Если ваша компания ещё не имеет размеров корпораций, скорее всего, Вы использует в повседневной работе какие-то облачные сервисы, типа Google Apps for Work, MS Office 365, Dropbox, платформы онлайн-бухгалтерии или что-то другое.
73% малых предприятия, которые приняли участие в исследовании «Лаборатории Касперского», признались, что используют один или несколько из указанных сервисов в целях повышения своей производительности и эффективности. Однако, часто им не хватает гарантий, что данные в облаке не будет использованы в ненадлежащих целях или не будут похищены.
Наверное, большинство из Вас считает, что за эти аспекты безопасности отвечает поставщик облачных услуг. К сожалению, переход на облачные услуги не перекладывает необходимости защиты данных на кого-то другого. Даже если поставщик услуг обещает отличные механизмы защиты данных, работники данной компании могут свести на нет их эффективность в силу халатности или в результате совершения ошибки.
Основной причиной такого положения вещей является заблуждение относительно того, кто отвечает за защиту служб и приложений в облаке. Как видно из исследования, 59% пользователей считают, что поставщики услуг должны обеспечить их файлам возможность совместного использования документов; 57% говорят, что поставщики несут ответственность за защиту автоматизации маркетинга; а 58% указывает на то, что внешние компании должны обеспечивать возможность использования программного обеспечения для проведения сделки.
Правда, к сожалению, немного другая: защита данных, хранящихся в облаке – это очень размытая ответственность. Нет сомнения в том, что поставщики облачных услуг должны поддерживать соответствующий уровень защиты. Однако, это не должно приводить к тому, что их клиенты могут чувствовать себя в безопасности, потому что именно они несут ответственность за правила доступа к данным, установку надёжных паролей доступа к этим услугам и их конфигурацию.
Даже если поставщик утверждает, что обо всем позаботится и покроет все убытки в случае утечки (что маловероятно) – что вы скажете своим клиентам, когда дело дойдёт до утечки их личных данных? Вы будете винить внешнего поставщика услуг? Возможно, ваши клиенты согласятся с вашими доводами и... уйдут к вашему конкуренту.
Когда мы слышим об инцидентах, связанных с утечкой данных, как правило, они касаются крупных компаний, а не представителей сектора малого бизнеса. Пусть эта ситуация не даёт Вам иллюзий: стоит помнить, что информация о такой утечке становится популярной из-за размеров компании, однако небольшие компании не менее подвержены таким инцидентам. По данным упомянутого выше исследования, 42% представителя малого бизнеса сталкивались с нарушением безопасности при использовании облачных сервисов.
