Похоже, что мы слышим об утечках данных и утечке данных клиентов хакерами ежедневно. Неудивительно, что общественный скептицизм растет, а такие сервисы, как Lifelock и Lastpass, становятся все более популярными.
Как предприниматель вы несете ответственность не только за свои личные данные, но и за данные всех своих клиентов, сотрудников и поставщиков. Чтобы защитить такого рода данные в коммерческих масштабах, вам нужны сервисы, которые предлагают лучшее шифрование, требуют двухфакторной аутентификации и были проверены этическими хакерами.
При таком большом риске и скептицизме действительно ли безопасно доверить маркетинговому агентству ключи от вашего сайта?
Работа с агентством обычно требует от вас предоставления конфиденциальной информации, например учетных данных для входа. Итак, когда агентство, с которым вы работаете, запрашивает эти учетные данные в вашей системе CMS или CRM, что вам следует делать?
Ответ в том, что это зависит.
Это зависит от того, какие меры безопасности принимает агентство, от его репутации и от того, какой метод они используют для запроса ваших конфиденциальных данных.
Передача паролей агентству
Вот некоторые из наиболее распространенных методов передачи, которые агентство может использовать для запроса конфиденциальной информации:
Электронная почта
Электронная почта - наиболее часто запрашиваемый способ доставки. Обычно агентство отправляет вам электронное письмо с запросом учетных данных для входа и просьбой без колебаний ответить на это письмо. Пожалуйста, никогда не делай этого!
Электронная почта небезопасна, и хакеру не нужно много времени, чтобы заполучить вашу информацию. Если вам необходимо использовать электронную почту для доставки, существуют безопасные службы, такие как ProtonMail, которые предлагают сквозное шифрование и анонимную электронную почту. Отправляемые вами данные даже сам ProtonMail не видит. Сообщения хранятся и передаются между серверами и пользовательскими устройствами в зашифрованном формате.
Сообщения между пользователями также передаются в зашифрованном виде внутри защищенной серверной сети. Поскольку данные шифруются на всех этапах, риск перехвата сообщений в значительной степени исключается, что обеспечивает более безопасное решение.
Текст
Сообщения еще менее безопасны, чем электронная почта. Их можно перехватить, но даже если это не так, передаваемая информация обычно остается на чьем-то личном телефоне.
Благодаря возможности синхронизации ваших устройств с облаком и совместного использования нескольких устройств риск безопасности увеличивается. Когда кто-то меняет телефон, он часто забывает удалить данные.
Правительство и телефонная компания также имеют доступ к этой информации. Текст, как правило, не является официальным методом связи для большинства компаний, поэтому будьте осторожны, если вас просят отправить свои учетные данные таким способом.
Факс
Если агентство просит вас отправить конфиденциальные данные по факсу, БЕГИТЕ! Он не только устарел, но и факсимильный аппарат создает физическую копию любого отправленного вами документа, которая может перемещаться по офису на всеобщее обозрение. Обычно факсимильные аппараты также расположены в общественных местах офиса, а это значит, что любой может их увидеть или, что еще хуже, забрать.
Службы управления паролями:
Такие сервисы, как LastPass, - хороший способ отправить свои учетные данные. Мы в IMPACT используем LastPass, который использует мультишифрование и не хранит данные локально, а это означает, что информация никогда не будет существовать на компьютере сотрудника или где-либо в его офисе.
LastPass хранит ваши зашифрованные данные в облаке, поэтому они не хранятся ни на чьем устройстве, а управление паролями - единственный бизнес компании.
Если вы зарегистрируете бесплатную учетную запись, вы сможете хранить свои пароли и передавать их агентству через платформу.
Аналогичный сервис - 1Password. 1Password начинался как продукт только для Mac, но теперь доступен на большинстве платформ. 1Password также имеет немного более безопасный процесс входа в систему, требующий не только мастер-пароль, но и секретный ключ.
LastPass работает практически где угодно, с любым устройством и браузером, и не требует локальной установки приложения, как это делает 1Password. В LastPass также есть опция экстренного доступа: на случай, если вы серьезно заболеете или умрете, тогда кто-то другой сможет взять на себя управление, и вы не потеряете все.
LastPass для бизнеса начинается с 4 долларов США за пользователя в месяц, и существует несколько планов, которые подойдут различным потребностям бизнеса. У 1Password есть один бизнес-план по цене 7,99 долларов США за пользователя в месяц. Спросите ваше агентство, что оно использует и почему, также может быть полезно при определении того, какую услугу использовать.
Обучайтесь
Безопасность данных может показаться многим иностранным языком, но получение нужной информации является ключом к принятию обоснованного и обоснованного решения. Вот несколько определений, которые помогут вам задавать вопросы и проводить исследования.
Geo-Fencing: виртуальный периметр реальной географической области. Некоторые службы используют это, чтобы определить, откуда вы входите в систему, чтобы предотвратить вход в систему откуда-либо за пределами этой области.
Шифрование данных: метод безопасности, при котором информация закодирована и может быть расшифрована и доступна только пользователю с правильным ключом шифрования. Существуют разные уровни шифрования. AES-256 на сегодняшний день считается наиболее безопасным методом шифрования.
Шифрование происходит на уровне устройства, затем данные передаются в TLS (Transport Layer Security), криптографический протокол, который обеспечивает сквозную безопасность связи в сетях, избегая любых атак через посредников. AES-256 широко признан непроницаемым - это тот же тип шифрования, который используется банками и военными.
Атака методом грубой силы: (также известный как взлом методом грубой силы) - это эквивалент кибератаки, когда вы перебираете каждый ключ на связке ключей и в конечном итоге находите правильный. Атаки грубой силы просты и надежны. Злоумышленники позволяют компьютеру выполнять всю работу, пробуя различные комбинации имен пользователей и паролей.
Задавай трудные вопросы
Лучший способ обеспечить безопасность вашей информации - обратиться в свое агентство. Агентство, с которым вы работаете, должно открыто заявлять о своей политике безопасности, а если это не так, это должно вызывать беспокойство. Вот несколько вопросов, которые вам следует задать:
- Как вы относитесь к конфиденциальной информации?
- Какие службы или методы вы используете для хранения, отправки и получения конфиденциальных данных?
- Сколько людей имеют доступ к вашим данным?
- Случалась ли у вас утечка данных? Если да, то каково было решение?
- Было ли когда-нибудь неправомерное использование учетных данных клиента?
В IMPACT мы серьезно относимся к безопасности данных клиентов. Мы рекомендуем нашим клиентам использовать LastPass, потому что мы провели исследование и установили, что его меры безопасности являются лучшими в отрасли, с которыми мы когда-либо сталкивались.
Будь то многофакторная аутентификация, геозонирование, контроль входа в систему или статус оценки рисков, существует множество доступных контрольных точек, которые помогут защитить ваши данные. В IMPACT мы используем LastPass во всей компании.
Так стоит ли доверять агентству свои учетные данные для входа? Если они используют безопасные методы, открыто заявляют о своей политике и ограничивают круг лиц, имеющих доступ, то ответ, вероятно, положительный.
В конце концов, время, которое вы потратите на изучение того, что они делают с вашей информацией, может избавить вас от многих головных болей в дальнейшем.