Posiadanie informacji o klientach i klientach jest ważne, ale zapewnienie bezpieczeństwa prywatnych informacji może być równie ważne dla zdrowia małej firmy. To zależy od specjalistów od danych i innych osób, które wyznaczają tegoroczny Dzień Prywatności Danych 28 stycznia.
Wiele małych firm nie jest dobrze przygotowanych na sztuczki wykorzystywane przez hakerów do pobierania danych z ich systemów informatycznych lub radzenia sobie z opadem spowodowanym takim zdarzeniem, jak twierdzi Bindu Sundaresan, starszy specjalista ds. Bezpieczeństwa w AT & T.
$config[code] not found"Wydaje im się, że" kto przyjdzie po mnie? "Małe firmy nie chcą wydawać całego swojego budżetu na informatykę o cyberbezpieczeństwie" - powiedział Sundaresan.
W rzeczywistości małe firmy mogą zaoferować bardziej atrakcyjny cel dla hakerów niż większe firmy, ponieważ nie inwestują tak wielu zasobów w cyberbezpieczeństwo, powiedziała. Może to być szczególnie prawdziwe w przypadku małych firm, które są zewnętrznymi dostawcami dla większych firm.
Na przykład hakerzy, którzy uzyskali informacje o kartach kredytowych i debetowych od 40 milionów docelowych klientów w okresie świątecznym w 2013 r., Podobno uzyskali dostęp do systemów krajowego sprzedawcy detalicznego, którzy w pierwszej kolejności kierowali mniejszą firmę. System docelowy został naruszony za pomocą referencji sieciowej wykonawcy z Pensylwanii, który dostarcza i utrzymuje systemy chłodnicze, grzewcze i klimatyzacyjne dla firmy.
Ważne jest, aby małe firmy i ich pracownicy pamiętali o tym, jakie poufne informacje mają na hakera, powiedział Sundaresan.
"Uważam, że większość małych firm nie rozumie wpływu naruszenia bezpieczeństwa cybernetycznego poza swoją działalność. W zasadzie są pionkami w większej grze ", powiedziała.
"Pomyśl o tym, jak ważne są te dane i co może się stać, jeśli haker dostanie się w ich ręce i jak to wpłynie na twój ogólny model biznesowy" - dodaje Sundaresan.
Zapewnienie lepszego bezpieczeństwa danych nie musi przekraczać budżetu. Mała firma może mieć "podstawy bezpieczeństwa" za jedyne 15 USD miesięcznie.
"Poszanowanie prywatności, ochrona danych i umożliwienie zaufania" to temat tegorocznego Dnia Prywatności Danych, który odbywa się co roku, aby podnieść świadomość na temat znaczenia prywatności i ochrony informacji.
Jest to projekt sygnowany przez National Cyber Security Alliance. Po raz pierwszy obchodzone w Stanach Zjednoczonych w 2008 r., Oznacza rocznicę podpisania Konwencji nr 108 z 1981 r. Dokument ten stał się pierwszym prawnie wiążącym traktatem międzynarodowym dotyczącym ochrony prywatności i danych.
Wskazówki dotyczące ochrony danych w związku z Data Privacy Day 2017
Oto kilka sugestii dotyczących zabezpieczania systemów i przechowywania prywatnych informacji o klientach i klientach:
1. Jeśli ją zbierzesz, chroń ją. Przestrzegaj rozsądnych środków bezpieczeństwa, aby zapewnić, że dane osobowe klientów i pracowników są chronione przed nieuprawnionym i nieautoryzowanym dostępem.
2. Miej silną politykę prywatności. Klienci muszą wiedzieć, że chronisz ich dane. Upewnij się, że masz zasadę, którą mogą się odnosić do wyjaśnienia, w jaki sposób chronisz dane osobowe. Upewnij się, że klienci są szczerzy w kwestii gromadzonych danych klientów i tego, co z nimi robisz. Uczciwość z nimi pomoże Ci zbudować zaufanie konsumentów i pokazać, że cenisz ich dane i pracujesz nad ich ochroną.
3. Wiedz, co chronisz. Bądź świadomy wszystkich posiadanych przez siebie informacji osobistych, miejsca, w którym je przechowujesz, w jaki sposób je wykorzystujesz i kto ma do nich dostęp. Poznaj rodzaj posiadanych aktywów i powód, dla którego haker może je realizować. "Nie możesz chronić tego, o czym nie wiesz", powiedział Sundaresan.
4. Nie lekceważ zagrożenia. W jednym sondażu przeprowadzonym przez Sojusz, 85 procent właścicieli małych firm uważa, że większe przedsiębiorstwa są bardziej ukierunkowane niż one. W rzeczywistości zdarzały się przypadki, w których małe firmy straciły setki tysięcy dolarów dla cyberprzestępców.
5. Nie zbieraj tego, czego nie potrzebujesz. Im więcej wartościowych informacji, tym większy może być twój cel. Unikaj używania numeru ubezpieczenia społecznego lub innych danych osobowych do identyfikacji klienta. Zamiast tego zdecyduj się na identyfikację logowania i hasła. Więcej warstw identyfikacji pomaga powstrzymać napastników od symulacji użytkowników. Rozważ usunięcie danych osobowych, których naprawdę nie potrzebujesz.
6. Zachowaj czystą maszynę. Posiadanie najnowszego oprogramowania zabezpieczającego, przeglądarki internetowej i systemu operacyjnego to najlepsze zabezpieczenia przed wirusami, złośliwym oprogramowaniem i innymi zagrożeniami internetowymi. Wiele programów automatycznie łączy się i aktualizuje w celu ochrony przed znanymi zagrożeniami. Włącz automatyczne aktualizacje, jeśli jest to dostępna opcja.
7. Użyj wielu warstw zabezpieczeń. Filtry antyspamowe usuwają złośliwe oprogramowanie i wyłudzanie informacji - wiele z nich skierowanych jest bezpośrednio na firmy - dzięki czemu poczta e-mail jest bezpieczniejsza i łatwiejsza w użyciu. Korzystaj z zapory sieciowej, aby uniemożliwić przestępcom dostęp do poufnych danych.
8. Zeskanuj wszystkie nowe urządzenia. Przed podłączeniem do sieci należy przeskanować wszystkie urządzenia USB i inne urządzenia.
9. Edukuj pracowników. Pracownicy często zajmują się obsługą danych klientów. Dlatego muszą być na bieżąco informowani o tym, jak chronić te informacje, aby upewnić się, że przypadkowo nie trafią w niepowołane ręce. Powinni być wykształceni w zakresie najnowszych oszustw i zachęcani do stosowania najlepszych praktyk, takich jak nie reagowanie lub otwieranie załączników lub klikanie podejrzanych linków w niezamawianych wiadomościach e-mail.
10. Chroń się przed zagrożeniami związanymi z urządzeniami mobilnymi. Smartfony, tablety i laptopy mogą zwiększyć elastyczność i produktywność pracowników, ale mogą też być repozytoriami poufnych informacji, które w przypadku ich utraty mogą zaszkodzić klientom i firmie. Zaimponuj pracownikom i innym partnerom, jak ważne jest zabezpieczenie tych urządzeń przed utratą lub kradzieżą. Jednocześnie stres, który nie zgłasza takiego incydentu, jeśli się zdarza, jest gorszy.
Aby uzyskać więcej informacji, Koalicja Sojuszu i Koalicja Małych Technologii dla małych firm w Stanach Zjednoczonych opracowały liczne wskazówki.
Prywatność danych Zdjęcie za pośrednictwem Shutterstock
1 komentarz ▼