Создание и продвижение сайтов в Новосибирске

Безопасность в интернет

Все больше ресурсов бизнеса так или иначе имеют точки соприкосновения с интернетом. Также как интернет вещей постепенно проникает всё глубже в нашу повседневную жизнь, различные облачные сервисы всё шире применяются в бизнесе. Бухгалтерия — «в облаке», CRM — «в облаке», коммерческие предложения и внутренние документы — в Google Docs. Наличие логина с паролем создает у владельцев ложную иллюзию безопасности, которую владельцы облачных сервисов всячески культивируют. Но любой специалист по информационной безопасности в 5 минут докажет вам, что интернет и конфиденциальность – не совместимы. И если уж интернет глубоко проник в ваш бизнес, то надо знать и применять хотя бы элементарные правила «информационной гигиены».

Пойдём от простого к сложному. Набившее оскомину правило не устанавливать слабые и одинаковые пароли на разные сервисы, тем не менее, до сих пор нарушает значительная доля пользователей. Пароли типа qwerty123, 123450 – не такая уж и редкость. О необходимости смены паролей хотя бы один раз в год все слышали, но немногие соблюдают – новый пароль ведь надо запоминать, а это неудобно.

Важно также разграничивать в компании уровни доступа к различным ресурсам, то есть определять, кто из сотрудников имеет права администратора сайта, а кто – только контент-менеджера, кто имеет доступ к экспорту базы клиентов из облачной CRM, а кто может их только добавлять. При увольнении сотрудников, незамедлительно закрывать их аккаунты.

Самая частая проблема, с которой сталкиваются владельцы бизнеса при увольнении менеджеров и при разделе бизнеса – это потеря доступа к различным ресурсам. Стандартная ситуация: один из учредителей уходит из компании, забирая с собой доменное имя в раскрутку которого вложено несколько сотен тысяч рублей, просто потому что этот домен был в свое время был зарегистрирован на него как на физическое лицо. Без этого домена интернет-магазин компании с тысячами посетителей в месяц, превращается в качественный нулевой стартап. Поэтому регистрируйте сразу все ресурсы правильно, а платежных профилях указывайте данные компании.

И последнее правило: не стоит доверять облачным хранилищам никакую действительно важную коммерческую информацию, а равно как и передавать в мессенджерах доступы к своим ресурсам. Если такая необходимость возникла, то сразу после передачи, удаляйте сообщение у себя и у получателя.

Комментариев еще нет.

Оставить комментарий

Вы, должно быть, Авторизованы что бы оставить комментарий.