Безопасность в интернет
Все больше ресурсов бизнеса так или иначе имеют точки соприкосновения с интернетом. Также как интернет вещей постепенно проникает всё глубже в нашу повседневную жизнь, различные облачные сервисы всё шире применяются в бизнесе. Бухгалтерия — «в облаке», CRM — «в облаке», коммерческие предложения и внутренние документы — в Google Docs. Наличие логина с паролем создает у владельцев ложную иллюзию безопасности, которую владельцы облачных сервисов всячески культивируют. Но любой специалист по информационной безопасности в 5 минут докажет вам, что интернет и конфиденциальность – не совместимы. И если уж интернет глубоко проник в ваш бизнес, то надо знать и применять хотя бы элементарные правила «информационной гигиены».
Пойдём от простого к сложному. Набившее оскомину правило не устанавливать слабые и одинаковые пароли на разные сервисы, тем не менее, до сих пор нарушает значительная доля пользователей. Пароли типа qwerty123, 123450 – не такая уж и редкость. О необходимости смены паролей хотя бы один раз в год все слышали, но немногие соблюдают – новый пароль ведь надо запоминать, а это неудобно.
Важно также разграничивать в компании уровни доступа к различным ресурсам, то есть определять, кто из сотрудников имеет права администратора сайта, а кто – только контент-менеджера, кто имеет доступ к экспорту базы клиентов из облачной CRM, а кто может их только добавлять. При увольнении сотрудников, незамедлительно закрывать их аккаунты.
Самая частая проблема, с которой сталкиваются владельцы бизнеса при увольнении менеджеров и при разделе бизнеса – это потеря доступа к различным ресурсам. Стандартная ситуация: один из учредителей уходит из компании, забирая с собой доменное имя в раскрутку которого вложено несколько сотен тысяч рублей, просто потому что этот домен был в свое время был зарегистрирован на него как на физическое лицо. Без этого домена интернет-магазин компании с тысячами посетителей в месяц, превращается в качественный нулевой стартап. Поэтому регистрируйте сразу все ресурсы правильно, а платежных профилях указывайте данные компании.
И последнее правило: не стоит доверять облачным хранилищам никакую действительно важную коммерческую информацию, а равно как и передавать в мессенджерах доступы к своим ресурсам. Если такая необходимость возникла, то сразу после передачи, удаляйте сообщение у себя и у получателя.
Чтобы заказать разработку сайта под ключ, технический аудит веб сайта или обсудить продвижение вашего бизнеса — позвоните нам или напишите на почту info@smartword.ru, и мы свяжемся с вами в ближайшее время
