По роду деятельности многим компаниям приходится вести базы с личными данными о своих клиентах и партнерах. Там могут содержаться пароли, реквизиты кредитных карт, данные паспорта и пр. В зону риска входят банки, интернет-торговля, страховые компании и многие другие подобные фирмы, которые, допустив даже незначительные нарушения безопасности, могут не только серьезно навредить своей репутации, но и понести огромные финансовые потери, столкнувшись с судебными исками рассекреченных клиентов.
Самый обыкновенный интернет-магазин, например, могут взломать для получения адресов электронных почт и паролей. Черные базы данных о разных целевых аудиториях получают именно так. Ни один здравомыслящий предприниматель не сольет свои списки добровольно, но, если его систему безопасности взломают, он не станет об этом кричать на весь мир, боясь потерять клиентов.
SmallBusinessComputing.com приводит данные PricewaterhouseCoopers, которые говорят о том, что до 70% малых компаний, у которых была взломана система безопасности, выходят из бизнеса в течение года.
Что же сделать, чтобы предотвратить кражу данных?
1. Инвестировать в защиту
Безопасность должна быть прежде всего ориентирована на то, чтобы можно было обнаружить сетевую атаку прежде, чем хакеры успеют получить доступ к данным компании. Многие фирмы используют антифишинговое программное обеспечение, которое помогает обнаружить вредоносные программы. Неплохо бы предупреждать своих клиентов о существующих угрозах, чтобы они сами не попались на удочку мошенников и не пытались потом доказать, что виновата фирма. Лучшая мера безопасности — проконсультироваться с фирмой сетевой безопасности. Своевременное обсуждение уязвимостей компании поможет лучше ее защитить.
2. Ограничить доступ сотрудников к стратегически важным данным
Нарушения безопасности часто происходят, когда сотрудники неосознанно скачивают программы с вирусами, устанавливают несанкционированное программное обеспечение или передают рабочие файлы на посторонние компьютеры. Существует множество программ, которые автоматически блокируют загрузку определенного типа файлов, которые признаются потенциально вредными. Это относится и к электронной почте. Кроме того, нужно проверить надежность пароля на компьютерах сотрудников и попросить их изменить его, если он слабый.
3. Шифровать данные
Эксперты полагают, что до 60% компаний теряют информацию, потому что данные не были зашифрованы. Чтобы уменьшить вероятность нарушения сетевой безопасности и снизить ответственность компании в случае, если случится взлом, нужно зашифровать файлы.
4. Ограничить доступ поставщиков и партнеров к данным
Если поставщики и партнеры имеют доступ к конфиденциальной информации, нужно удостовериться, что их уровень обеспечения безопасности данных так же высок, как и ваш. Ведь если нарушение безопасности произойдет по их вине, клиенты все равно будут винить за утечку именно вашу компанию.
5. Заранее юридически определить собственную ответственность за нарушения безопасности в базах данных
Лучше один раз разориться на качественную юридическую консультацию, чем потом оплачивать множество адвокатов и выплачивать компенсации. Специалисты помогут создать специальный договор, который подробно опишет ответственность компании в различных правовых ситуациях и обозначит сумму, которую она будет вынуждена выплатить, если не сможет уберечь данные своих клиентов от кражи.