Об очередных утечках информации мы слышим чуть ли не каждый день. По данным недавнего отчета некоммерческой организации Identity Theft Resource Center и компании CyberScout, занимающейся вопросами безопасности и конфиденциальности, за 2018 год в США было заявлено о 1244 утечках информации.

Хотя эта цифра ниже рекорда, установленного в 2017 году (более 1600 инцидентов), число записей, раскрывающих конфиденциальную информацию, возросло на 126%. И это без учета 1,26 млрд разглашенных записей, которые не были конфиденциальными.

Чем больше генерируется данных и чем большее число компаний начинает вести свою деятельность в цифровом пространстве, тем более масштабными становятся такие утечки. Прежде всего, организации должны думать о повышении уровня безопасности. 

Баланс между гибкостью и безопасностью в облаке

Из-за стремления сохранить контроль и избежать утечек данных некоторые компании отказываются внедрять облачные приложения от сторонних производителей, выбирая взамен локальные решения. Таким образом, они теряют возможность использовать преимущества быстрых и новаторских облачных приложений, позволяющих решать проблемы масштабирования, обновления программного обеспечения, мобильной связи и так далее. 

В эпоху мобильных устройств, удаленно работающих специалистов, клиентов, желающих получать круглосуточное обслуживание, облачное программное обеспечение становится необходимым условием для сохранения конкурентоспособности — даже для самых консервативных предприятий и отраслей.  

И хотя быстроразвивающиеся и способные к адаптации малые предприятия обычно предъявляют гораздо менее строгие требования к безопасности в сравнении с крупными корпорациями, компании всех размеров должны быть одинаково озабочены растущим уровнем рисков.

Как ни странно, гибкость и безопасность — вовсе не взаимоисключающие понятия. Компания должна понять что обеспечение безопасности — это постоянная и непрерывная работа. И тогда можно будет предпринять необходимые шаги для защиты своих данных, снижения текущего уровня рисков и прогнозирования будущих угроз.

Именно поэтому компания Wrike всегда была сконцентрирована на безопасности в сфере управления совместной работой. Защита данных остается для нас главным приоритетом, пока мы расширяем нашу базу корпоративных клиентов, выходим на новые рынки и осваиваем новые направления.

Защита сферы управления совместной работой и повышение уровня безопасности

Более 250 тысяч организаций внедрили решения для управления совместной работой. Многие поставщики уделяют особое внимание устранению проблем, связанных с низкой производительностью, неэффективной совместной работой и несогласованными рабочими процессами. Удовлетворение уникальных для данной компании потребностей в безопасности должно оставаться для них первостепенной целью. Например, рассмотрение вопроса об управлении увеличивающимся объемов данных.

Wrike не ограничивается соблюдением минимальных отраслевых требований безопасности для предприятия. Безопасность всегда была для нас краеугольным камнем. Мы постоянно выходим за рамки решения проблем, связанных с совместной работой и управлением рабочими процессами.

Мы понимаем, что лучшие решения для управления совместной работой должны предлагать пользователям не только безопасность и контроль, но также удобство и прозрачность. Наши клиенты хотят хотят работать сообща, но в то же время им нужна защита — от внешних и от внутренних угроз, как случайных, так и злонамеренных.

Поэтому мы так стремимся учитывать эту двойственность при разработке новых функций и продуктов для платформы Wrike.

 

Представляем новые настройки безопасности корпоративного уровня

Стратегия безопасности Wrike включает в себя комплексный подход, охватывающий вопросы физической и сетевой безопасности, безопасности систем и приложений, а также проблемы, связанные с человеческим фактором. Вот наши новые функции безопасности:

  • Wrike Lock — дополнение, которое позволяет клиентам самостоятельно управлять ключами шифрования для данных Wrike, а также контролировать и проверять доступ к данным, даже если данные хранятся в облаке.
  • Поддержка интеграции с CASB позволит клиентам использовать выбранное предложение CASB для обязательного применения корпоративных политик безопасности к данным Wrike, чтобы легко отслеживать необычные действия пользователей и улучшить защиту хранящихся в облаке данных.
  • Настройка ролей доступа обеспечит более высокий уровень конфиденциальности и целостности контента благодаря возможности создавать роли с уникальными наборами разрешений, позволяющими удовлетворить различные требования к предоставлению доступа.
Raising the Security Bar in Collaborative Work Management 2
  • Отчеты о доступе позволяют быстро и легко увидеть, какие пользователи имеют доступ к тем или иным папкам, проектам и задачам, а также какое количество задач с вложениями отдано на проверку внешним гостевым пользователям.
Raising the Security Bar in Collaborative Work Management 3
  • Выборочное предоставление доступа позволяет настроить папки и проекты таким образом, чтобы они не наследовали настройки доступа от родительских папок или проектов. За счет этого расширяются возможности управления доступом к определенным подпапкам и подпроектам.
Raising the Security Bar in Collaborative Work Management 4
    • Новый интерфейс доступа делает изменение настроек доступа более простым и интуитивно-понятным, расширяет возможности пользователей и позволяет им лучше контролировать доступ к объектам в Wrike.
    • Новая антивирусная программа будет сканировать файлы на наличие вирусов перед загрузкой в Wrike, чтобы лучше защитить устройство пользователя и снизить риск загрузки или выгрузки зараженных файлов в/из Wrike. Эта функция станет доступна во втором полугодии 2019 года.

    Компания Wrike только что прошла сертификацию ISO 27001:2013 в Британском институте стандартов (BSI). Сертификация ISO/IEC 27001:2013 означает, что Wrike использует полную сквозную инфраструктуру защиты, основанный на оценке риска подход к управлению информационной безопасностью, а также зрелую и надежную стратегию безопасности. ISO/IEC 27001 — наиболее уважаемый и единственный международно признанный стандарт для создания и сертификации системы управления информационной безопасностью (СУИБ). Он формулирует набор требований к СУИБ и создает системный, основанный на управлении рисками подход к людям, процессам и ИТ-системам для защиты конфиденциальной информации компании.

    Выход на новый уровень

    В современном цифровом мире стоит вам только поверить в свою безопасность, как вы сразу же становитесь уязвимым перед атакой или кражей данных. И не важно, какого размера ваша компания. Сертификация Wrike по стандарту ISO, дополнение Wrike Lock и все наши новые и будущие функции безопасности демонстрируют наше стремление сделать Wrike самой безопасной платформой управления рабочими процессами.

    По мере того как проблема угроз безопасности становится все острее, а риски — все выше, Wrike продолжает повышать уровень безопасности своих услуг и ужесточать стандарты в сфере управления совместной работой.

    Более подробную информацию о методиках обеспечения безопасности Wrike вы можете получить на странице «Безопасность». Также мы опубликовали пресс-релиз.