Если ваша компания ещё не достигла масштабов крупной корпорации, скорее всего, вы активно используете различные облачные сервисы для своей повседневной работы. Это могут быть такие популярные решения, как Google Apps for Work, MS Office 365, Dropbox или специализированные платформы для онлайн-бухгалтерии.
Согласно исследованию, проведённому «Лабораторией Касперского», 73% малых предприятий, принявших участие в опросе, подтвердили, что применяют один или несколько из этих сервисов для повышения своей продуктивности и эффективности. Однако многие из них всё ещё испытывают беспокойство по поводу безопасности своих данных. Они опасаются, что информация, хранящаяся в облаке, может быть использована не по назначению или похищена злоумышленниками.
Наверное, большинство из Вас считает, что за эти аспекты безопасности отвечает поставщик облачных услуг. К сожалению, переход на облачные услуги не перекладывает необходимости защиты данных на кого-то другого. Даже если поставщик услуг обещает отличные механизмы защиты данных, работники данной компании могут свести на нет их эффективность в силу халатности или в результате совершения ошибки.
Основной причиной такого положения вещей является заблуждение относительно того, кто отвечает за защиту служб и приложений в облаке. Как видно из исследования, 59% пользователей считают, что поставщики услуг должны обеспечить их файлам возможность совместного использования документов; 57% говорят, что поставщики несут ответственность за защиту автоматизации маркетинга; а 58% указывает на то, что внешние компании должны обеспечивать возможность использования программного обеспечения для проведения сделки.
Правда, к сожалению, немного другая: защита данных, хранящихся в облаке – это очень размытая ответственность. Нет сомнения в том, что поставщики облачных услуг должны поддерживать соответствующий уровень защиты. Однако, это не должно приводить к тому, что их клиенты могут чувствовать себя в безопасности, потому что именно они несут ответственность за правила доступа к данным, установку надёжных паролей доступа к этим услугам и их конфигурацию.
Даже если поставщик утверждает, что обо всем позаботится и покроет все убытки в случае утечки (что маловероятно) – что вы скажете своим клиентам, когда дело дойдёт до утечки их личных данных? Вы будете винить внешнего поставщика услуг? Возможно, ваши клиенты согласятся с вашими доводами и... уйдут к вашему конкуренту.
Когда мы слышим об инцидентах, связанных с утечкой данных, как правило, они касаются крупных компаний, а не представителей сектора малого бизнеса. Пусть эта ситуация не даёт Вам иллюзий: стоит помнить, что информация о такой утечке становится популярной из-за размеров компании, однако небольшие компании не менее подвержены таким инцидентам. По данным упомянутого выше исследования, 42% представителя малого бизнеса сталкивались с нарушением безопасности при использовании облачных сервисов.
