Прошлый год вошел в историю как год, ознаменовавшийся несколькими крупными утечками данных, от которых пострадали известнейшие мировые компании. В новостях засветилась даже такая гигантская платформа, как Facebook, после того как в результате крупнейших атак под угрозой оказались данные более 100 миллионов пользователей.

В среднем каждый инцидент, связанный с несанкционированным доступом к данным, обходится американским компаниям в 7,91 млн долларов США, и уничтожает то, что абсолютно бесценно — доверие клиентов. Учитывая, что первая утечка данных в 2019 году состоялась менее чем через сутки после наступления нового года, угроза никуда не делась и соображения безопасности должны стоять на первом месте при выборе новых инструментов в ваш стек технологий.

И какому же инструменту нужно уделить особое внимание? Платформе управления проектами. Конечно, вы можете вести работу в Excel или стараться не использовать облачные хранилища, но более 250 тысяч организаций уже внедрили решения для управления проектами, и такое же решение необходимо вам, чтобы успешно с ними конкурировать. Эти инструменты улучшают совместную работу, повышают продуктивность, обеспечивают прозрачность данных и повышают уровень безопасности. Все это очень важно для развития вашего бизнеса.

Предлагаем контрольный список основных факторов безопасности, который поможет вам убедиться, что выбранная платформа управления проектами и совместной работой идеально вам подходит.

Контрольный список факторов безопасности при управлении проектами должен включать:

Безопасность физического хранилища данных

Является ли поставщик системы управления проектами международной компанией? Где находятся физические хранилища его данных? В различных странах и регионах применяются различные законы о защите данных. Законы какой-то из стран могут не отвечать вашим требованиям. Выясните, где компания хранит свои данные, и убедитесь, что хранилище соответствует современным стандартам безопасности.

Например, наш центр обработки данных в США соответствует стандартам SSAE 16 тип II и ISO 27001, а наш Европейский центр обработки данных соответствует стандартам ISO 27001 и ISAE 3402 (эквивалентным стандарту SSAE 16). Мониторинг всех серверов и компонентов сети выполняют как сотрудники Wrike, так и представители провайдеров.

Обязательно расспросите о физической защите хранилищ, в том числе о таких мерах безопасности, как круглосуточное дежурство специалистов, резервные источники питания, управление доступом с использованием физических средств, новейшие средства пожарной сигнализации и цифровые системы наблюдения.  

Планы аварийного восстановления и сертификация

Насколько надежен и масштабен предлагаемый поставщиком план действий в аварийной ситуации? Инфраструктура аварийного восстановления Wrike как для американского, так и для европейского региона размещена на платформе Google Cloud Platform и отличается высокой масштабируемостью и надежностью благодаря соблюдению стандартов SSAE16 / ISAE 3402 тип II и ISO 27001.



Сертификация ISO 27001 означает, что поставщик внедрил лучшие отраслевые практики в области управления инцидентами и обеспечения физической безопасности. Это свидетельствует о том, что поставщик использует систематизированные инструменты управления, чтобы ограничить возможный ущерб для вашей организации в случае атаки. Повышенный уровень безопасности означает, что вы можете уверенно обмениваться конфиденциальными данными.

Также следует убедиться, что данные хранятся на избыточных и географически удаленных друг от друга серверах, и что для них регулярно выполняется резервное копирование. Узнайте, насколько часто создается полная резервная копия и хранится ли она в шифрованной среде данных, физически удаленной от основных серверов.

Контрольный список для выбора безопасной платформы управления проектами 2

Постоянная надежность

Время доступности — это термин в сфере информационных технологий, означающий период времени, в течение которого компьютер функционирует без поломок и сбоев. Любой инструмент полезен лишь в том случае, если им можно воспользоваться. Высокое время доступности свидетельствует о стабильной работе, надежности и опыте компании. Спросите у поставщика о времени доступности, и вы поймете, можно ли доверить ему безопасность своих данных.

Например, на протяжении многих лет непрерывной работы время доступности Wrike всегда составляло или превышало 99,9%, и это значит, что клиенты могут получить доступ к своим задачам и проектам в любой момент.

Сетевая и системная безопасность

Какие процедуры используются для предотвращения, обнаружения и своевременного устранения последствий вредоносного трафика и сетевых атак? Регулярно ли устанавливаются обновления? Выясните, как часто поставщик проводит внутренние проверки сетевой безопасности для быстрого выявления и устранения опасных ситуаций. Когда речь идет о безопасности данных, быстрое реагирование — это важнейший фактор, отделяющий опасность от катастрофы.

Программы аутентификации пользователей

Какие применяются политики защиты данных и использования паролей? Даже если участники вашей команды хорошо обучены и выбирают более сложные пароли, чем «Пароль123», комбинацию адреса электронной почты и пароля можно очень легко взломать. Ищите инструменты, которые помогут вашим сотрудникам защитить свои данные. Например, Wrike поддерживает множество методов аутентификации, в том числе Google Open ID, Azure, Office 365, ADFS, SSO и SAML2, обеспечивающих удобный и безопасный доступ к аккаунту Wrike с использованием корпоративного аккаунта.

Бонус! Предлагает ли поставщик мобильную версию платформы? Выясните, какие функции безопасности унаследованы, а какие предлагаются дополнительно, например прикрепление сертификата, выявление модифицированных или взломанных устройств и защита на уровне приложений с использованием пин-кода или отпечатка пальца.

Политики поддержки клиентов

Следует удостовериться, что у поставщика есть строгие правила проверки вашей личности и предоставления доступа к аккаунту. Вам будет проще обеспечить безопасность данных, если вы будете знать, каким образом сотрудники компании-поставщика смогут получить к ним доступ в случае необходимости. У них обязательно должны быть разработаны правила, позволяющие вам указывать, как и когда они смогут увидеть ваши данные. Попросите поставщика ознакомить вас с правилами передачи решений на более высокий уровень, правилами управления, обмена знаниями, снижения рисков, а также выполнения повседневных операций.

Кто из сотрудников компании-поставщика имеет доступ к центру обработки данных? На этот счет тоже должны иметься строгие правила. Например, в Wrike для доступа нужно создать VPN-канал, пройти многофакторную аутентификацию, использовать одноразовый пароль и личный сертификат. В качестве наилучшей методики мы внедрили правила, разрешающие доступ к данным клиентов только тем сотрудникам, которым это нужно для исполнения профессиональных обязанностей. Когда участники команды хорошо обучены и действуют по строгим правилам, риск, связанный с защитой данных, очень сильно снижается.

Конфиденциальность и шифрование данных

Какой тип сертификатов безопасности использует поставщик? Согласуются ли они с вашими бизнес-требованиями? Какая сторонняя организация выполняет оценку безопасности?

Знание о том, какие технологии защищают вашу информацию, поможет вам гарантировать полную безопасность ваших данных. Даже если кто-нибудь получит доступ к ним, он не сможет их прочесть благодаря шифрованию. Это еще один уровень необходимой защиты.

Сохраняйте и гибкость, и безопасность благодаря Wrike

В ходе нашего недавнего опроса, проведенного среди более тысячи руководителей в сфере оказания профессиональных услуг, 75% респондентов заявили, что безопасность данных имеет очень высокое значение для их клиентов, а 60% признались, что именно соображения безопасности мешают им действовать гибко и выстраивать крепкие взаимоотношения.

Как это ни парадоксально, но именно безопасность является залогом сотрудничества. В каком бы секторе ни работала ваша компания — B2B или B2C, вашей команде нужно безопасное пространство для общения, создания инноваций и работы, чтобы действовать творчески и с максимальной эффективностью.

Когда вы выбираете поставщика платформы для управления проектами, обдумайте затраты и сделайте безопасность вашим главным приоритетом. Стек технологий, ориентированный в первую очередь на безопасность, не только поможет вам сэкономить деньги, предотвращая утечки информации, чреватые огромные убытками. Когда у вашей команды появится безопасное пространство для творчества, инноваций и совместной работы, вы сможете опережать конкурентов и расширить возможности вашей компании, чтобы стать лучшими в отрасли.

  • Безопасность физического хранилища данных
  • Планы аварийного восстановления и сертификация
  • Постоянная надежность
  • Сетевая и системная безопасность
  • Аутентификация пользователей
  • Политики поддержки клиентов
  • Конфиденциальность и шифрование данных

Wrike — это не только ведущая платформа для управления проектами и совместной работы, но и первопроходец в сфере обеспечения безопасности. Мы стремимся сделать Wrike самой надежной и безопасной платформой совместной работы на рынке. Мы постоянно добавляем новые инструменты и функции, чтобы помочь командам действовать гибко и в то же время чувствовать себя защищенными. Например, дополнение Wrike Lock позволяет клиентам самостоятельно управлять ключами шифрования для данных Wrike, повышая уровень контроля даже над теми данными, которые хранятся в облаке.

Наши расширенные функции безопасности позволяют командам уделять все внимание своей главной работе. Хотите узнать больше о том, как Wrike помогает поддерживать уровень безопасности при расширении бизнеса? Попробуйте бесплатную версию.

Что такое Scrum? Что такое PRiSM? И чем они отличаются от PRINCE2?

Что такое Scrum? Что такое PRiSM? И чем они отличаются от PRINCE2?

Наша электронная книга поможет вам узнать основы популярных методологий управления проектами.

Пожалуйста, введите значение
Пожалуйста, введите значение
Укажите ваш номер телефона
Выберите вариант
Выберите вариант
Выберите вариант
Выберите вариант
Выберите вариант

Заполняя и отправляя форму, я принимаю Политику конфиденциальности Wrike.

Согласитесь, чтобы продолжить
Согласитесь, чтобы продолжить
Server error. We're really sorry. Wait a few minutes and try again.

Спасибо за интерес к нашей электронной книге!

Загрузите его сейчас

Мы также отправили ссылку на электронную книгу на ваш адрес электронной почты для вашего удобства.