Grunder för att hålla ditt företags data säkra

Grunder för att hålla ditt företags data säkra

Varannan vecka är det ytterligare ett framstående informationsbrott i media. Från mål till hemdepot till iCloud till JPMorgan till Snapchat till Vita huset-och mest senast det överväldigande överfallet mot Sony Pictures Entertainment-det finns säkert en funktion som belyser förlust av information och bristande förtroende.

Hur som helst, det betyder inte att ditt företag måste vara en av dem och tål de fantastiska $ 3,5 miljoner olyckorna som uppstår på grund av en normal informationsbrist.

Här är sju övningar och artiklar du kan få idag för att hålla dig borta från informationsbrottsklubben.

Beväpna dig själv för farorna inuti.
Informationsrisker idag utgår inte enbart från elaka programmerare, oavsett att nyhetsfunktioner rekommenderar något annat. En sen PwC-studie visade att inuti faror och förväxlingar nu utgör ett större test för företagets säkerhet än de yttre, vilket innebär att med liten respekt för storleken måste dagens organisationer kontrollera information om kapacitetsstadier, liksom om representativa och affärsmän. prylar och skivor.

Få läget för området.
Fråga dig själv: “Vad är den mest känsliga, privata information som vårt företag har, hur tas det hand om och vem har tillträde till det?” Skapa ett kalkylblad som samordnar informationssorter och administrationer till representanter och affärspartners som kan komma till dem. Var noga med att införliva de två mest känsliga typerna av information: klientdata och licensierad innovation.

Delar och auktorisationer.
När du väl har identifierat dina fördelar, granskar du åtkomstnivåer och chansen att de kan kontrolleras med hjälp av tillvägagångssätt, eller ännu bättre, automatiskt. En kritisk variabel att tänka på är om ditt beslutsstadium för substansadministration gör det möjligt för kontrollcheferna att ställa in delar för varje enskilt användningsfall inom organisationen. Det är absolut nödvändigt att dessa förfinas, begränsar tillgång till och ändrar viktig information för godkänd personal.

Ta in dina brister.
Många återanvänder samma hemliga ord på tvärs över administrationer, inklusive affärsrelaterade projekt. När en stor återförsäljare eller administratörsleverantör går sönder finns det en obestridlig chans att företagsmeddelanden och lösenord påverkas ytterligare. En jämförbar svaghet som för sent bemyndigade angripare att få åtkomst till många Dropbox -konton eftersom utomstående administrationer införlivade med objektet var prutade, vilket gav ett stort antal användarnamn och lösenord kraftlösa.

För att lära dig om detta har hänt en tid nyligen, börja med att återigen gå till säkerhetsmästaren Troy Hunts webbplats eller Breach Alarms gratisinstrument och sopa företrädares e-postadresser via deras enhet-deras databas översynas ofta med de senaste distribuerade rasterna .

Lösenord Håll nyckeln.
För att hålla en jämförande episod, ha en solid ledord administrationsstrategi. Att lära arbetare om att aldrig återanvända lösenord på tvärs över administrationer och göra mer jordade lösenord (dock för lång tid över sortiment av tecken) är dessutom viktigt.

Naturligtvis resulterar denna förutsättning i svårt att komma ihåg lösenord, vilket anstränger effektiviteten. Om det är tänkbart, börja använda ett lösenordsadministrationsprogram. De är allt annat än svåra att använda, skapar naturligtvis solida lösenord för varje administration-och i synnerhet är de säkra. LastPass är en pionjär inom detta område.

Förvänta dig följande Shellshock.
Det finns en annan kritisk motivation att hålla fokus på säkerhetsnyheter. Bara inuti föregående år observerades två anmärkningsvärda sårbarheter att söka efter i stort sett utnyttjad programmering-Heartbleed och Shellshock. Vi kan säkert förvänta oss att det inte kommer att dröja länge innan följande försvarslöshet upptäcks, och det är absolut nödvändigt att ta hänsyn till nyheterna när de blir synliga-särskilt om någon av produkten som ditt företag använder byts ut. Massmissbruk av dessa sårbarheter kan inträffa på lika ont som en veckas tillfälle efter att de upptäckts, så ditt företag är i fara om du håller dig kvar-eller mycket mer hemsk, gör ingenting.

Gör ditt arbete klart
När du väljer administrationer att utföra i ditt företags arbetsprocess är det viktigt att inte ignorera oförfalskad säkerhet för lönsamhetsfördelar, en enkel blandning i dagens effektivitet och moln-galna miljö. Gör din vederbörliga beslutsamhet och gör en poäng att köra med administrationer som föreskrivs av säkerhetsexperter och din branschs betydande anslutningar, som ofta distribuerar regler som är viktiga för din näringsliv och administrativa miljö. Det är också viktigt att säkerställa att de administrationer som du väljer att driva med införlivar skyddsstrategier och säkerheter som kommer att utbilda dig när deras ramar bryts.

Proffset

s och nackdelar med att behålla data

Du kanske inte behöver ersätta din NetApp -fil. Möjligen vad du har för att förbättra utnyttjandet av det. Återanvänd den och föryngra den i stället för att ersätta den.

Ostrukturerad information – även om den är utomordentligt lönsam – har för det mesta en bluff av betydelse. Det har en tendens att vara extremt viktigt för en kort tidsram och efteråt sjunker dess värde plötsligt – men kvaliteten sjunker inte till noll. Sanningen är att det finns olika användningsfall för verifierbar ostrukturerad information som bygger dess värde långt över noll. Hur som helst, trots allt, garanterar det inte lagring på nivå 1.

Tänk bara på ett fall av ett användningsfall för ostrukturerad information. Tänk på en läkares anläggning som lagrar majoriteten av deras patientdata i en ostrukturerad konfiguration. Registreringarna för specialistbesök för en vecka sedan är oerhört viktiga just nu, och de kan vara tvingande år framöver. Hur som helst kommer uppskattningen av dem att minska om ett par månader – men läkningsanläggningen behöver fortfarande behålla rekorden.

Föreställ dig ett scenario där läkaranläggningen

i alla fall kan bygga upp uppskattningen av dessa poster genom att köra informationsundersökning eller underteckna igenkänningsprogrammering mot dem som skulle göra det möjligt för dem att skilja mönster i ett stort antal poster som är tillgängliga för dem. Föreställ dig ett scenario där en sådan undersökning kan hjälpa dem att bättre analysera patienter eller urskilja stora och fruktansvärda medicinska samarbeten. De tänkbara resultaten är gränslösa – men bara vid tillfället att de håller informationen tillgänglig och tillgänglig på en lämplig kostnad.

Hur som helst är svårigheterna att hålla stora mått på ostrukturerad information armé. De flesta NAS -ramar är skala upp och inte skala ut, vilket innebär att du definitivt gör informationsöar. Det är svårt att köra informationsundersökning mot information som inte är halvvägs övervakad och hittad. Det försöker också för kunderna att använda autentisk information när den sprids ut bland många ramar.

Ett svar på den här frågan är en skala ut NAS -arrangemang. Även om detta kommer att ta hand om den centrala administrationsfrågan, är det inte av någon fantasi som är lämpligt att lägga upp kronisk ostrukturerad information på lagring på nivå 1. Detta är till största delen mot bakgrund av att kostnaden per gigabyte för sådana ramar har en tendens att bli betydligt dyrare än valen.

Det är mer korrekt att lägga sådan information om lagring av varor, eftersom det dessutom är halvvägs övervakat, mycket mångsidigt och betydligt billigare än att skala ut NAS -arrangemang. Detta skapar i alla fall ett nytt test. Oavsett möjligheten att du höll ut att sticka ut filer och placerade allt annat i artikellagringsramen, har du nu två informationsöar. Kunderna bör förstå var de måste gå med tanke på slutmålet för att upptäcka den information de söker efter. Ett annat test är att du kan behöva skapa ett gränssnitt mellan klienterna och kapacitetskonventionen för objektet som lagrar ramanställningar. Denna mångsidiga kvalitet är precis vad du försöker göra spår i motsatt riktning från.

admin

admin

Leave a Reply

Your email address will not be published. Required fields are marked *