Sebagai pemilik usaha kecil, Anda mungkin berpikir Anda telah mengambil langkah-langkah untuk merahasiakan data sensitif Anda, tetapi mungkin lebih berisiko daripada yang Anda sadari. Faktanya, data pelanggan Anda, data penggajian, informasi perbankan, komunikasi email dan banyak lagi mungkin jatuh ke tangan mereka yang seharusnya tidak - dan semua karena berbagi file.
Ketika file dibagikan secara online di cloud, ada sejumlah titik kelemahan yang membuat file-file itu rentan jatuh ke tangan pihak ketiga, seperti yang ditunjukkan grafik ini:
$config[code] not found
Klik untuk melihat grafik berbagi file ukuran penuh
Perusahaan keamanan online Symantec telah membuat grafik di atas untuk mengilustrasikan seberapa rentan informasi rahasia perusahaan Anda dan data pelanggan yang sensitif.
Manajer Senior Symantec untuk Emerging Cloud Products, Anthony Kennada, mengatakan:
“Karyawan semakin mengadopsi solusi berbagi file online penggunaan pribadi yang tidak dikelola tanpa izin dari TI, bagian dari tren yang lebih luas dari konsumerisasi TI di mana adopsi layanan online untuk digunakan pada perangkat seluler pribadi mengaburkan batas antara bekerja dan bermain. Perilaku pengadopsi awal ini - seperti yang mendorong penggunaan teknologi berbagi file - membuat organisasi rentan terhadap ancaman keamanan dan potensi kehilangan data. "
Grafik Symantec menggambarkan sejumlah faktor risiko yang dapat menyebabkan data rahasia perusahaan Anda menemukan jalannya ke tangan yang salah. Mari kita lihat beberapa:
- Perangkat seluler: Symantec menemukan bahwa 54% karyawan sekarang mengandalkan perangkat seluler untuk aplikasi lini bisnis. Karyawan mungkin menggunakan ponsel atau tablet mereka sendiri karena tren BYOD (membawa perangkat Anda sendiri untuk bekerja), dan mungkin sulit bagi perusahaan untuk mengontrol data yang dapat diakses oleh perangkat seluler. Dalam laporan sebelumnya, kami mengetahui bahwa kerugian rata-rata untuk usaha kecil yang mengalami pelanggaran keamanan seluler adalah $ 126.000. Menggunakan kemampuan jarak jauh atau penguncian jarak jauh pada perangkat seluler adalah sesuatu yang harus dilakukan oleh usaha kecil.
- Pesaing: Pesaing mendapatkan akses ke data Anda adalah kekhawatiran lain. Jika Anda berpikir tentang spionase tipe perusahaan James-Bond, well … lihat lebih dekat ke rumah. Jauh lebih mungkin menjadi mantan karyawan yang meneruskan data ke pesaing. Lebih dari setengah karyawan yang mencuri kekayaan intelektual, melakukannya dengan menggunakan email, akses jaringan jarak jauh, atau transfer file jaringan untuk menghapus data. Dan sebagian besar karyawan yang mencuri data Anda sudah menerima pekerjaan dengan perusahaan pesaing atau memulai perusahaan mereka sendiri ketika mereka menghapus data. Anda harus memiliki kebijakan karyawan yang jelas, dan mengambil sikap keras untuk memberikan contoh dalam kasus pencurian.
- Vendor cloud: Kekhawatiran lain adalah bahwa banyak layanan penyimpanan dan berbagi cloud tidak memungkinkan perusahaan untuk langsung menghapus akses atau menghapus informasi begitu seorang karyawan pergi, sehingga mantan karyawan mungkin masih memiliki akses ke data sensitif. Saat mengevaluasi vendor cloud, cari kemampuan seperti itu. Juga, pertimbangkan bahwa karyawan jahat di perusahaan vendor cloud dapat memegang kunci untuk data rahasia Anda. Lihatlah seberapa banyak vendor menekankan privasi dan keamanan data. Di vendor startup kecil, khususnya, keamanan mungkin lemah dan sejumlah besar karyawan vendor dan kontraktor mungkin memiliki akses ke data Anda.
Dengan semakin banyak bisnis menggunakan cloud, semakin penting untuk mempertimbangkan praktik Anda dan memastikan bahwa data perusahaan Anda aman. Menambahkan Kennada:
“Keamanan masih menjadi tanggung jawab Anda ketika Anda pindah ke cloud, baik sebagai pengguna individu atau sebagai pemilik bisnis. Jadi, jangan tinggalkan tanggung jawab Anda saat Anda bergerak. "
Jadi, apakah ini berarti Anda tidak boleh membagikan file Anda di cloud dan membuat semuanya offline? Tidak. Di zaman sekarang ini, itu tidak realistis. Tapi apa yang dimaksudnya adalah bahwa Anda tidak boleh menerima keamanan begitu saja. Lihatlah semua titik kelemahan potensial yang diuraikan dalam grafik di atas. Pastikan Anda telah mengambil langkah-langkah untuk meminimalkan kerugian di setiap titik.
