Laptop Sikkerhed: Beskyt dine data, beskyt din virksomhed

{h1}

Næsten en fjerdedel af alle databrudshændelser involverer tabte eller stjålne bærbare computere. Sådan minimeres risikoen for, at en tabt bærbar computer kan føre til en dyr datautbrudshændelse.

Databrænkelser er et enormt problem for virksomheder af enhver størrelse. Uanset om det er et stort angreb som Heartland Payment Systems-hændelsen i 2009 eller et simpelt tilfælde af et uærligt medarbejder "skimming" kundens kreditkortnumre, kan nedfaldet fra en dataforbrydelseshændelse skade eller endda ødelægge en virksomhed.

Selvom data brud hændelser kan tage mange former, kommer et par stykker ned til et problem: bærbar computer sikkerhed.

I henhold til US Department of Health og Human Services har f.eks. Bærbare computere spillet en rolle i 24 procent af alle væsentlige sundhedsdatabladebrud; yderligere 14 procent involverede smartphones og andre mobile enheder. Andre hændelser, såsom en dataovergreb fra 2009, der involverer titusindvis af Starbucks medarbejderposter på en stjålet laptop, forstærker det faktum, at bærbare computere og følsomme forretningsdata er en flygtig og farlig blanding.

Og mens de data brudshændelser, der gør overskrifter, normalt involverer store virksomheder, er det en fejl at tro, at mindre virksomheder er immune. Uanset om du taler om 10 personer eller 10.000, krænker lovgivningen om oplysningskrænkelse, at du sandsynligvis er på krogen for at underrette kunder om et brud. Hvis en tredjedel af dine kunder går væk som følge af en sådan hændelse, kan din virksomhed overleve?

Mere til det punkt, vil du finde ud af det?

Hvis du og dine medarbejdere bruger bærbare computere, er du næsten sikker på at miste en fra tid til anden. Faktisk sagde 95 procent af it-sikkerhedseksperter i en 2009-undersøgelse, at deres organisationer har behandlet tabte eller stjålne bærbare computere.

Endnu værre, det samme undersøgelse viste, at 71 procent af de eksperter sagde mistede eller stjålne bærbare computere resulterede i et data brud. Det er her, forebyggelse kan - og skal - arbejde for din virksomhed.

Kryptering: Øvelse gør perfekt - eller gør det?

Sikkerhedseksperter er enige: De bedste måder at forbedre laptop sikkerhed er kryptering, kryptering og mere kryptering. Selvom nogen får deres hænder på en bærbar computer, der bruger datakryptering, får de ikke nødvendigvis de data, der er gemt på den.

Den gode nyhed er, at laptop krypteringsværktøjer er modne, let tilgængelige og nemme at bruge. De spænder fra gratis produkter som TrueCrypt til kommerciel software fra firmaer som Symantec og Check Point. Nogle versioner af Windows 7 indeholder også Microsofts fremragende BitLocker-diskkrypteringsværktøj.

I nogle tilfælde leverer laptopproducenter deres produkter med forudinstallerede datakrypteringsløsninger, der er oprettet og klar til brug. Dette gælder især for bærbare computere, der er designet specielt til erhvervsbrugere, som kan kombinere krypteringssoftware med værktøjer som fingeraftrykslæsere. Når du er på markedet for en bærbar computer, skal du altid spørge din leverandør, om de tilbyder sådanne løsninger.

Ulempen med laptopkryptering er, at brugerne kan deaktivere eller omgå disse værktøjer. Og det er præcis det, mange brugere gør: I samme undersøgelse, der er nævnt ovenfor, sagde mere end halvdelen af ​​de undersøgte virksomhedsledere, at de bevidst deaktiverede krypteringssoftwaren på deres bærbare computere. Disse er ikke ondsindede handlinger; de fleste brugere vil bare gøre deres job hurtigst muligt, og kryptering synes at komme i vejen.

Selvom medarbejderne bruger kryptering korrekt, må du muligvis bevise, at dataene på en tabt eller stjålet laptop var korrekt beskyttet. Nogle krypteringsværktøjer omfatter denne form for politik-rapporterings- og revisionsfunktionalitet, men det er normalt begrænset til produkter i virksomhedsklasse. Det er et problem, hvis du er sikker på, at dataene blev krypteret, da du stadig skal underrette kunder som om du ikke havde taget forholdsregler.

Fjernadgang: Tag kontrol fra skyen

I dag beslutter flere små virksomheder, at den bedste måde at beskytte laptop data på er at fjerne den. Der er to måder at gøre dette på: Traditionel virtuel privat netværkssoftware, der skaber et sikkert link mellem den bærbare computer og virksomhedens interne netværksservere og cloud-baserede tjenester, der giver fjernadgang til følsomme forretningsdata fra enhver web-tilsluttet enhed.

VPN er en tidskendt metode til beskyttelse af følsomme data. Hvis du er logget ind på en VPN, er det ligesom at være logget ind i et virksomheds interne netværk. Og det er typisk et langt sikrere sted at holde den slags data i fare for en overtrædelseshændelse.

Og så er der selvfølgelig skyen. I stedet for at lagre følsomme kundeoplysninger på en bærbar harddisk, kan et firma f.eks. Placere dem på en sikker skybaseret dokumentdelingstjeneste eller et program som SalesForce.com.

På nogen måde står små virksomhedsejere over for to udfordringer. For det første kommer sikker fjernadgang til at sikre adgangskoder. Hvis en medarbejder ikke kan eller ikke vil udøve grundlæggende adgangskode sikkerhed, flytter du simpelthen dataovervågningsrisikoen fra den bærbare computer til dit eget interne netværk eller cloud provider.

Den anden udfordring er at holde medarbejderne fra at downloade følsomme dokumenter til en bærbar computer - måske en masse - simpelthen fordi det er hurtigere og lettere at arbejde med disse dokumenter offline.

Den fælles tråd: God teknologi kræver god træning

Hvilken løsning du vælger til beskyttelse af laptop-baserede forretningsdata, afhænger af din virksomheds størrelse, dit teknologibudget, antallet af bærbare computere, du understøtter, arten af ​​de data, du beskytter, og mange andre faktorer. Men som denne diskussion tydeliggør, vil enhver teknologi løsning sandsynligvis svigte uden en vigtig ingrediens: streng uddannelse og håndhævelse af medarbejdere.

Ethvert træningsprogram bør understrege tre punkter:

Dine sikkerhedsprocedurer er på plads af en grund. Uddanne medarbejderne om den potentielle virkning af databrud, og forklar hvorfor sikkerhedsteknologi er så afgørende for din virksomhed.

Byg en ansvarskultur. Revision medarbejder brug af krypteringsværktøjer, kontrollere bærbare computere for følsomme data, der overtræder dine sikkerhedspolitikker og håndhæve sanktioner mod medarbejdere, der overtræder reglerne.

Sikkerheden i virkeligheden kræver reel feedback. Giv medarbejderne en aktiv rolle i at forbedre dine sikkerhedspolitikker. Spørg dem, hvad der virker, og hvad gør det ikke; tillade dem at kritisere forskellige sikkerhedsværktøjer og forklare, hvilke der passer bedst til deres måde.

I sidste ende er der ingen perfekt løsning på computerens data-sikkerhedsproblem. Medarbejdere har brug for adgang til følsomme forretningsdata til at udføre deres arbejde, og hvert sikkerhedsredskab har sine egne unikke svagheder. Men hvis sikkerheden handler om at minimere unødvendig risiko, er det meget bedre at anvende den rigtige kombination af teknologi og træning end at gøre ingenting overhovedet.

Databrænkelser er et enormt problem for virksomheder af enhver størrelse. Uanset om det er et stort angreb som Heartland Payment Systems-hændelsen i 2009 eller et simpelt tilfælde af et uærligt medarbejder "skimming" kundens kreditkortnumre, kan nedfaldet fra en dataforbrydelseshændelse skade eller endda ødelægge en virksomhed.

Selvom data brud hændelser kan tage mange former, kommer et par stykker ned til et problem: bærbar computer sikkerhed.

I henhold til US Department of Health og Human Services har f.eks. Bærbare computere spillet en rolle i 24 procent af alle væsentlige sundhedsdatabladebrud; yderligere 14 procent involverede smartphones og andre mobile enheder. Andre hændelser, såsom en dataovergreb fra 2009, der involverer titusindvis af Starbucks medarbejderposter på en stjålet laptop, forstærker det faktum, at bærbare computere og følsomme forretningsdata er en flygtig og farlig blanding.

Og mens de data brudshændelser, der gør overskrifter, normalt involverer store virksomheder, er det en fejl at tro, at mindre virksomheder er immune. Uanset om du taler om 10 personer eller 10.000, krænker lovgivningen om oplysningskrænkelse, at du sandsynligvis er på krogen for at underrette kunder om et brud. Hvis en tredjedel af dine kunder går væk som følge af en sådan hændelse, kan din virksomhed overleve?

Mere til det punkt, vil du finde ud af det?

Hvis du og dine medarbejdere bruger bærbare computere, er du næsten sikker på at miste en fra tid til anden. Faktisk sagde 95 procent af it-sikkerhedseksperter i en 2009-undersøgelse, at deres organisationer har behandlet tabte eller stjålne bærbare computere.

Endnu værre, det samme undersøgelse viste, at 71 procent af de eksperter sagde mistede eller stjålne bærbare computere resulterede i et data brud. Det er her, forebyggelse kan - og skal - arbejde for din virksomhed.

Kryptering: Øvelse gør perfekt - eller gør det?

Sikkerhedseksperter er enige: De bedste måder at forbedre laptop sikkerhed er kryptering, kryptering og mere kryptering. Selvom nogen får deres hænder på en bærbar computer, der bruger datakryptering, får de ikke nødvendigvis de data, der er gemt på den.

Den gode nyhed er, at laptop krypteringsværktøjer er modne, let tilgængelige og nemme at bruge. De spænder fra gratis produkter som TrueCrypt til kommerciel software fra firmaer som Symantec og Check Point. Nogle versioner af Windows 7 indeholder også Microsofts fremragende BitLocker-diskkrypteringsværktøj.

I nogle tilfælde leverer laptopproducenter deres produkter med forudinstallerede datakrypteringsløsninger, der er oprettet og klar til brug. Dette gælder især for bærbare computere, der er designet specielt til erhvervsbrugere, som kan kombinere krypteringssoftware med værktøjer som fingeraftrykslæsere. Når du er på markedet for en bærbar computer, skal du altid spørge din leverandør, om de tilbyder sådanne løsninger.

Ulempen med laptopkryptering er, at brugerne kan deaktivere eller omgå disse værktøjer. Og det er præcis det, mange brugere gør: I samme undersøgelse, der er nævnt ovenfor, sagde mere end halvdelen af ​​de undersøgte virksomhedsledere, at de bevidst deaktiverede krypteringssoftwaren på deres bærbare computere. Disse er ikke ondsindede handlinger; de fleste brugere vil bare gøre deres job hurtigst muligt, og kryptering synes at komme i vejen.

Selvom medarbejderne bruger kryptering korrekt, må du muligvis bevise, at dataene på en tabt eller stjålet laptop var korrekt beskyttet. Nogle krypteringsværktøjer omfatter denne form for politik-rapporterings- og revisionsfunktionalitet, men det er normalt begrænset til produkter i virksomhedsklasse. Det er et problem, hvis du er sikker på, at dataene blev krypteret, da du stadig skal underrette kunder som om du ikke havde taget forholdsregler.

Fjernadgang: Tag kontrol fra skyen

I dag beslutter flere små virksomheder, at den bedste måde at beskytte laptop data på er at fjerne den. Der er to måder at gøre dette på: Traditionel virtuel privat netværkssoftware, der skaber et sikkert link mellem den bærbare computer og virksomhedens interne netværksservere og cloud-baserede tjenester, der giver fjernadgang til følsomme forretningsdata fra enhver web-tilsluttet enhed.

VPN er en tidskendt metode til beskyttelse af følsomme data. Hvis du er logget ind på en VPN, er det ligesom at være logget ind i et virksomheds interne netværk. Og det er typisk et langt sikrere sted at holde den slags data i fare for en overtrædelseshændelse.

Og så er der selvfølgelig skyen. I stedet for at lagre følsomme kundeoplysninger på en bærbar harddisk, kan et firma f.eks. Placere dem på en sikker skybaseret dokumentdelingstjeneste eller et program som SalesForce.com.

På nogen måde står små virksomhedsejere over for to udfordringer. For det første kommer sikker fjernadgang til at sikre adgangskoder. Hvis en medarbejder ikke kan eller ikke vil udøve grundlæggende adgangskode sikkerhed, flytter du simpelthen dataovervågningsrisikoen fra den bærbare computer til dit eget interne netværk eller cloud provider.

Den anden udfordring er at holde medarbejderne fra at downloade følsomme dokumenter til en bærbar computer - måske en masse - simpelthen fordi det er hurtigere og lettere at arbejde med disse dokumenter offline.

Den fælles tråd: God teknologi kræver god træning

Hvilken løsning du vælger til beskyttelse af laptop-baserede forretningsdata, afhænger af din virksomheds størrelse, dit teknologibudget, antallet af bærbare computere, du understøtter, arten af ​​de data, du beskytter, og mange andre faktorer. Men som denne diskussion tydeliggør, vil enhver teknologi løsning sandsynligvis svigte uden en vigtig ingrediens: streng uddannelse og håndhævelse af medarbejdere.

Ethvert træningsprogram bør understrege tre punkter:

Dine sikkerhedsprocedurer er på plads af en grund. Uddanne medarbejderne om den potentielle virkning af databrud, og forklar hvorfor sikkerhedsteknologi er så afgørende for din virksomhed.

Byg en ansvarskultur. Revision medarbejder brug af krypteringsværktøjer, kontrollere bærbare computere for følsomme data, der overtræder dine sikkerhedspolitikker og håndhæve sanktioner mod medarbejdere, der overtræder reglerne.

Sikkerheden i virkeligheden kræver reel feedback. Giv medarbejderne en aktiv rolle i at forbedre dine sikkerhedspolitikker. Spørg dem, hvad der virker, og hvad gør det ikke; tillade dem at kritisere forskellige sikkerhedsværktøjer og forklare, hvilke der passer bedst til deres måde.

I sidste ende er der ingen perfekt løsning på computerens data-sikkerhedsproblem. Medarbejdere har brug for adgang til følsomme forretningsdata til at udføre deres arbejde, og hvert sikkerhedsredskab har sine egne unikke svagheder. Men hvis sikkerheden handler om at minimere unødvendig risiko, er det meget bedre at anvende den rigtige kombination af teknologi og træning end at gøre ingenting overhovedet.

Databrænkelser er et enormt problem for virksomheder af enhver størrelse. Uanset om det er et stort angreb som Heartland Payment Systems-hændelsen i 2009 eller et simpelt tilfælde af et uærligt medarbejder "skimming" kundens kreditkortnumre, kan nedfaldet fra en dataforbrydelseshændelse skade eller endda ødelægge en virksomhed.

Selvom data brud hændelser kan tage mange former, kommer et par stykker ned til et problem: bærbar computer sikkerhed.

I henhold til US Department of Health og Human Services har f.eks. Bærbare computere spillet en rolle i 24 procent af alle væsentlige sundhedsdatabladebrud; yderligere 14 procent involverede smartphones og andre mobile enheder. Andre hændelser, såsom en dataovergreb fra 2009, der involverer titusindvis af Starbucks medarbejderposter på en stjålet laptop, forstærker det faktum, at bærbare computere og følsomme forretningsdata er en flygtig og farlig blanding.

Og mens de data brudshændelser, der gør overskrifter, normalt involverer store virksomheder, er det en fejl at tro, at mindre virksomheder er immune. Uanset om du taler om 10 personer eller 10.000, krænker lovgivningen om oplysningskrænkelse, at du sandsynligvis er på krogen for at underrette kunder om et brud. Hvis en tredjedel af dine kunder går væk som følge af en sådan hændelse, kan din virksomhed overleve?

Mere til det punkt, vil du finde ud af det?

Hvis du og dine medarbejdere bruger bærbare computere, er du næsten sikker på at miste en fra tid til anden. Faktisk sagde 95 procent af it-sikkerhedseksperter i en 2009-undersøgelse, at deres organisationer har behandlet tabte eller stjålne bærbare computere.

Endnu værre, det samme undersøgelse viste, at 71 procent af de eksperter sagde mistede eller stjålne bærbare computere resulterede i et data brud. Det er her, forebyggelse kan - og skal - arbejde for din virksomhed.

Kryptering: Øvelse gør perfekt - eller gør det?

Sikkerhedseksperter er enige: De bedste måder at forbedre laptop sikkerhed er kryptering, kryptering og mere kryptering. Selvom nogen får deres hænder på en bærbar computer, der bruger datakryptering, får de ikke nødvendigvis de data, der er gemt på den.

Den gode nyhed er, at laptop krypteringsværktøjer er modne, let tilgængelige og nemme at bruge. De spænder fra gratis produkter som TrueCrypt til kommerciel software fra firmaer som Symantec og Check Point. Nogle versioner af Windows 7 indeholder også Microsofts fremragende BitLocker-diskkrypteringsværktøj.

I nogle tilfælde leverer laptopproducenter deres produkter med forudinstallerede datakrypteringsløsninger, der er oprettet og klar til brug. Dette gælder især for bærbare computere, der er designet specielt til erhvervsbrugere, som kan kombinere krypteringssoftware med værktøjer som fingeraftrykslæsere. Når du er på markedet for en bærbar computer, skal du altid spørge din leverandør, om de tilbyder sådanne løsninger.

Ulempen med laptopkryptering er, at brugerne kan deaktivere eller omgå disse værktøjer. Og det er præcis det, mange brugere gør: I samme undersøgelse, der er nævnt ovenfor, sagde mere end halvdelen af ​​de undersøgte virksomhedsledere, at de bevidst deaktiverede krypteringssoftwaren på deres bærbare computere. Disse er ikke ondsindede handlinger; de fleste brugere vil bare gøre deres job hurtigst muligt, og kryptering synes at komme i vejen.

Selvom medarbejderne bruger kryptering korrekt, må du muligvis bevise, at dataene på en tabt eller stjålet laptop var korrekt beskyttet. Nogle krypteringsværktøjer omfatter denne form for politik-rapporterings- og revisionsfunktionalitet, men det er normalt begrænset til produkter i virksomhedsklasse. Det er et problem, hvis du er sikker på, at dataene blev krypteret, da du stadig skal underrette kunder som om du ikke havde taget forholdsregler.

Fjernadgang: Tag kontrol fra skyen

I dag beslutter flere små virksomheder, at den bedste måde at beskytte laptop data på er at fjerne den. Der er to måder at gøre dette på: Traditionel virtuel privat netværkssoftware, der skaber et sikkert link mellem den bærbare computer og virksomhedens interne netværksservere og cloud-baserede tjenester, der giver fjernadgang til følsomme forretningsdata fra enhver web-tilsluttet enhed.

VPN er en tidskendt metode til beskyttelse af følsomme data. Hvis du er logget ind på en VPN, er det ligesom at være logget ind i et virksomheds interne netværk. Og det er typisk et langt sikrere sted at holde den slags data i fare for en overtrædelseshændelse.

Og så er der selvfølgelig skyen. I stedet for at lagre følsomme kundeoplysninger på en bærbar harddisk, kan et firma f.eks. Placere dem på en sikker skybaseret dokumentdelingstjeneste eller et program som SalesForce.com.

På nogen måde står små virksomhedsejere over for to udfordringer. For det første kommer sikker fjernadgang til at sikre adgangskoder. Hvis en medarbejder ikke kan eller ikke vil udøve grundlæggende adgangskode sikkerhed, flytter du simpelthen dataovervågningsrisikoen fra den bærbare computer til dit eget interne netværk eller cloud provider.

Den anden udfordring er at holde medarbejderne fra at downloade følsomme dokumenter til en bærbar computer - måske en masse - simpelthen fordi det er hurtigere og lettere at arbejde med disse dokumenter offline.

Den fælles tråd: God teknologi kræver god træning

Hvilken løsning du vælger til beskyttelse af laptop-baserede forretningsdata, afhænger af din virksomheds størrelse, dit teknologibudget, antallet af bærbare computere, du understøtter, arten af ​​de data, du beskytter, og mange andre faktorer.Men som denne diskussion tydeliggør, vil enhver teknologi løsning sandsynligvis svigte uden en vigtig ingrediens: streng uddannelse og håndhævelse af medarbejdere.

Ethvert træningsprogram bør understrege tre punkter:

Dine sikkerhedsprocedurer er på plads af en grund. Uddanne medarbejderne om den potentielle virkning af databrud, og forklar hvorfor sikkerhedsteknologi er så afgørende for din virksomhed.

Byg en ansvarskultur. Revision medarbejder brug af krypteringsværktøjer, kontrollere bærbare computere for følsomme data, der overtræder dine sikkerhedspolitikker og håndhæve sanktioner mod medarbejdere, der overtræder reglerne.

Sikkerheden i virkeligheden kræver reel feedback. Giv medarbejderne en aktiv rolle i at forbedre dine sikkerhedspolitikker. Spørg dem, hvad der virker, og hvad gør det ikke; tillade dem at kritisere forskellige sikkerhedsværktøjer og forklare, hvilke der passer bedst til deres måde.

I sidste ende er der ingen perfekt løsning på computerens data-sikkerhedsproblem. Medarbejdere har brug for adgang til følsomme forretningsdata til at udføre deres arbejde, og hvert sikkerhedsredskab har sine egne unikke svagheder. Men hvis sikkerheden handler om at minimere unødvendig risiko, er det meget bedre at anvende den rigtige kombination af teknologi og træning end at gøre ingenting overhovedet.


Video: What´s in a PILOT´s BAG? WHAT YOU NEED and what NOT!!!


Da.HowToMintMoney.com
All Rights Reserved!
Genoptryk Af Materialer Er Mulig Med Henvisning Til Kilden - Hjemmeside: Da.HowToMintMoney.com

© 2012–2019 Da.HowToMintMoney.com