реализовать, его также гораздо сложнее контролировать. Гораздо более безопасным подходом является централизованное хранение данных, где все должны соблюдать одни и те же правила и политики. Централизованное хранение данных также означает гораздо более легкий доступ к данным для всех сотрудников. Один из лучших способов централизовать хранение данных в 2022 году — это инструменты всей организации, такие как зашифрованное облачное хранилище для бизнеса.
Нет контроля доступа к данным
Управление доступом к данным использует принцип наименьших привилегий (POLP). Этот принцип помогает ограничить доступ сотрудников к данным внутри организации. Это стандартный подход к управлению доступом сотрудников к данным, основанный на их роли и обязанностях. Другими словами, сотрудники должны иметь доступ только к тем данным, которые им необходимы для выполнения своей работы.
Предоставление каждому сотруднику компании доступа ко всем данным является безответственным и может привести к утечке данных за пределы компании. Особенно важно внедрить контроль доступа к конфиденциальным данным, таким как:
- Информация о клиентах
- Финансовые показатели
- Планы приобретения и т. Д.
Не назначать никого для обеспечения безопасности
Не всем компаниям нужно иметь специальную группу безопасности или реагирования на инциденты. Однако, если никто не будет назначен для защиты критически важных данных, есть вероятность, что произойдет ошибка, приводящая к серьезной уязвимости.
Ответственность за защиту данных обычно ложится на администратора сети или другого ИТ-персонала. Кто бы это ни был, кто-то должен обеспечить соблюдение передовых методов защиты данных во всей организации. Кроме того, необходимо отслеживать трафик данных для выявления любых аномалий.
Не рассматривать безопасность данных как “бизнес-проблему”
Мы находимся на том этапе, когда средняя утечка данных обходится в миллионы долларов в виде возмещения убытков. Такая сумма денег должна гарантировать приверженность безопасности всей организации, начиная с руководства.
Тем не менее, многие организации рассматривают безопасность данных как нечто, что должен учитывать только ИТ-отдел. Обычно руководители начинают вмешиваться только после того, как утечка данных уже произошла, и они видят, какие разрушительные последствия это оказывает на бизнес. Когда безопасность данных становится бизнес-проблемой, гораздо больше шансов получить необходимый бюджет.
Неспособность обучить сотрудников общим векторам атак
Большинство утечек данных происходят из-за человеческой ошибки. Сотрудники постоянно попадаются на фишинг и другие популярные способы мошенничества, которые используют хакеры. Хотя человеческая ошибка никогда не может быть полностью устранена, ее последствия можно значительно уменьшить.
Компании должны инвестировать в обучение сотрудников кибербезопасности, которое научит их выполнять свою работу, не подвергая опасности конфиденциальные данные. Учебные материалы должны регулярно обновляться, чтобы учитывать высокодинамичный характер киберугроз.
Заключительные мысли
Быстрый переход на онлайн-решения для передачи и хранения данных поставил под угрозу многие организации. Многие руководители не осознают этот риск, что приводит к ошибкам в области безопасности данных, которые могут поставить под угрозу репутацию и будущее компании.
Признание этих ошибок — первый шаг к созданию долгосрочных изменений. Компании должны оценить свой текущий подход к защите данных и внести улучшения, пока не стало слишком поздно.