Чтобы начать, нажмите принять ниже, чтобы открыть панель управления файлами cookie. Затем нажмите кнопку Персонализация, чтобы включить функцию чата, а затем Сохранить.
Билл Мью — авторитетный специалист, участник кампании за цифровую этику и предприниматель. Как авторитетный специалист, Билл фокусируется на достижении правильного баланса между «значимой защитой» (он признан одним из ключевых авторитетов по конфиденциальности данных) и «максимизацией экономической и социальной ценности». В этой сфере он также является одним из ключевых авторитетов во всех аспектах, начиная с кибербезопасности и цифровой трансформации до технологий GovTech и умных городов. Он также еженедельно выступает на телевидении и радио (BBC, RT и т.д.) в качестве эксперта по этим темам — больше эфирного времени, чем у любого другого специалиста по технологиям в Великобритании.
Как предприниматель, Билл является основателем и генеральным директором CrisisTeam.co.uk, где он работает с элитной командой экспертов в области реагирования на инциденты, кибернетическому праву, управлению репутацией и социальному влиянию, чтобы помочь клиентам минимизировать последствия кибератак.
ВСЕ мы несем ответственность — коллективную и индивидуальную
Во многих организациях преобладает мнение, что кибербезопасностью занимается только директор по информационной безопасности, а за конфиденциальность отвечает только отдел нормативно-правового соответствия. В отсутствие более коллективной ответственности как за кибербезопасность, так и за конфиденциальность наши данные не будут в безопасности. А если что-то пойдет не так, отвечать будем мы все — как коллективно, так и индивидуально.
В таких организациях высшее руководство все еще не подходит к вопросам кибербезопасности и конфиденциальности данных ответственно. Слишком часто они полагают, что эти задачи можно делегировать директору по информационной безопасности (CISO) или ответственному за защиту данных (DPO) и забыть о них. Если высшее руководство продолжает смотреть на вещи таким образом, то неудивительно, что такое отношение проникает вниз по организационной структуре к сотрудникам на всех уровнях, которые также не воспринимают эти вопросы серьезно.
3 вещи, о которых следует подумать организациям:
1. Выбирает ли ваш менеджер по закупкам незашифрованные устройства
Если решение о приобретении незашифрованных USB-накопителей, твердотельных накопителей или устройств Интернета вещей основывается исключительно на цене, без учета того, являются ли они безопасными или имеют ли аппаратное шифрование, то эти незашифрованные устройства создают уязвимость с точки зрения кибербезопасности. Это подвергает всю организацию риску утечки данных.
2. Используют ли сотрудники пароли повторно или используют ли ярлыки для обхода мер безопасности
Если сотрудники не соблюдают основные правила кибербезопасности и небрежно обращаются с паролями или вложениями электронной почты, они ставят под угрозу безопасность всей организации. Киберпреступники активно используют слабые или известные пароли и применяют тактики фишинга, чтобы нарушить безопасность своих жертв. Это одни из наиболее распространенных векторов кибератак.
3. Использует ли директор по маркетингу персональные данные время от времени
Общий регламент ЕС по защите персональных данных указывает, что персональные данные допускается собирать только с согласия их владельца и только для указанной цели. Если вы собираете или передаете данные незаконно, вы подвергаете всех риску крупных штрафов и судебных разбирательств.
Кто несет ответственность, если это произойдет?
Организации, а ПОЭТОМУ и все мы!
Мы все должны серьезно относиться к кибербезопасности и конфиденциальности данных
Если вы видите, что в вашей организации используются незашифрованные USB-накопители, твердотельные накопители или незащищенные устройства Интернета вещей, вы должны сообщить об этом. Если вы замечаете, что ваши коллеги не соблюдают правила кибербезопасности, вам нужно рассказать об этом. Если вы стали свидетелем того, как сотрудник отдела маркетинга ненадлежащим образом использует данные клиентов, вам нужно рассказать об этом.
Изменение культуры — ключ к успеху
Если мы хотим изменить отношение и заставить людей серьезно относиться к кибербезопасности и конфиденциальности данных на всех уровнях организации, нам необходимо изменить склад мышления.
Для этого у организаций есть множество стимулов. Есть наглядные свидетельства того, что клиенты будут с удовольствием вести дела с организациями, которые, по их мнению, будут заботиться об их данных, и более неохотно будут вести дела с теми, кто этого не делает. Сохранение доверия клиентов и предотвращение любых инцидентов кибербезопасности, которые могут подорвать такое доверие, должны быть главной задачей для всех нас.
Кроме того, существует множество сдерживающих факторов, заставляющих организации серьезно относиться к защите данных. Во-первых, регламент GDPR предусматривает максимальный штраф в размере 20 миллионов евро или 4% от годового глобального оборота (в зависимости от того, что больше) за КАЖДЫЙ инцидент. Затраты на устранение инцидента могут исчисляться миллионами евро, а если это атака с использованием программы-вымогателя, киберпреступники могут сверх этого потребовать многомиллионный выкуп. Вы также можете столкнуться с судебным разбирательством со стороны людей, чьи данные были скомпрометированы.
Помимо таких санкций против организации в целом появляются санкции и против физических лиц. Недавнее дело в США создало новый прецедент в области кибербезопасности, когда члены совета директоров и директор по информационной безопасности были индивидуально названы ответчиками. Отчет аналитической компании Gartner прогнозирует, что вскоре главные исполнительные директора, вероятно, станут нести личную ответственность за кибератаки.
Как граждане и как клиенты мы хотим, чтобы организации защищали наши данные. И когда мы отвечаем за данные других, стандарты должны быть такими же высокими. Мы должны быть обеспокоены, как коллективно, так и индивидуально, тем, что мы все можем нести ответственность. Но кроме того мы должны стремится обеспечить защиту данных и потому, что это правильно.
#KingstonIsWithYou
Спросите специалиста
Kingston предлагает вам независимое мнение о том, подходит ли конфигурация, которую вы в настоящее время используете или планируете использовать, для вашей организации.
Твердотельный накопитель SSD с самошифрованием
Мы предлагаем консультации в отношении того, какие преимущества твердотельные накопители SSD привнесут в вашу конкретную среду хранения данных, а также в отношении того, какой твердотельный накопитель SSD лучше всего подойдет для вашей мобильной рабочей силы, чтобы обеспечить вам безопасную работу в пути.
Мы предлагаем консультации в отношении того, какие преимущества для вашей организации предоставит использование зашифрованных USB-устройств и какой накопитель лучше всего подойдет для потребностей вашего бизнеса.
Вы можете выполнять чтение и запись данных на USB-накопитель с шифрованием при использовании устройств iPad или iPhone с помощью соответствующего адаптера. Вот как это делается.
Предусматривают обязательное шифрование конфиденциальных данных, назначение руководителя по информационной безопасности, разработку программы кибербезопасности и внедрение политик.
Использование программного обеспечения для защиты от утечки данных, виртуальных частных сетей, твердотельных накопителей и USB-накопителей с шифрованием поможет снизить некоторые риски, связанные с удаленной работой.
Узнайте, почему будущее бизнеса зависит от решений SDS с поддержкой SSD-накопителей, и как такие накопители вписываются в решения для программно-определяемых хранилищ данных.
Для организаций важно обращать одинаковое внимание на доходы, прибыль и риски, чтобы обеспечить снижение рисков для безопасности данных и кибербезопасности. Прочтите эту статью отраслевого эксперта Билла Мью, в которой он раскрывает эту тему.
В центрах обработки данных следует использовать твердотельные накопители (SSD) для серверов. Они обеспечивают множество преимуществ по сравнению с клиентскими накопителями и помогают снизить затраты.
В настоящее время NVMe является стандартным протоколом для твердотельных накопителей, который расширяет возможности центров обработки данных и корпоративных сред.
SDS не оправдало заявлений связанного с ним рекламного ажиотажа, но теперь, когда память NVMe стала более доступной, недорогое аппаратное оборудование общего назначения готово к поставке.
Выбор подходящего SSD-накопителя для вашего сервера важен, так как серверные SSD-накопители оптимизированы для работы с предсказуемым уровнем задержки, в то время как клиентские SSD-накопители (для настольных ПК/ноутбуков) — нет. Эти различия обуславливают увеличение времени бесперебойной работы и меньшую задержку для критически важных приложений и служб.
Чтобы удаленно работать из дома, вам нужно обеспечить хорошее рабочее место для вашего ПК, правильное оборудование для конференций и надежное соединение.
Какие стратегии могут использовать организации для обеспечения наилучшей защиты данных клиентов после внедрения GDPR в условиях постоянно изменяющихся угроз кибербезопасности? Компания Kingston обобщила знания ряда самых опытных обозревателей из Великобритании в сфере кибербезопасности и изучила, как изменилась защита данных после внедрения GDPR.
В этом техническом документе показано, как использование твердотельных накопителей Data Center DC500 корпорации Kingston Technology позволяет снизить общие капитальные затраты и лицензионные расходы на 39%.
SSD-накопители серии Data Center 500 (DC500R / DC500M) — постоянство, предсказуемость задержки (времени отклика) и IOPS (числа операций ввода-вывода в секунду).
В нашей электронной книге «Проблемы безопасности, связанные с мобильной рабочей силой» мы попросили трех специалистов в своей отрасли изложить представление о безопасности данных, удаленной работе, а также о вопросах и проблемах, с которыми сталкиваются организации сегодня и в будущем.
USB-накопители с шифрованием Kingston/IronKey Encrypted оказываются наилучшим решением по надежности, совместимости и безопасности для портативных решений защиты данных.
Сочетание программной и аппаратной защиты при отключении питания — весьма эффективный метод защиты данных на твердотельных накопителях корпоративного уровня.
В высокопроизводительных вычислениях используются огромные объемы данных. Твердотельные накопители отличаются крайне низким энергопотреблением по сравнению с жесткими дисками.
Твердотельные накопители Kingston поддерживают такие возможности, как коррекция ошибок и резервные блоки, которые предотвращают запись данных в поврежденные блоки.
Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием.
Тщательная проверка технических характеристик позволяет нам поставлять на рынок самую надежную продукцию.
Мы подвергаем нашу продукцию жестким испытаниям на каждом этапе производства. Эти испытания обеспечивают контроль качества в ходе всего производственного процесса.
