“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини јнализи

3 грешки на »“, струващи милиони на компани€та - „аст III

от , 08 август 2017 1 1907 прочитани€,

¬ предните два материала ви запознахме с първите две грешки, които »“ организациите най-често допускат и сега е време да завършим цикъла с последни€ и малко енигматичен проблем в »“ средите. 

√решка #3: ƒа допуснете отпадането на съответствие

“ези, които работ€т в силно регулирани отрасли като здравеопазването и финансовите услуги добре зна€т през какво тр€бва да преминат свързаните организации за да поддържат съответствие (да отговар€т на всички изисквани€ в закони и нормативни актове).

ѕодсигур€ването на съответствието за вашата организаци€ може да бъде скъп и отнемащ време процес. «наете ли какво е по-скъпо? Ќеспазване на правилата на индустри€та.

ѕроучване на института „ѕонемон“ показа, че разходите на компании за това, че не са спасили съответните правила им е струва 2,66 пъти повече от разходите за поддържане на съответствие. (Ponemon Institute, 2011)  акво стои зад тази разлика?

÷ената на нарушението. ѕроучването показа, че средните разгоди за несъответствие са били $ 9.9 милиона долара и това не отчита косвените разходи, като задържане на ръководители, загуба на доверие от страна на акционерите и увреждане репутаци€та на организаци€та.

Ќебрежността или злонамереност не винаги са причината.  акто се оказва, невежеството също може да е фактор.

—корошно проучване показа, че 95% от анкетираните лица не см€тат, че напълно разбират задължени€та, които им се налагат от различни разпоредби за спазване на законодателството (ShredIT). “ова не е непременно изненада. ƒокументаци€та за съответствие е пословично известна с това, че е дълга и сложна.

ѕрибавете това към факта, че нормативните устави често се актуализират, когато управленските органи се опитват да се справ€т с текущи проблеми с поверителността и правни въпроси. ћоже да имате FTP сървъри, за които не сте знаели че съществуват, защото са решени€ в с€нка за отделите за използване при прехвърл€не на файлове от време на време. јко н€кой несъзнателно изпраща защитена информаци€ извън обхвата на вашата защитена и в съответствие система, вашата работа може да бъде изложена на риск и вашата организаци€ може да бъде изправена пред тежка глоба.

–ешението: ѕартньорство с организации със средства и опит за укрепване на съответствието във вашата организаци€

¬ силно регулираните отрасли е важно не само да изберете доставчик, но и партньор, които могат да помогнат на екипа ви да приложи сигурно, удобно за потребител€ и съвместимо решение за вашата организаци€.
—подел€нето на файлове е нещо повече от преместване на данни от точка ј до точка B - то гарантира, че чувствителната информаци€ остава сигурна, без да се възпреп€тства производителността на служител€ и че организациите спазва всички изисквани€ при преместването на поверителни файлове.

»деални€т доставчик на MFT ще предложи експертни познани€ за изпълнението на разпоредбите за спазване на изисквани€та, а самото MFT решение може да включва редица мерки за сигурност, включително криптиране, за да се предотврати неразрешено гледане на защитена информаци€, строго контроли за съответствие и одит на регистрациите.

ƒоброто решение за MFT е много по-добро от обикновено прехвърл€не на данни.

«аключение

√решките, дискутирани до тук, изглеждат прости на повърхността, но трудни за пълно елиминиране в рамките на организациите по една или друга причина. ѕо вс€ка веро€тност, вие може да видите нюанси на вашата организаци€ или отдел в този бюлетин. ѕо-важното нещо, което можете да направите, е да действате.

»згответе още днес план за действие, за да решите н€кои от тези проблеми във вашата организаци€. ќсновна част от това тр€бва да бъде намирането на доставчик на MFT, с който да си сътрудничите за намирането на решение.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов