Właściwa ochrona danych klientów

Rachunkowość jest w czołówce automatyki biznesowej od momentu powstania pisania w glinianych tabletach. Wraz z pojawieniem się firm podłączonych do Internetu zmieniło się coś ważnego – kradzież danych klientów jest teraz łatwo możliwa.

Jedyną bezpieczną siecią jest sieć odizolowana, sieć zasilana z powietrza. Ponieważ niewiele firm, w tym również twoja własna, jest skłonnych zrezygnować z korzyści płynących z podłączenia do Internetu, wszyscy musimy teraz wdrożyć dobrą higienę bezpieczeństwa w każdym systemie. Jest to żmudna praca, która jest łatwo przypadkowo obalana przez pracowników.

Dzisiaj chcę omówić wasze bezpieczeństwo danych w chmurze i na serwerze. Ponieważ więcej twoich rekordów jest przechowywanych na serwerach, czy dane są domyślnie bezpieczne?

Jeśli Twój sprzedawca jest zagrożony przez hakerów, czy dane mogą zostać skradzione bez Twojej współpracy? Czy są one po prostu chronione hasłem, ale przechowywane w sposób jawny na serwerze? (Przypominam tylko, że skradziono dziesiątki milionów numerów kart kredytowych. Jak?

Były one przechowywane w sposób łatwy do obalenia przez hakerów). Dobre zabezpieczenie odbywa się w głębi, tzn. istnieje wiele zamków, które muszą być otwarte. Chociaż każdy system serwerowy jest inny, istnieją pewne pytania, które należy zadać lokalnym administratorom systemów i dostawcom chmury.

– Czy wszystkie moje serwery używają pełnego szyfrowania dyskowego? To gwarantuje, że Twoje dane nie zostaną narażone na szwank, gdy serwer wyjdzie z serwisu.

– Kto ma dostęp do kluczy/haseł do konta głównego? To mówi do dyscypliny organizacji.

– Czy Twoje dane są szyfrowane innym kluczem/hasłem niż konto główne i czy są one kontrolowane przez Twoją organizację? Chroni to Twoje dane przed naruszeniami u dostawcy chmury.

– W jaki sposób tworzona jest kopia zapasowa Twoich danych? Awaria systemów. Zdarzają się huragany, tornada i trzęsienia ziemi.

– Jakie są polityki i praktyki w zakresie bezpieczeństwa stosowane w celu kontroli dostępu do kopii zapasowych? Starsze dane są nadal dość cenne. Czy dostęp do kopii zapasowych jest kontrolowany? Czy masz kontrolę nad kluczami używanymi do szyfrowania kopii zapasowych?

Każdy z powyższych punktów stanowi jedynie początek polityki bezpieczeństwa. Istnieje cała praktyka doradztwa informatycznego poświęcona różnym fazom rozwiązywania problemu bezpieczeństwa danych w chmurze. Możliwość zadawania powyższych pytań jest doskonałym miejscem do rozpoczęcia ochrony danych klientów na ich i Państwa systemach.