Ноутбуки — это своего рода микрокосм офисной среды, обеспечивающий доступ к конфиденциальным данным, электронной почте и персональным учетным данным. Повышенный риск потери или кражи ноутбуков в праздничный период должен быть отражен в вашей документации по аудиту, и мы также настоятельно рекомендуем вам напомнить сотрудникам о ваших политиках безопасности.
Вот контрольный список, в котором определены приоритеты безопасности и что вам нужно сделать, чтобы быть готовым:
- Правила: Ознакомьтесь с вашими политиками шифрования, защиты ноутбуков и управления паролями и напомните сотрудникам о них. Сотрудники часто являются самым слабым звеном в вашей “цепочке” защиты данных. Сведите риск к минимуму с помощью общения и обучения.
- Риски: определите конечные точки, где необходимо защитить данные в состоянии покоя. Помимо компьютеров компании, это могут быть флэш-накопители USB, мобильные телефоны и облачные серверы. Напоминайте сотрудникам о правилах обмена данными с коллегами и сторонними поставщиками.
- Технология: Определите инструменты защиты данных, которые вы используете или должны использовать, такие как полное шифрование диска, шифрование мультимедиа и контроль портов. Сообщите сотрудникам компании подробную информацию о типе используемого в настоящее время шифрования.
- Управление шифрованием: проверьте развертывание шифрования и соответствие требованиям, прежде чем все уедут на праздники. Убедитесь, что старые учетные записи пользователей закрыты. Если вы используете облачное хранилище, проверьте процессы шифрования, предоставляемые вашим провайдером.
- Отчеты о соблюдении требований: Используйте отчеты о проверке активности и инструменты мониторинга входа в систему для создания отчетов о соблюдении требований. Если вы передаете данные третьим лицам, убедитесь, что у вас есть решение для контроля соответствия требованиям или попросите их предоставить отчет о внедрении шифрования.
Руководящие принципы HIPPA требуют, чтобы компании соблюдали требования к шифрованию хранимых данных и управлению ими. Невыполнение этого требования означает, что в случае взлома или кражи вам могут грозить штрафы, судебные иски или даже уголовное преследование.
Еще одним важным соображением является потенциальный ущерб вашей репутации. Исследование, проведенное от имени Alertsec в этом году, показывает, что 17 процентов мужчин и 11 процентов женщин навсегда потеряли бы веру в компанию, ставшую жертвой взлома данных. Опрос также показывает, что американцы серьезно обеспокоены утечками данных и не спешат прощать компании, когда нарушения происходят, даже если они не затронуты напрямую.
Праздники — напряженное время года, но жизненно важно потратить время на то, чтобы пересмотреть свой план безопасности и убедиться, что вы защищаете свои конфиденциальные данные и информацию клиентов с помощью шифрования. Последнее, с чем вы хотите начать новый год, — это утечка данных.