Szczegoly
2020-09-01 | Fellowes Polska SA
Utrzymanie wysokiego poziomu bezpieczeństwa ma ogromne znaczenie dla sektora finansowego, który musi chronić dane osobowe konsumentów. Zagrożenia dla bezpieczeństwa dokumentów mogą obejmować: naruszenia bezpieczeństwa, dane nieustrukturyzowane, niezabezpieczone pliki, błędy ludzkie oraz nieautoryzowany dostęp do archiwów. Wszystko to obarczone jest ryzykiem wycieku danych z wszelkiego rodzaju baz danych.
Świadczenie usług finansowych, gdzie poziom regulacji, bezpieczeństwa i zgodności legislacyjnej musi być na odpowiednio wysokim poziomie, dysponowanie silnymi narzędziami i często aktualizowaną polityką bezpieczeństwa stanowi priorytet, aby zachować najwyższe standardy. Korzystanie z oprogramowania zabezpieczającego dane i oferującego zintegrowane funkcje do bezpiecznego zarządzania dokumentami korporacyjnymi jest ważne nie tylko dla bezpieczeństwa świadczonych usług, ale także dla konsumentów i zaufania do marki.
Zaufanie do instytucji finansowej jest aktualnie ważniejsze niż kiedykolwiek wcześniej. Ponieważ coraz więcej klientów wymaga, aby ich dostawcy usług zapewniali bezpieczeństwo, staje się to koniecznością biznesową. Chociaż temat bezpieczeństwa dokumentów może być trudny w implementacji, istnieją proste kroki, które należy poczynić, aby zachować uczciwość wobec konsumentów.
Badanie "Stan cyberbezpieczeństwa MŚP" (ang. State of SMB Cybersecurity) ujawniło, że aż 77% organizacji zidentyfikowało pracowników jako najsłabsze ogniwo w utrzymaniu bezpieczeństwa danych i sieci. Z tego powodu konieczne jest wprowadzenie ścisłych kodeksów i praktyk operacyjnych w celu zmniejszenia ryzyka wycieku danych.
Najczęstsze zagrożenia bezpieczeństwa dokumentów mają zwykle charakter wewnętrzny.
- Zapobiegaj sytuacji, w której pracownicy stają się ofiarami phishingu
E-maile phishingowe, które stanowią obecnie 90-95% wszystkich udanych cyberataków na całym świecie, stanowią największe zagrożenie wewnętrzne. Wiedząc, jak je rozpoznać, można zminimalizować ryzyko naruszenia danych. - Zarządzaj obiegiem dokumentów w organizacji.
Bezpieczeństwo dokumentów działa najlepiej, gdy prawa dostępu do dokumentów są przyznawane na zasadzie konieczności. Blokowanie dokumentów hasłami i ograniczanie dostępu to skuteczny sposób na zapewnienie bezpieczeństwa danych. Elektroniczne systemy zarządzania dokumentami mogą być do tego celu niezwykle przydatne. Zwykle posiadają one monitoring i rejestry sprawdzane pod kątem podejrzanej aktywności, która mogłaby stanowić zagrożenie dla standardów bezpieczeństwa dokumentów. Rodzi się oczywiście obawa o kwestię fizycznych dokumentów, które mogą zostać pozostawione w biurze bez opieki. Istotne jest, aby tak się nie stało. - Uważaj na współdzielone urządzenia elektroniczne
Współużytkowanie urządzeń elektronicznych, takich jak drukarki i skanery to kolejny słaby punkt bezpieczeństwa dokumentów. Aby ograniczyć niebezpieczeństwo, tylko autoryzowani użytkownicy powinni mieć dostęp do aplikacji sieciowych i zasobów tych sieci. Ograniczenie dostępu do drukarki za pomocą hasła lub karty uwierzytelniającej zmniejsza nadmiernie wykorzystywane urządzeń oraz chroni poufność danych. Powszechnie stosowanym ograniczeniem możliwości korzystania z fizycznych portów USB celem połączenia z zewnętrznymi dyskami twardymi lub pamięciami USB.
Można również ograniczyć zagrożenia bezpieczeństwa dokumentów udostępnianych na zewnątrz organizacji. I choć zabezpieczone dokumenty mogą zostać zhakowane to stosowanie 3 prostych praktyk bezpieczeństwa znacznie redukuje to ryzyko.
- Chroń dane, gdziekolwiek z nich korzystasz
Brak skutecznej metody szyfrowania danych może okazać się fatalne w skutkach. Nie trzeba dodawać, że ważne jest, aby posiadać aktualne oprogramowanie antywirusowe i spyware. Co więcej, filtrowanie dostępu do Internetu w całej firmie zmniejsza prawdopodobieństwo zostania ofiarą ataku phishingowego i ransomware. Dobrą praktyką jest również korzystanie z firmowego VPN, gdy jedynym rozwiązaniem jest opcja skorzystania z publicznej sieci Wi-Fi. Niezbędne jest również szyfrowanie sprzętowe na wypadek kradzieży sprzętu. - Zmień format dokumentu przed wysłaniem
Udostępnianie dokumentów jako plików PDF zwykle usuwa tzw. "wąskie gardło" zmian w plikach i transformacjach cyfrowych, zwłaszcza, gdy są one chronione hasłem lub kontrolą uprawnień. Brak możliwości edycji, zmniejsza ryzyko fałszerstw. Pliki PDF uniemożliwiają również hakerom pobieranie metadanych twórcy dokumentu. Co więcej, podpis elektroniczny może nie tylko pomóc w uwierzytelnianiu dokumentów, ale także zapewnia odbiorców o autentycznym źródle pochodzenia. - Zarządzaj danymi dostępowymi rozważnie
Powszechnie wiadomo, że zaleca się korzystanie z silnej polityki haseł w połączeniu z uwierzytelnianiem wieloskładnikowym oraz często zmianę haseł.
Zapewnienie, że nowi pracownicy przejdą angażującą i pouczającą wewnętrzną sesję szkoleniową obejmującą zarówno wewnętrzne, jak i zewnętrzne zagrożenia, ma kluczowe znaczenie dla każdej organizacji. Pracodawcy często wykorzystują do tego celu proste moduły e-learningowe, aby pracownicy zrozumieli zagrożenia.