尽管缺乏资源和资金,但成长型企业仍然可通过使用应用程序来帮助管理项目、销售和客户服务运营,实现较高的效率。
尽管缺乏资源和资金,但成长型企业仍然可通过使用应用程序来帮助管理项目、销售和客户服务运营,实现较高的效率。但是, 由于客户数据是这些解决方案的核心要素,企业是否能够有效保护客户数据和业务的连续性免受不断演化的网络风险的危害呢?根据卡巴斯基实验室的报告“从数据繁荣到数据毁灭:保护个人数据的风险和回报”,2017年,尽管大多数企业(72%)认为自己得到了可靠的保护,但仍有近一半(42%)的中小企业遭受了至少一次数据泄露事故。
组织和企业努力保持运营
为了维持下去,小型企业和组织需要跟上竞争对手并快速推出新产品或服务。数字工具的使用有助于实现这一目标——通过其进行协作、项目管理和计划,并与客户互动。为了确保成功,这些工具必须正常工作,而且每个需要的员工都可以使用。这就是公司努力保持这些关键业务流程连续性的原因。事实上,在IT安全方面,40%的企业最担心的问题之一是无法获得内部和面向客户的服务。
企业真的准备好应对数据泄露了吗?
除了获取服务之外,支撑服务的数据也是销售和规划的重要组成部分, 包括分析和客户信息。根据研究,大多数企业(94%)将金融报告以及客户个人数据存储在员工的设备、内部服务器和公共云中,例如账号(80%)和银行卡数据(78%)。
然而, 这些丰富的数据也增加了泄露的风险。虽然各种企业和组织似乎为此做好了准备 ——72%的中小型企业相信他们在数据保护方面做得很好或完美 ——这种安全感似乎被夸大了。2017年,超过42%的中小企业都遭受过至少一次影响数据安全的事故,超过四分之一(27%)的企业遭遇2至5次数据泄露事故。
在超过40%的案例中,存储在企业和组织内部的客户个人数据会因为这些安全事故而受到影响。
“数字化转型为中小企业提供了新的增长机会。协作服务和其他数字应用程序可以对效率和长期业务成功产生巨大影响。但是为了确保这些服务不会为企业或组织新增一层漏洞和风险,就必须考虑它们的安全性和它们所持有的数据的安全性。随着IT基础设施变得越来越复杂,企业可能会失去对其数据的控制。为了避免增长中的企业成为意外入侵事故或计划攻击的受害者,IT安全应当与金融、法务和人事一样,成为企业成功的关键,”卡巴斯基实验室B2B产品营销负责人Sergey Martsynkyan说。
以下措施可以帮助企业确保数据安全和应用程序可用,让员工专注于企业的核心业务运营:
- 确保有人专门负责IT基础设施和数据安全。这个人可以是IT部门的员工,也可以是外部合作伙伴
- 由于传统的恶意软件感染(51%)导致了大多数的IT安全事故,所以可以通过教育员工降低风险。向他们揭示不要打开来自未知发件人的邮件,不要从未授权的来源下载程序,在处理敏感数据时,不要使用未经检查过的USB存储介质
- 设备或存储介质丢失是导致安全事故的第二大原因(45%),所以必须使用加密来确保关键数据不会在设备丢失时泄露
- 定期检查并在所有设备上安装软件更新和修补补丁
- 如果员工使用基于云的存储和包括数据库在内的工具,请确保这些服务可靠。 最好限制仅使用少数得到授权的提供商
- 请记住:即使数据存储在公共云或基于云的应用程序中,企业数据安全的责任主要在于组织自身 提供商会确保整个云环境的安全性,但它们可能无法保证您的数据的安全性
- 请使用专门为中小企业开发的解决方案来保护关键数据。例如卡巴斯基网络安全解决方案,该解决方案整合了数据加密、应用程序控制以及漏洞和补丁管理等功能。卡巴斯基端点安全云包括保护设备上数据的功能,即使设备丢失或被盗,也可以通过密码保护和反盗窃功能锁定或清除设备中的数据,还可以远程定位设备。
要了解更多有关卡巴斯基实验室解决方案如何保护中小企业保护客户数据的详情,请访问企业下一代网络安全。
