Утечка данных и кибератаки — все возрастающие угрозы для бизнеса. Гибкие схемы работы могут предложить несколько неожиданных решений, которые позволят обеспечить сохранность ваших данных, даже если вы часто находитесь в разъездах.
Сталкивалась ли ваша компания с утечкой данных? Если вы ответили «Нет», вы счастливчик. За последний год более 50% компаний в США подверглись кибератакам. Для большинства предприятий утечка данных — вопрос времени.
Только за первую половину 2017 года в процессе утечки данных было утеряно или похищено два миллиарда записей, что на 164% больше, чем за предыдущие полгода (1). И, как утверждает компания-стартап в сфере технологий Dashlane, эти цифры будут только расти. «Почти в 60% всех инцидентов, связанных с нарушением конфиденциальности данных, об утечке некоторой части информации либо неизвестно, либо не сообщается», — говорит Эйтан Катц, специалист компании по маркетингу и развитию.
Утечка данных может затрагивать финансовую информацию (например, данные кредитной карты или банковского счета), персональные данные о состоянии здоровья, персональную информацию, позволяющую определить личность, коммерческие тайны корпораций или интеллектуальную собственность. Большинство утечек относятся к наиболее распространенным и уязвимым неструктурированным данным — файлам, документам и конфиденциальной информации.
Финансовые последствия утечки данных могут выражаться астрономическими суммами. В Ponemon Institute недавно было проведено исследование, в котором был проанализирован ущерб, наносимый утечками данных (2). В исследовании приведена общая средняя цифра, равная 3,62 млн долларов США. Средняя стоимость каждой утерянной или похищенной записи с конфиденциальной и секретной информацией составляет 141 доллар США.
Но многие предприятия по-прежнему не готовы к новой реальности. По итогам опроса более 4100 организаций (3) выяснилось, что семь компаний из десяти не готовы к кибератаке или утечке данных. Только 26% ИТ-профессионалов Великобритании считают, что у них достаточно опыта в сфере облачной безопасности.
Так что же может сделать ваша компания, чтобы обеспечить безопасность и надежность хранения данных? Джеймс Митчелл, руководитель отдела бизнес-решений в Regus, дает совет, который многих может удивить: используйте общее офисное пространство. Он утверждает: «Это может показаться странным, но если вы хотите, чтобы данные вашей компании находились в безопасности, храните их в общем офисном пространстве».
Безопасность с первого дня работы
Так какие же меры принимаются, чтобы гибкое офисное пространство стало самым надежным местом для хранения ваших данных? «Мы встраиваем средства безопасности во все наши проекты. Это главное условие, и мы соблюдаем его с самого начала. Мы обеспечиваем безопасность всех компонентов — от сетевой инфраструктуры и до наших бизнес-приложений, — чтобы всем этим можно было пользоваться без опаски, — поясняет Митчелл. — Мы используем только передовые технологии и работаем с квалифицированными партнерами, которые помогают нам добиться нужного результата. Однако непроверенные средства безопасности не могут считаться надежными. Поэтому мы привлекаем внешних аудиторов для проверки соответствия нормативным требованиям и проводим анонимные тестирования безопасности, чтобы убедиться в действенности наших методов».
Вам может показаться, что гибкие офисные пространства менее безопасны, потому что в них работают разные команды, но это не так. «Мы, специалисты Regus, особенно тщательно относимся к разделению подключений всех наших клиентов, — говорит Митчелл. Мы используем собственные брандмауэры для создания виртуальных частных сетей. В них клиенты точно не смогут пересекать сети других клиентов или получать к ним доступ. Данные каждой из них надежно изолированы от посторонних».
Джеймс Митчелл, директор по коммерческим решениям Regus
Знайте свою политику конфиденциальности
Общие правила защиты данных (GDPR) действуют с мая этого года, поэтому очень важно убедиться в четком соответствии этим требованиям. В противном случае придется столкнуться со значительным материальным ущербом и потерей репутации.
Для компаний, работающих в гибких офисных пространствах, это особенно важно. В конце концов, вы не хотите оставить конфиденциальные данные клиента в принтере общего пользования или передать список клиентов не в те руки. «Что касается клиентских данных, Regus не хранит ненужную информацию», — говорит Митчелл. — Например, наши принтеры и фотокопировальные аппараты настроены на автоматическое удаление задач на печать после их завершения, так что ваша конфиденциальная документация не будет храниться в буфере принтера».
Как и многие другие компании, Regus изменила политику хранения данных в соответствии с GDPR. «Пришлось хорошенько потрудиться, чтобы обеспечить соответствие правовым требованиям Европы, но мы считаем, что применение главных принципов GDPR позволит нам эффективно защищать своих клиентов во всем мире», — поясняет Митчелл.
Не забывайте о физической безопасности
Одна из ваших главных проблем относительно безопасности данных и общего офисного пространства может носить, скорее, технологический характер. В независимом эксперименте, проведенном компанией 3M и Консультационным советом по визуальной конфиденциальности, секретный хакер-тестировщик, нанятый компанией, в 88% случаев смог получить конфиденциальную информацию, просто подсматривая через плечо в чужой экран (4).
Для защиты в таких случаях Regus запустил внедрение новых электронных замков во все новые бизнес-центры в обязательном порядке. Раньше команды бизнес-центров могли физически менять замки на офисах после выезда клиента, а теперь клиенты смогут сами получать доступ к своим офисам и переговорным комнатам с помощью смартфонов. «Электронные замки позволяют нам лучше контролировать процесс, который раньше выполнялся сугубо вручную, — говорит Митчелл. —
Это не только предоставит клиентам контроль над собственным пространством, но также будет отслеживать каждое использование комнаты и составлять журнал событий для каждого офиса, который будет доступен клиенту в приложении. Если кто-нибудь откроет помещение или постарается проникнуть в него тайком, будет создана соответствующая запись».
Необходимое для этого оборудование уже установлено в 280 бизнес-центрах: сейчас используются почти 15 000 замков, управляемых с телефона. Сейчас этой технологией оснащаются или модернизируются до пяти бизнес-центров в неделю.
«Мы хотим, чтобы наши клиенты чувствовали, что Regus предлагает им более надежное рабочее пространство, чем то, которое они могли бы обеспечить себе сами», — говорит Митчелл. Несколько лет назад один клиент спросил нас, можно ли обнести один из его офисов металлической решеткой. Но я думаю, что сегодня благодаря всем средствам безопасности, которыми мы располагаем, наши клиенты чувствуют себя как дома».
Источники:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(4) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
