Прошлый год вошел в историю как год, ознаменовавшийся несколькими крупными утечками данных, от которых пострадали известнейшие мировые компании. В новостях засветилась даже такая гигантская платформа, как Facebook, после того как в результате крупнейших атак под угрозой оказались данные более 100 миллионов пользователей.
В среднем каждый инцидент, связанный с несанкционированным доступом к данным, обходится американским компаниям в 7,91 млн долларов США, и уничтожает то, что абсолютно бесценно — доверие клиентов. Учитывая, что первая утечка данных в 2019 году состоялась менее чем через сутки после наступления нового года, угроза никуда не делась и соображения безопасности должны стоять на первом месте при выборе новых инструментов в ваш стек технологий.
И какому же инструменту нужно уделить особое внимание? Платформе управления проектами. Конечно, вы можете вести работу в Excel или стараться не использовать облачные хранилища, но более 250 тысяч организаций уже внедрили решения для управления проектами, и такое же решение необходимо вам, чтобы успешно с ними конкурировать. Эти инструменты улучшают совместную работу, повышают продуктивность, обеспечивают прозрачность данных и повышают уровень безопасности. Все это очень важно для развития вашего бизнеса.
Предлагаем контрольный список основных факторов безопасности, который поможет вам убедиться, что выбранная платформа управления проектами и совместной работой идеально вам подходит.
Контрольный список факторов безопасности при управлении проектами должен включать:
Безопасность физического хранилища данных
Является ли поставщик системы управления проектами международной компанией? Где находятся физические хранилища его данных? В различных странах и регионах применяются различные законы о защите данных. Законы какой-то из стран могут не отвечать вашим требованиям. Выясните, где компания хранит свои данные, и убедитесь, что хранилище соответствует современным стандартам безопасности.
Например, наш центр обработки данных в США соответствует стандартам SSAE 16 тип II и ISO 27001, а наш Европейский центр обработки данных соответствует стандартам ISO 27001 и ISAE 3402 (эквивалентным стандарту SSAE 16). Мониторинг всех серверов и компонентов сети выполняют как сотрудники Wrike, так и представители провайдеров.
Обязательно расспросите о физической защите хранилищ, в том числе о таких мерах безопасности, как круглосуточное дежурство специалистов, резервные источники питания, управление доступом с использованием физических средств, новейшие средства пожарной сигнализации и цифровые системы наблюдения.
Планы аварийного восстановления и сертификация
Насколько надежен и масштабен предлагаемый поставщиком план действий в аварийной ситуации? Инфраструктура аварийного восстановления Wrike как для американского, так и для европейского региона размещена на платформе Google Cloud Platform и отличается высокой масштабируемостью и надежностью благодаря соблюдению стандартов SSAE16 / ISAE 3402 тип II и ISO 27001.
Сертификация ISO 27001 означает, что поставщик внедрил лучшие отраслевые практики в области управления инцидентами и обеспечения физической безопасности. Это свидетельствует о том, что поставщик использует систематизированные инструменты управления, чтобы ограничить возможный ущерб для вашей организации в случае атаки. Повышенный уровень безопасности означает, что вы можете уверенно обмениваться конфиденциальными данными.
Также следует убедиться, что данные хранятся на избыточных и географически удаленных друг от друга серверах, и что для них регулярно выполняется резервное копирование. Узнайте, насколько часто создается полная резервная копия и хранится ли она в шифрованной среде данных, физически удаленной от основных серверов.
Постоянная надежность
Время доступности — это термин в сфере информационных технологий, означающий период времени, в течение которого компьютер функционирует без поломок и сбоев. Любой инструмент полезен лишь в том случае, если им можно воспользоваться. Высокое время доступности свидетельствует о стабильной работе, надежности и опыте компании. Спросите у поставщика о времени доступности, и вы поймете, можно ли доверить ему безопасность своих данных.
Например, на протяжении многих лет непрерывной работы время доступности Wrike всегда составляло или превышало 99,9%, и это значит, что клиенты могут получить доступ к своим задачам и проектам в любой момент.
Сетевая и системная безопасность
Какие процедуры используются для предотвращения, обнаружения и своевременного устранения последствий вредоносного трафика и сетевых атак? Регулярно ли устанавливаются обновления? Выясните, как часто поставщик проводит внутренние проверки сетевой безопасности для быстрого выявления и устранения опасных ситуаций. Когда речь идет о безопасности данных, быстрое реагирование — это важнейший фактор, отделяющий опасность от катастрофы.
Программы аутентификации пользователей
Какие применяются политики защиты данных и использования паролей? Даже если участники вашей команды хорошо обучены и выбирают более сложные пароли, чем «Пароль123», комбинацию адреса электронной почты и пароля можно очень легко взломать. Ищите инструменты, которые помогут вашим сотрудникам защитить свои данные. Например, Wrike поддерживает множество методов аутентификации, в том числе Google Open ID, Azure, Office 365, ADFS, SSO и SAML2, обеспечивающих удобный и безопасный доступ к аккаунту Wrike с использованием корпоративного аккаунта.
Бонус! Предлагает ли поставщик мобильную версию платформы? Выясните, какие функции безопасности унаследованы, а какие предлагаются дополнительно, например прикрепление сертификата, выявление модифицированных или взломанных устройств и защита на уровне приложений с использованием пин-кода или отпечатка пальца.
Политики поддержки клиентов
Следует удостовериться, что у поставщика есть строгие правила проверки вашей личности и предоставления доступа к аккаунту. Вам будет проще обеспечить безопасность данных, если вы будете знать, каким образом сотрудники компании-поставщика смогут получить к ним доступ в случае необходимости. У них обязательно должны быть разработаны правила, позволяющие вам указывать, как и когда они смогут увидеть ваши данные. Попросите поставщика ознакомить вас с правилами передачи решений на более высокий уровень, правилами управления, обмена знаниями, снижения рисков, а также выполнения повседневных операций.
Кто из сотрудников компании-поставщика имеет доступ к центру обработки данных? На этот счет тоже должны иметься строгие правила. Например, в Wrike для доступа нужно создать VPN-канал, пройти многофакторную аутентификацию, использовать одноразовый пароль и личный сертификат. В качестве наилучшей методики мы внедрили правила, разрешающие доступ к данным клиентов только тем сотрудникам, которым это нужно для исполнения профессиональных обязанностей. Когда участники команды хорошо обучены и действуют по строгим правилам, риск, связанный с защитой данных, очень сильно снижается.
Конфиденциальность и шифрование данных
Какой тип сертификатов безопасности использует поставщик? Согласуются ли они с вашими бизнес-требованиями? Какая сторонняя организация выполняет оценку безопасности?
Знание о том, какие технологии защищают вашу информацию, поможет вам гарантировать полную безопасность ваших данных. Даже если кто-нибудь получит доступ к ним, он не сможет их прочесть благодаря шифрованию. Это еще один уровень необходимой защиты.
Сохраняйте и гибкость, и безопасность благодаря Wrike
В ходе нашего недавнего опроса, проведенного среди более тысячи руководителей в сфере оказания профессиональных услуг, 75% респондентов заявили, что безопасность данных имеет очень высокое значение для их клиентов, а 60% признались, что именно соображения безопасности мешают им действовать гибко и выстраивать крепкие взаимоотношения.
Как это ни парадоксально, но именно безопасность является залогом сотрудничества. В каком бы секторе ни работала ваша компания — B2B или B2C, вашей команде нужно безопасное пространство для общения, создания инноваций и работы, чтобы действовать творчески и с максимальной эффективностью.
Когда вы выбираете поставщика платформы для управления проектами, обдумайте затраты и сделайте безопасность вашим главным приоритетом. Стек технологий, ориентированный в первую очередь на безопасность, не только поможет вам сэкономить деньги, предотвращая утечки информации, чреватые огромные убытками. Когда у вашей команды появится безопасное пространство для творчества, инноваций и совместной работы, вы сможете опережать конкурентов и расширить возможности вашей компании, чтобы стать лучшими в отрасли.
- Безопасность физического хранилища данных
- Планы аварийного восстановления и сертификация
- Постоянная надежность
- Сетевая и системная безопасность
- Аутентификация пользователей
- Политики поддержки клиентов
- Конфиденциальность и шифрование данных
Wrike — это не только ведущая платформа для управления проектами и совместной работы, но и первопроходец в сфере обеспечения безопасности. Мы стремимся сделать Wrike самой надежной и безопасной платформой совместной работы на рынке. Мы постоянно добавляем новые инструменты и функции, чтобы помочь командам действовать гибко и в то же время чувствовать себя защищенными. Например, дополнение Wrike Lock позволяет клиентам самостоятельно управлять ключами шифрования для данных Wrike, повышая уровень контроля даже над теми данными, которые хранятся в облаке.
Наши расширенные функции безопасности позволяют командам уделять все внимание своей главной работе. Хотите узнать больше о том, как Wrike помогает поддерживать уровень безопасности при расширении бизнеса? Попробуйте бесплатную версию.
Что такое Scrum? Что такое PRiSM? И чем они отличаются от PRINCE2?
Наша электронная книга поможет вам узнать основы популярных методологий управления проектами.
Спасибо за интерес к нашей электронной книге!
Загрузите его сейчасМы также отправили ссылку на электронную книгу на ваш адрес электронной почты для вашего удобства.