Rủi ro khi bảo mật thông tin hệ thống bởi những lỗ hổng hiện tại ~ Phần mềm CRM

An ninh thông tin và bảo mật dữ liệu là mối quan tâm hàng đầu của người mua SaaS (phần mềm dịch vụ). Để giảm thiểu những rủi ro này, điều quan trọng là phải kiểm tra các lớp bảo mật của nhà cung cấp SaaS, bao gồm:

Một nhà bảo trợ điều hành bảo mật và chuyên gia, chuyên gia bảo mật thông tin nhân viên.
Kế hoạch an ninh thông tin ưu tiên các mối đe dọa, tổn thương và rủi ro và giảm thiểu các yếu tố này với những người cụ thể, các quy trình và công cụ.
Chứng chỉ kỹ thuật số và mã hóa cho cả dữ liệu khi chuyển động và dữ liệu khi nghỉ ngơi.
Quản lý tường lửa cẩn thận, tốt hơn là sử dụng lớp ứng dụng hoặc tường lửa kiểm tra gói tin sâu.
Hệ thống phát hiện xâm phạm (IDS), Hệ thống ngăn chặn xâm nhập (IPS) và có thể được quản lý sát xao quản lý 24 bởi 7 bởi các chuyên gia bảo mật.
Phần mềm chống virus và phần mềm độc hại được đặt ở nhiều điểm mạng.
Phù hợp với các tiêu chuẩn an toàn cụ thể hoặc theo quy định của ngành công nghiệp như Đạo luật Sarbanes-Oxley, HIPAA (Đạo luật về Portability và Trách nhiệm Bảo hiểm Y tế), PCI (Thẻ thanh toán Index), GLBA (Đạo luật Gramm-Leach-Bliley) hoặc NIST C & A (Chứng nhận và Công nhận) .
Đánh giá tính dễ bị tổn thương (VA) và các cuộc thử nghiệm thâm nhập (PEN) được thực hiện bởi các nguồn lực độc lập.
Kiểm toán an ninh độc lập bởi các cơ quan được công nhận bên thứ ba như ISO hoặc NIST.
Việc sắp xếp các biện pháp bảo vệ an ninh trí tuệ và vật lý cung cấp sự thừa và tạo ra một môi trường mà sự thất bại hoặc gian lận của một thiết bị bảo mật không nhất thiết dẫn đến sự thỏa hiệp của mạng.

Tuy nhiên, khi xem xét các giải pháp CRM của SaaS từ hầu hết các nhà lãnh đạo chia sẻ thị trường, những lo ngại về bảo mật thông tin trong đám mây được bảo đảm, nhưng thường bị sai lệch. Với các nhà cung cấp SaaS có uy tín, người mua CRM sẽ khám phá ra rằng các nhà cung cấp dịch vụ SaaS có một thái độ an toàn cao hơn nhiều so với hoạt động của bên mua. Thật không may, xác nhận thành công các nhà cung cấp bảo mật SaaS không để lại cho bạn an toàn.

Các mối đe dọa an ninh thực tế

Các mối đe dọa an ninh lan tràn và nguy hiểm nhất không phải là kỹ thuật và không nằm cùng với nhà cung cấp dịch vụ SaaS của bạn, chúng bắt nguồn từ người của bạn và mối đe dọa lớn nhất là từ các chuyên gia trẻ, những người không biết hoặc không quan tâm đến các chính sách bảo mật của công ty.

Một số nghiên cứu đáng tin cậy chỉ ra rằng họ quan tâm đến việc bảo vệ máy tính cá nhân của họ hơn là máy tính cá nhân làm việc của họ. Gen Y đang làm thay đổi sự thay đổi trên biển đối với người lao động, và mặc dù họ có thiên hướng và thành thạo với những công nghệ tiên tiến. Bốn nghiên cứu nghiên cứu (từ Accenture, Intel, ISACA và Face Time Communications) đã chứng minh rằng nhân viên dưới 28 tuổi là nguy cơ bảo mật CNTT mới nhất và nghiêm trọng nhất của doanh nghiệp.

Nghiên cứu của Accenture đã khảo sát hơn 400 sinh viên và nhân viên từ 14 đến 27 tuổi. Nghiên cứu cho thấy hơn một nửa (60%) số thanh thiếu niên "không biết chính sách công ty của công ty họ hoặc không muốn theo họ". Khi được hỏi về những công nghệ mà họ đang sử dụng cho các hoạt động liên quan đến công việc không được chủ sử dụng lao động hỗ trợ, giữa Millennials (từ 18 đến 22) trả lời điện thoại di động (39%), phần mềm nguồn mở (19%), IM (27%), , Các ứng dụng trực tuyến (12%), và các trang mạng xã hội (28%). "Người trả lời cũng thừa nhận tự do và thường xuyên tải phần mềm miễn phí, shareware và các công nghệ không chuẩn từ các trang web công cộng (không rõ và không đáng tin cậy).

Trong một nghiên cứu riêng, Intel và công ty nghiên cứu của Penn Schoen và Berland Associates đã gợi ý rằng mặc dù các nhân viên của Công ty Gen Y đang có tác động tích cực trong doanh nghiệp nhưng họ cũng tạo ra những rủi ro an ninh mới. Khuynh hướng của họ để tải phần mềm không được chấp thuận và các công cụ truyền thông xã hội là một trong những lý do chính được trích dẫn cho sự quan tâm của các chuyên gia IT. Một số người tham gia khảo sát của Intel chỉ ra rằng các công cụ để kiểm soát hoặc chặn truy cập vào một số ứng dụng hoặc trang web nhất định có thể có hiệu quả trong việc kiểm soát vấn đề Gen Y. Các công cụ được tham khảo khác theo dõi hoạt động của nhân viên và gắn cờ các hành vi nguy hiểm.

Trong lần xem xét lại xã hội duy nhất sau đó, Face Time Communications đã phát hiện ra rằng 37% quản lý viên CNTT đã khảo sát rằng nhân viên vi phạm chính sách chia sẻ thông tin công ty trên các trang web mạng xã hội.

Mối đe dọa từ các hoạt động không được giao dịch này là rất thực tế và tác động tiềm ẩn cao. Việc vô tình tải xuống một trojan, chứa virus hoặc để lộ dữ liệu bị rò rỉ đe doạ các thông tin bí mật và sự tin tưởng trao cho các nhà tuyển dụng quản lý thông tin nhân viên và khách hàng.

Con đường để giải quyết là khá rõ ràng - tuy nhiên đòi hỏi sự thỏa hiệp. Để thu hút và giữ lại các thế hệ công nhân kiến thức tiếp theo, người sử dụng lao động nên nắm lấy các công cụ và công nghệ làm cho các chuyên gia này có năng suất. Chọn đơn giản là cấm các công cụ truyền thông xã hội là một đà điểu trong cách tiếp cận cát mà không thể thành công. Việc áp dụng các công cụ Web 2.0 có thể làm cho kinh doanh có ý nghĩa và bổ sung cho việc thực hiện với việc giáo dục người dùng ban đầu và định kỳ là con đường xây dựng. Các Millennials phải tương tự như thỏa hiệp. Không phải tất cả các công cụ truyền thông xã hội đều có mục đích kinh doanh hợp pháp và an ninh thông tin doanh nghiệp không thể bị xâm phạm dưới bất kỳ điều kiện nào. Đạt được sự cân bằng sẽ làm trung gian các yêu cầu cho các công nghệ truyền thông xã hội mới nhất và tuyệt nhất trong bối cảnh an ninh doanh nghiệp và tính hợp pháp của công ty.

Phần mềm CRM

Thứ Hai, 20 tháng 3, 2017

Rủi ro khi bảo mật thông tin hệ thống bởi những lỗ hổng hiện tại

0 nhận xét:

Đăng nhận xét

Liên kết ngoài trang