Non apriresti un conto corrente gratuito per la tua azienda né sottoscriveresti una polizza assicurativa personale per coprire le attività della tua azienda e l'assicurazione auto. Allora perché scegliere un normale prodotto di condivisione file per gestire e proteggere la tua azienda e i suoi dati? I prodotti di condivisione di file destinati ai consumatori mettono a rischio la tua azienda e i suoi profitti e costano ad altri migliaia di dollari in multe. Le società di consulenza IT stanno intervenendo e consigliando aziende e fornitori di servizi sanitari per rivalutare le loro pratiche di sicurezza e condivisione di file per proteggere l'azienda e prevenire fughe o perdite di dati.

La condivisione di file non governata non è una novità. Molte aziende consentono la condivisione di file non regolamentata perché semplicemente non conoscono le opzioni a disposizione o non comprendono l'elevato rischio associato ai programmi di condivisione di file a livello di consumatore. Intralinks e Ponemon Institute hanno condotto una ricerca sulla sicurezza IT e 49% degli intervistati hanno ammesso che le aziende "mancavano di visibilità e controllo sull'utilizzo dei servizi di condivisione di file da parte dei dipendenti".

I comuni programmi di condivisione file di livello consumer sono quelli di cui hai già sentito parlare e che probabilmente hai utilizzato: Google Drive, Dropbox, OneDrive, SkyDrive e ShareFile. Sebbene questi servizi siano ottimi perché puoi archiviare foto di famiglia e documenti personali e puoi accedervi con un'app, non sono abbastanza sicuri per i dati sensibili della tua azienda.

 

Qual è il problema?

Le aziende spesso cercano soluzioni convenienti, o addirittura gratuite, per contenere i costi. La condivisione di file rappresenta una minaccia significativa per la sicurezza delle aziende e degli operatori sanitari. Si tratta di un problema che deriva dall’alto perché i manager e il personale essenziale hanno difficoltà a tenere il passo con le richieste di sicurezza, l’uso dei dispositivi personali e l’adozione di strategie di sicurezza efficaci per proteggere i dati e l’integrità dell’azienda.

In che modo i servizi di condivisione file a livello consumer contribuiscono alla minaccia? Le applicazioni di livello consumer sono facili da usare, ma non hanno il livello di sicurezza e crittografia necessario per la protezione e il ripristino dei dati. Ciò è particolarmente preoccupante per le istituzioni finanziarie e gli operatori sanitari. Gli operatori sanitari sono tenuti a rispettare le norme e i regolamenti HIPAA, mentre la condivisione di file di livello consumer no.

 

Un ospedale impara nel modo più duro

Il St. Elizabeth Medical Center, un ospedale con un passato travagliato in termini di sicurezza, è stato multato dall'Ufficio per i diritti civili e condannato a pagare $218.400. La multa è arrivata dopo una denuncia HIPAA del 2012 presentata da dipendenti dell'ufficio che sollevavano preoccupazioni sull'uso da parte dell'ospedale di programmi di condivisione di documenti basati sul web per archiviare informazioni sanitarie riservate e protette dei pazienti. Queste pratiche non regolamentate mettono a rischio le informazioni personali e sanitarie di oltre 500 pazienti.

Quello non è stato l'ultimo passo falso per St. Elizabeth. Nel 2014, un’altra violazione dell’HIPAA ha messo a rischio almeno 595 pazienti. L'incidente del 2014 ha coinvolto un ex dipendente che archiviava informazioni sanitarie protette non protette su un laptop personale e un'unità USB.

 

Le aziende e gli operatori sanitari devono fare della sicurezza la loro massima priorità. Con le tecnologie e le minacce in continua evoluzione nel settore, i dirigenti e gli imprenditori essenziali devono utilizzare servizi IT professionali per soddisfare le esigenze di crittografia end-to-end a riposo, in movimento e su tutti i dispositivi e software di condivisione file aziendale che soddisfi la conformità e la perdita di dati esigenze di prevenzione.

Daniel, fondatore di MyWorkDrive.com, ha lavorato in vari ruoli di gestione della tecnologia al servizio di aziende, governo e istruzione nell'area della Baia di San Francisco dal 1992. Daniel è certificato in Microsoft Technologies e scrive di tecnologia dell'informazione, sicurezza e strategia ed è stato premiato negli Stati Uniti Brevetto #9985930 in reti di accesso remoto