Informarea clienților și a clienților este importantă, dar asigurarea faptului că informațiile private rămân sigure ar putea fi la fel de vitale pentru sănătatea unei întreprinderi mici. Acest lucru este potrivit profesioniștilor în domeniul datelor și al altor persoane care marchează Ziua confidențialității datelor din acest an, pe 28 ianuarie.
Multe întreprinderi mici nu sunt bine pregătite pentru trucurile pe care hackerii le folosesc pentru a extrage date din sistemele lor de informații sau pentru a face față consecințelor unui astfel de eveniment, potrivit lui Bindu Sundaresan, specialist în securitate pentru AT & T.
$config[code] not found"Ei se simt ca" Cine va veni după mine? "Întreprinderile mici nu doresc să își cheltuiască întregul buget IT pentru securitatea cibernetică", a spus Sundaresan.
În realitate, întreprinderile mici pot oferi o țintă mai atractivă pentru hackeri decât companiile mai mari, deoarece nu investesc cât mai multe resurse în securitatea cibernetică, a spus ea. Acest lucru poate fi valabil mai ales pentru întreprinderile mici care sunt furnizori terți pentru companii mai mari.
De exemplu, hackerii care au obținut informații despre cardurile de credit și de debit de la 40 de milioane de clienți țintă în timpul sezonului de cumpărături de Crăciun 2013 au obținut acces la sistemele naționale ale comercianților cu amănuntul vizate mai întâi de o întreprindere mai mică. Sistemul lui Target a fost compromis prin utilizarea acreditărilor de rețea ale unui antreprenor din Pennsylvania care furnizează și întreține sisteme de refrigerare, încălzire și aer condiționat pentru companie.
Este important pentru întreprinderile mici și angajații lor să fie atenți la ce fel de informații sensibile pe care le au un hacker ar putea dori, Sundaresan a spus.
"Consider că majoritatea întreprinderilor mici nu înțeleg impactul unei încălcări a securității cibernetice în afara activității lor. Ele sunt, în principiu, un pion într-un joc mai mare ", a spus ea.
"Gândiți-vă la importanța acestor date și la ce s-ar putea întâmpla dacă hacker-ul și-a luat mâinile și cum va afecta modelul dvs. de afaceri global", a adăugat Sundaresan.
Furnizarea unei securități mai bune a datelor nu trebuie să întrerupă bugetul. O afacere mică poate avea "elementele de bază în ceea ce privește securitatea" pentru doar 15 dolari pe lună.
"Respectarea confidențialității, protecția datelor și încrederea" este tema Zilei pentru confidențialitatea datelor din acest an, care se desfășoară în fiecare an pentru a crește gradul de conștientizare cu privire la importanța vieții private și protecția informațiilor.
Acesta este proiectul de semnătură al Alianței Naționale de Securitate Cyber. În primul rând, a fost sărbătorită în Statele Unite în 2008, marcând aniversarea semnării Convenției 108 din 1981. Documentul a devenit primul tratat internațional obligatoriu din punct de vedere juridic privind confidențialitatea și protecția datelor.
Sfaturi privind protecția datelor pentru Ziua confidențialității datelor 2017
Iată câteva sugestii pentru securizarea sistemelor și păstrarea informațiilor clienților și clienților personali:
1. Dacă îl colectați, protejați-l. Respectați măsurile de securitate rezonabile pentru a vă asigura că informațiile personale ale clienților și ale angajaților sunt protejate împotriva accesului necorespunzător și neautorizat.
2. Aveți o politică de confidențialitate puternică. Clienții trebuie să știe că îi protejați informațiile. Asigurați-vă că aveți o politică pe care o pot explica explicând modul în care țineți informațiile personale în siguranță. Asigurați-vă că sunteți direct la clienți cu privire la datele despre consumatori pe care le colectați și ce faceți cu ele. A fi sincer cu ei vă va ajuta să construiți încrederea consumatorilor și să vă arătați că vă prețuiți datele și că depuneți eforturi pentru ao proteja.
3. Știi ce protejezi. Fiți conștienți de toate informațiile personale pe care le aveți, de unde le stocați, de modul în care o utilizați și de cine are acces la acestea. Înțelegeți tipurile de active pe care le aveți și de ce un hacker ar putea să le urmărească. - Nu poți proteja ceea ce nu știi, spuse Sundaresan.
4. Nu subestimați amenințarea. Într-un sondaj realizat de Alianță, 85% dintre proprietarii de afaceri mici cred că întreprinderile mai mari sunt mai vizate decât sunt. În realitate, au existat cazuri în care întreprinderile mici au pierdut sute de mii de dolari infractorilor cibernetici.
5. Nu colectați ceea ce nu aveți nevoie. Cele mai valoroase informații pe care le aveți, cu atât mai mare ar fi o țintă. Evitați utilizarea numerelor de securitate socială sau a altor informații personale pentru identificarea clienților. Optați, în schimb, pentru autentificare și parole. Mai multe straturi de identificare ajută atacatorii să simuleze utilizatorii. Luați în considerare ștergerea informațiilor personale de care nu aveți nevoie.
6. Păstrați o mașină curată. Având cel mai recent software de securitate, browserul web și sistemul de operare sunt cele mai bune soluții împotriva virușilor, a malware-ului și a altor amenințări online. Multe programe software se vor conecta automat și se vor actualiza automat pentru a se apăra împotriva riscurilor cunoscute. Activați actualizările automate dacă aceasta este o opțiune disponibilă.
7. Utilizați mai multe straturi de securitate. Filtrele de spam vor elimina malware-urile și înșelătoriile de phishing - multe dintre acestea sunt direcționate direct către companii - menținând e-mailul mai sigur și mai ușor de utilizat. Utilizați un paravan de protecție pentru a păstra infractorii și date sensibile.
8. Scanați toate dispozitivele noi. Asigurați-vă că ați scanat toate dispozitivele USB și alte dispozitive înainte de a fi atașate la rețeaua dvs.
9. Educarea angajaților. Angajații sunt adesea persoanele care manipulează datele despre clienți. Prin urmare, trebuie să fie informați cu privire la modul de protejare a informațiilor pentru a vă asigura că nu se aterizează accidental în mâinile greșite. Aceștia ar trebui să fie educați cu privire la cele mai noi scheme de fraudă și să fie nevoiți să utilizeze cele mai bune practici, cum ar fi neacordarea sau deschiderea atașamentelor sau clicurile pe legături suspecte în mesajele de e-mail nesolicitate.
10. Protejați-vă de riscurile dispozitivelor mobile. Smartphone-urile, tabletele și laptopurile pot adăuga flexibilitate și productivitate angajaților, dar pot fi și depozite de informații sensibile, care, dacă sunt pierdute, pot dăuna clienților și afacerii dvs. Implicați angajații și alți parteneri importanța menținerii acestor dispozitive protejate împotriva pierderii sau furtului. În același timp, accentuează faptul că nu raportează un astfel de incident, dacă se întâmplă, este mai rău.
Pentru mai multe informații, Coaliția Alianței și Administrația Small Business Administration Small Business Technology au elaborat numeroase sfaturi.
Protecția datelor cu caracter personal prin intermediul Shutterstock
1 Comentariu ▼
