Щоб розпочати роботу, натисніть кнопку прийняти нижче, щоб відкрити панель керування файлами cookie. Далі натисніть кнопку Персоналізація, щоб увімкнути функцію чату, а потім Зберегти.
Билл Мью — авторитетный специалист, участник кампании за цифровую этику и предприниматель. Как авторитетный специалист, Билл фокусируется на достижении правильного баланса между «значимой защитой» (он признан одним из ключевых авторитетов по конфиденциальности данных) и «максимизацией экономической и социальной ценности». В этой сфере он также является одним из ключевых авторитетов во всех аспектах, начиная с кибербезопасности и цифровой трансформации до технологий GovTech и умных городов. Он также еженедельно выступает на телевидении и радио (BBC, RT и т.д.) в качестве эксперта по этим темам — больше эфирного времени, чем у любого другого специалиста по технологиям в Великобритании.
Как предприниматель, Билл является основателем и генеральным директором CrisisTeam.co.uk, где он работает с элитной командой экспертов в области реагирования на инциденты, кибернетическому праву, управлению репутацией и социальному влиянию, чтобы помочь клиентам минимизировать последствия кибератак.
ВСЕ мы несем ответственность — коллективную и индивидуальную
Во многих организациях преобладает мнение, что кибербезопасностью занимается только директор по информационной безопасности, а за конфиденциальность отвечает только отдел нормативно-правового соответствия. В отсутствие более коллективной ответственности как за кибербезопасность, так и за конфиденциальность наши данные не будут в безопасности. А если что-то пойдет не так, отвечать будем мы все — как коллективно, так и индивидуально.
В таких организациях высшее руководство все еще не подходит к вопросам кибербезопасности и конфиденциальности данных ответственно. Слишком часто они полагают, что эти задачи можно делегировать директору по информационной безопасности (CISO) или ответственному за защиту данных (DPO) и забыть о них. Если высшее руководство продолжает смотреть на вещи таким образом, то неудивительно, что такое отношение проникает вниз по организационной структуре к сотрудникам на всех уровнях, которые также не воспринимают эти вопросы серьезно.
3 вещи, о которых следует подумать организациям:
1. Выбирает ли ваш менеджер по закупкам незашифрованные устройства
Если решение о приобретении незашифрованных USB-накопителей, твердотельных накопителей или устройств Интернета вещей основывается исключительно на цене, без учета того, являются ли они безопасными или имеют ли аппаратное шифрование, то эти незашифрованные устройства создают уязвимость с точки зрения кибербезопасности. Это подвергает всю организацию риску утечки данных.
2. Используют ли сотрудники пароли повторно или используют ли ярлыки для обхода мер безопасности
Если сотрудники не соблюдают основные правила кибербезопасности и небрежно обращаются с паролями или вложениями электронной почты, они ставят под угрозу безопасность всей организации. Киберпреступники активно используют слабые или известные пароли и применяют тактики фишинга, чтобы нарушить безопасность своих жертв. Это одни из наиболее распространенных векторов кибератак.
3. Использует ли директор по маркетингу персональные данные время от времени
Общий регламент ЕС по защите персональных данных указывает, что персональные данные допускается собирать только с согласия их владельца и только для указанной цели. Если вы собираете или передаете данные незаконно, вы подвергаете всех риску крупных штрафов и судебных разбирательств.
Кто несет ответственность, если это произойдет?
Организации, а ПОЭТОМУ и все мы!
Мы все должны серьезно относиться к кибербезопасности и конфиденциальности данных
Если вы видите, что в вашей организации используются незашифрованные USB-накопители, твердотельные накопители или незащищенные устройства Интернета вещей, вы должны сообщить об этом. Если вы замечаете, что ваши коллеги не соблюдают правила кибербезопасности, вам нужно рассказать об этом. Если вы стали свидетелем того, как сотрудник отдела маркетинга ненадлежащим образом использует данные клиентов, вам нужно рассказать об этом.
Изменение культуры — ключ к успеху
Если мы хотим изменить отношение и заставить людей серьезно относиться к кибербезопасности и конфиденциальности данных на всех уровнях организации, нам необходимо изменить склад мышления.
Для этого у организаций есть множество стимулов. Есть наглядные свидетельства того, что клиенты будут с удовольствием вести дела с организациями, которые, по их мнению, будут заботиться об их данных, и более неохотно будут вести дела с теми, кто этого не делает. Сохранение доверия клиентов и предотвращение любых инцидентов кибербезопасности, которые могут подорвать такое доверие, должны быть главной задачей для всех нас.
Кроме того, существует множество сдерживающих факторов, заставляющих организации серьезно относиться к защите данных. Во-первых, регламент GDPR предусматривает максимальный штраф в размере 20 миллионов евро или 4% от годового глобального оборота (в зависимости от того, что больше) за КАЖДЫЙ инцидент. Затраты на устранение инцидента могут исчисляться миллионами евро, а если это атака с использованием программы-вымогателя, киберпреступники могут сверх этого потребовать многомиллионный выкуп. Вы также можете столкнуться с судебным разбирательством со стороны людей, чьи данные были скомпрометированы.
Помимо таких санкций против организации в целом появляются санкции и против физических лиц. Недавнее дело в США создало новый прецедент в области кибербезопасности, когда члены совета директоров и директор по информационной безопасности были индивидуально названы ответчиками. Отчет аналитической компании Gartner прогнозирует, что вскоре главные исполнительные директора, вероятно, станут нести личную ответственность за кибератаки.
Как граждане и как клиенты мы хотим, чтобы организации защищали наши данные. И когда мы отвечаем за данные других, стандарты должны быть такими же высокими. Мы должны быть обеспокоены, как коллективно, так и индивидуально, тем, что мы все можем нести ответственность. Но кроме того мы должны стремится обеспечить защиту данных и потому, что это правильно.
#KingstonIsWithYou
Зверніться до експерта
Кінгстон може запропонувати вам незалежну думку про те, чи підходить конфігурація, яку ви зараз використовуєте або плануєте використовувати, для вашої організації.
SSD-накопичувачі із самошифруванням
Ми пропонуємо поради щодо переваг твердотільних накопичувачів у вашому конкретному середовищі зберігання даних, а також щодо того, який твердотільний накопичувач найкраще підійде для ваших мобільних співробітників, щоб забезпечити безпечну роботу в дорозі.
Ми пропонуємо поради щодо переваг використання шифрованих USB-накопичувачів у вашій організації, а також щодо того, який накопичувач найкраще відповідає потребам вашого бізнесу.
Вы можете выполнять чтение и запись данных на USB-накопитель с шифрованием при использовании устройств iPad или iPhone с помощью соответствующего адаптера. Вот как это делается.
Предусматривают обязательное шифрование конфиденциальных данных, назначение руководителя по информационной безопасности, разработку программы кибербезопасности и внедрение политик.
Использование программного обеспечения для защиты от утечки данных, виртуальных частных сетей, твердотельных накопителей и USB-накопителей с шифрованием поможет снизить некоторые риски, связанные с удаленной работой.
Узнайте, почему будущее бизнеса зависит от решений SDS с поддержкой SSD-накопителей, и как такие накопители вписываются в решения для программно-определяемых хранилищ данных.
Для организаций важно обращать одинаковое внимание на доходы, прибыль и риски, чтобы обеспечить снижение рисков для безопасности данных и кибербезопасности. Прочтите эту статью отраслевого эксперта Билла Мью, в которой он раскрывает эту тему.
У центрах обробки даних слід використовувати серверні SSD-накопичувачі. Вони забезпечують безліч переваг, порівнюючи з клієнтськими накопичувачами, і допомагають зменшити витрати..
Выбор подходящего SSD-накопителя для вашего сервера важен, так как серверные SSD-накопители оптимизированы для работы с предсказуемым уровнем задержки, в то время как клиентские SSD-накопители (для настольных ПК/ноутбуков) — нет. Эти различия обуславливают увеличение времени бесперебойной работы и меньшую задержку для критически важных приложений и служб.
Чтобы удаленно работать из дома, вам нужно обеспечить хорошее рабочее место для вашего ПК, правильное оборудование для конференций и надежное соединение.
В этом техническом документе показано, как использование твердотельных накопителей Data Center DC500 корпорации Kingston Technology позволяет снизить общие капитальные затраты и лицензионные расходы на 39%.
SSD-накопители серии Data Center 500 (DC500R / DC500M) — постоянство, предсказуемость задержки (времени отклика) и IOPS (числа операций ввода-вывода в секунду).
Ви вже знаєте, що віддалена робота сприяє розвитку бізнесу. Але виклики, пов’язані з безпекою мережі та дотриманням вимог GDPR, є занадто великими, щоб їх ігнорувати.
В высокопроизводительных вычислениях используются огромные объемы данных. Твердотельные накопители отличаются крайне низким энергопотреблением по сравнению с жесткими дисками.
Твердотельные накопители Kingston поддерживают такие возможности, как коррекция ошибок и резервные блоки, которые предотвращают запись данных в поврежденные блоки.
Эта программа предоставляет дополнительные возможности для настройки, наиболее востребованные заказчикам, в том числе серийные номера, двойные пароли и логотипы заказчика. Программа может применяться при минимальном заказе от 50 единиц продукции и обеспечивает именно то, что нужно вашей компании.
В данном случае дело в том, что лондонский аэропорт Хитроу (30 октября 2017 г.) использует USB-накопители без шифрования для хранения данных не в облаке. К сожалению, у них не принято в качестве стандарта использовать USB-накопители с шифрованием.
Тщательная проверка технических характеристик позволяет нам поставлять на рынок самую надежную продукцию.
Мы подвергаем нашу продукцию жестким испытаниям на каждом этапе производства. Эти испытания обеспечивают контроль качества в ходе всего производственного процесса.
