Как обезопасить цифровой актив

Категории
Категории
Администратор
  • 5 мин
  • 347

Цифровой актив — это всё, что хранится в цифровом виде и имеет ценность для компании. Это — цифровые данные (документы, клиентские данные и пр.) и сами цифровые продукты.

Цифровыми активами пользуются сотрудники и подрядчики. Цифровые активы можно скопировать, сломать, украсть.

Доступ к цифровому активу может быть свободным или с помощью идентификации (логина и пароля).

В чем ценность цифрового актива для компании и как обезопасить его?

Контроль за аккаунтами вашей организации — это основа информационной безопасности компании. Ведь весь контент, накопленный за годы вашей работы, сегодня хранится в цифровом виде — от иллюстраций, видео, чеков и квитанций до таких крупных объектов, как сайт или аккаунт с многотысячной аудиторией в соцсети.

Как правильно хранить логины и пароли от банковского счета, облачного сервиса, социальных сетей? И в чем ценность цифрового актива для компании?

Что такое цифровой актив компании?

Цифровой актив — это все, что организация или учреждение хранит в цифровом виде, используя для доступа уникальную идентификацию (идентификатор может быть любым, чаще всего это логин и пароль).

Цифровой актив необходим компании:

  • чтобы обеспечивать собственную деятельность (например, работать с онлайн-банкингом, рекрутировать в интернете сотрудников и т.д.);
  • чтобы зарабатывать деньги — повышать узнаваемость бренда и влиять на покупательское поведение.

В этом причина высокой ценности цифрового актива: в сущности, такие ресурсы, как сайт, являются существенной частью нематериального актива компании. Главный способ обеспечить эту ценность — развивать цифровой актив, сохраняя его безопасность и доступность для реализации поставленных задач.

Что входит в цифровой актив?

Вообще к цифровым активам относят все, что хранится в цифровом виде, включая фотографии и видео на смартфоне. Но если мы говорим о цифровом активе компании, который имеет ценность, то список довольно стандартный:

  • Личные кабинеты на платформах, обеспечивающих жизнедеятельность компании (ресурсоснабжающие организации, налоговая служба, банки и пр.);
  • Сайт компании (хостинг, доменное имя, система управления контентом сайта);
  • Мобильное приложение (если есть);
  • CRM (система коммуникаций с клиентами);
  • Облачные сервисы вместе с хранимым контентом (например, корпоративный аккаунт Google или Яндекс, включая почту, документы, изображения, видео и проч.);
  • Аккаунты в социальных сетях и мессенджерах, на маркетплейсах и др.

Цифровой актив бывает двух видов: тот, который вы контролируете полностью (например, сайт), и тот, который контролируют другие компании (например, аккаунт в соцсети не принадлежит вам, поскольку сама соцсеть является собственностью другой компании).

По нашему опыту в среднем:

  • 11-35 учетных записей в разных облачных сервисах приходятся на одну компанию из сегмента малого и среднего бизнеса.
  • От 3 до 10 человек имеют доступ к каждой «учетке».
  • 9 из 10 компаний когда-либо теряли логин и пароль от коммерческого аккаунта в социальной сети.

Что может случиться с цифровым активом?

Все цифровые активы однозначно ценны для компании. Но некоторые незаменимы: их ценность существенно превышает затраты на их создание или развитие. Некоторые активы невозможно воссоздать, однажды утратив к ним доступ по своей вине или из-за внешних обстоятельств.

Самая типичная ситуация, с которой сталкивается почти каждая компания: сотрудник, отвечавший за какое-либо направление работы, уволился, и теперь доступ к ресурсам, с которыми он работал, вам закрыт. Ведь ни логинов, ни паролей сотрудник не оставил (по забывчивости или даже умышленно). Компания теряет не просто доступ к какой-то площадке, но и весь накопленный там цифровой контент, а что самое важное — данные, которые невозможно восстановить: например, лояльную аудиторию, подписанную на аккаунт компании в соцсети.

Как сохранить цифровой актив?

Вот несколько простых шагов, как не потерять цифровой актив компании и сделать так, чтобы он работал на вас:

1) Проведите инвентаризацию цифрового актива

Выясните, какими интернет-ресурсами с идентификаторами входа пользуется ваша компания и каково назначение этих ресурсов.

2) Рационализируйте цифровой актив

Выясните, какие платформы используются редко или не используются совсем (не имеют ценности для компании), на каких платформах собраны клиенты компании. Оцените риски сторонних площадок — к примеру, вероятность того, что облачные сервисы или соцсети введут какие-либо ограничения для пользователей, и т.д.

Сконцентрируйтесь на самых ценных для бизнеса площадках (критерии — надежность, польза, безопасность, незаменимость). Что касается аудитории, то в нынешних условиях наш совет — максимально переводить ее из соцсетей на принадлежащие вам платформы (интернет-магазин, сайт, приложение и т.д.).

3) Составьте реестр доступов

Соберите в одном месте доступы ко всем ресурсам вашей компании и обеспечьте защиту этого реестра от нежелательных действий — например, от случайного удаления логинов и паролей. Это позволит избежать ситуаций, когда кто-то из сотрудников увольняется и вы теряете доступ к части цифрового актива компании, потому что паролей больше никто не знает.

4) Внедрите политику безопасности для цифрового актива

Разработайте и зафиксируйте свод правил о том, какие пароли и логины использовать для ресурсов вашей компании и кто имеет доступы к различным уровням цифрового актива.

Доступ к личным кабинетам банка и налоговой — у бухгалтерии, доступ к соцсетям — у маркетолога, доступ к облаку — у сисадмина и т.д.

У собственников/руководителей компании должен быть доступ ко всем ресурсам!

5) Подумайте о внедрении комплексного решения по управлению цифровым активом

Эксперты Online-Media проконсультируют по всем вопросам работы с цифровым активом компании и предложат гибкие программные решения по сохранению и обеспечению безопасности цифрового актива.