02 maio Os dados sensíveis da sua empresa estão seguros?
Big Data é um dos maiores motores de mudança em todo o mundo. Mais especificamente, no mundo dos negócios, das empresas e do comércio. A coleta, análise e uso de dados em quase todas as indústrias está levando a enormes mudanças. Portanto, os dados sensíveis são agora um ativo comercial importante. Eles nos permitem reconhecer as tendências dos clientes, bem como descobrir insights sobre como ser mais eficiente.
Ativos e responsabilidades
Os dados sensíveis são muito variados e podem incluir vários detalhes pessoais. As origens étnicas ou raciais do indivíduo, a opinião política, a religião, os detalhes da saúde mental, a saúde física, o registro criminal, a orientação sexual, o gênero etc. Mas também podem incluir informações corporativas confidenciais que, se vazadas, poderiam comprometer seriamente suas operações.
Pode depender da sua indústria, do tamanho da sua empresa e da natureza da informação vazada, mas uma violação poderá potencialmente:
- Resultar em uma admissão de culpa e um pedido de desculpas público
- Dano grave à sua reputação
- Custar financeiramente
- Comprometer você legalmente
- Realmente colocá-lo fora dos negócios
Quando pensamos em brechas ou vazamentos de dados, tendemos a imaginar fatores externos que representam uma ameaça: gangues cibernéticas ou grupos patrocinados pelo Estado, até mesmo concorrentes de negócios. No entanto, um estudo da Intel Security descobriu que 43% das violações de dados provêm de uma fonte interna. E em cima disso, cerca de metade dessas violações acontecem acidentalmente.
Proteja seus usuários mantendo-os informados
Com muitas consequências potenciais graves e uma grande porcentagem de vazamentos provenientes de acidentes, a educação dos funcionários é de grande importância quando se trata de dados sensíveis.
Abaixo, veremos alguns dos hábitos de funcionários mais comuns que frequentemente colocam dados sensíveis do SharePoint em maior risco, além de algumas dicas para capacitá-los a fazer a coisa certa.
1. Envio por e-mail de documentos confidenciais do local de trabalho para um computador doméstico ou dispositivo móvel usando uma conta de e-mail na web
Não é um caso de um e-mail baseado na web ser uma porta aberta para hackers, necessariamente. É mais a ideia de que enviar arquivos importantes fora da parede de segurança do sistema de TI da sua empresa os deixa mais abertos a uma violação. Além do mais, as caixas de entrada de e-mail pessoais são muitas vezes mais fáceis de se infiltrarem, sejam senhas mais fracas ou uma conexão menos segura em casa.
Capacite seus funcionários:
O trabalho móvel deve ser adotado como um meio flexível de produtividade. Decidir sobre um dispositivo emitido pela empresa que pode ser controlado pelo departamento de TI / administradores do SharePoint. Como alternativa, opte por um aplicativo seguro em um dispositivo habilitado para MDM (Gerenciamento de dispositivos móveis) que também permanece dentro do ambiente corporativo de TI.
2. Manutenção de documentos confidenciais ou arquivos que não são mais necessários
Este é outro simples descuido. Com que freqüência você pretende limpar arquivos e pastas antigos de campanhas ou projetos anteriores que já estão concluídos? Muitas vezes, esses arquivos ficam para trás e podem se acumular – eles consomem espaço, se confundem com arquivos atuais e, importantemente, contêm informações confidenciais que não devem ser deixadas ao redor.
Capacite seus funcionários:
Empregar uma rotina de boas práticas de arquivamento de forma eficiente ou excluir arquivos que não são mais necessários.
3. Movendo arquivos grandes contendo informações comerciais confidenciais para um aplicativo de compartilhamento de arquivos baseado na Web
Certos arquivos e documentos não podem, por motivos legais e de conformidade, ser levados fora das instalações, e isso pode colocar sua organização em problemas reais por meio de multas e danos à reputação. É por isso que o upload de informações confidenciais para um aplicativo de compartilhamento de arquivos baseado na Web é arriscado, na medida em que você cede 100% de controle sobre esses dados.
Capacite seus funcionários:
Certifique-se de que todos sabem quais dados podem e não podem ser movidos para fora do local. Treinamento regular e lembretes sobre dados sensíveis melhores práticas é importante aqui. Ferramentas de terceiros com criptografia end-to-end forte também podem ser úteis.
4. Compartilhamento de arquivos e documentos não destinados a eles
Uma prática boa e consistente de rotular adequadamente o conteúdo e os arquivos armazenados nos lugares certos ajudará com o compartilhamento acidental de dados que estão nas mãos erradas. Mas para informações mais importantes, o armazenamento correto e as permissões do SharePoint devem ser empregadas pelo departamento de TI.
5. Encaminhar arquivos confidenciais ou documentos para colegas não autorizados a recebê-los
Outra razão pela qual fugas de dados acidentais pode acontecer é através de indivíduos enviando arquivos para colegas que eles podem assumir têm autorização para ver os dados, quando na verdade eles não.
Capacite seus funcionários:
Tentar descobrir qual indivíduo tem acesso a que parte dos dados, e quem não, mesmo na menor das organizações simplesmente não faria qualquer sentido prático. Organizar seus dados de forma precisa com uma boa rotulagem e atribuir pessoas especializadas a pastas específicas pode ser uma maneira melhor de avançar.
Sua reputação não tem preço!
Boas práticas de negócios e processos consistentes são a melhor maneira de evitar acidentes e outros problemas. Assim, pode reduzir significativamente as chances de possíveis violações de dados, salvando sua empresa de multas ou má reputação.
Quer saber mais sobre esse assunto? Baixe agora o Whitepaper feito para sua empresa!