באפריל 2018, 19% מארגוני צדקה בבריטניה ו -43% מהעסקים דיווחו על פריצות אבטחה באינטרנט או ניסיונות לפריצה ב -12 החודשים האחרונים. הנתון עלה באופן דרמטי בקרב עסקים גדולים עד ל- 72%. ההשפעה הכספית הממוצעת הייתה כ -3,100 ליש"ט.
לא רק שכל התקפה מוצלחת עלולה לחשוף את הקורבן לקנסות כבדים, פרסום שלילי גם גורם ללקוחות להירתע מלבטוח בארגון. חשבו על ארגונים שדיווחו על פרצות וכיצד זה השפיע על הלקוחות שלהם, כגון כל אחד מהשמות העיקריים האחרים שהיו להם הפרות אבטחה משמעותיות בשנה האחרונה . זה לא רק לקוחות אשר מודאגים מכך: העובדים גם כן חולקים את החששות מפריצה לנתונים האישיים שלהם והמידע האישי אשר בסכנה.
ככל שיותר ויותר חברות מתרחקות מלהשתמש במתקני אחסון הנתונים שלהם לפתרונות מבוססי ענן מצדדים שלישיים, חשוב לדעת עד כמה הנתונים שלהן מאובטחים, והדרך בה הנתונים הרגישים מאובטחים ומנוהלים הופכת להיות קריטית עוד יותר. אם נוסיף לכך את הגידול בטכנולוגיה הניידת, ואת היישומים המאפשרים לעובדים לנהל הכל מהטלפון הנייד – ומקבלים שדה מוקשים אמיתי של בעיות אבטחה אפשריות.
הטכנולוגיה לא הולכת להיעלם – ואכן טווח היישומים גדל יותר מאשר נמצא בירידה. אז איך אתם תוכלו לוודא כי נתוני העובד אכן מאובטחים כפי שהם צריכים להיות? להלן כמה צעדים שתוכלו לנקוט כדי לוודא זאת:
ראשית, מהי רמת ההסמכה של חברת הענק? חפשו תקן ISO 27001 להסמכה אשר אושרה על ידי גוף מוכר. זו אינדיקציה טובה לכך שיש להם את הרמה הגבוהה ביותר של הערכה עצמאית לאבטחה. גלו עד כמה המערכות שלהם עמידות – ISO22301 מכסה את המשכיות העסק, ויותר ויותר משתמשים בו כדי לוודא שיש לחברה פתרונות התאוששות מאסון מתאימים והמשכיות עסקית במקום.
גם ללא ISO22301, החברות עדיין צריכות להציג פתרונות מתועדים של התאוששות מאסון וגיבוי שיש להם במקום. שאלו מתי בפעם האחרונה הם בדקו את המערכות שלהם על ידי הפעלת תרגיל פריצה אתית. האם היו להם מקרים אמיתיים? מה הם היו וכיצד הם טיפלו בהם? היו קצת ספקניים כלפי לכל מי שאומר שזה מעולם לא קרה. כפי שמראים נתוני הממשלה בבריטניה, מספר גדול של ארגונים סבלו מניסיונות פריצות או פריצות אבטחה. מה שאתם צריכים זה לגלות כיצד הם טיפלו בכך. באילו פעולות הם נקטו בזמנו, ומה הם למדו מהאירוע כדי לוודא שזה לא יקרה שוב? מה יקרה אם אחד העובדים שלך הותקף ווירטואלית דרך המחשב הנייד או המכשיר הסלולרי? האם הכוננים הקשיחים או המוביילים שלכם מוצפנים, וניתן למחוק נתונים חשובים ממכשירים אלה?
חשוב גם לבחון את אבטחת הסייבר שלכם בארגון. פתרונות משאבי אנוש דיגיטליים, ענן ויישומים מבוססי אפליקציה, משנים את נהלי העבודה לטובה ומספקים הזדמנויות מצוינות למעסיקים ולעובדים כאחד.