10 nasvetov za zaščito vašega podjetja in strank na dan zasebnosti podatkov

Kazalo:

Anonim

Pomembno je, da so informacije o strankah in strankah pomembne, toda zagotavljanje, da so zasebne informacije še vedno varne, je prav tako bistvenega pomena za zdravje malega podjetja. To je po podatkih strokovnjakov in drugih, ki letošnji dan zasebnosti podatkov označujejo 28. januarja.

Veliko malih podjetij ni dobro pripravljenih na trike, ki jih hekerji uporabljajo za pridobivanje podatkov iz svojih informacijskih sistemov ali za obvladovanje posledic takšnega dogodka, v skladu z Bindu Sundaresan, višjim strokovnjakom za varnost za AT&T.

$config[code] not found

"Počutijo se kot" kdo bo prišel za mano? "Mala podjetja ne želijo porabiti celotnega IT proračuna za kibernetsko varnost," je dejal Sundaresan.

V resnici lahko mala podjetja ponujajo bolj privlačne cilje za hekerje kot velika podjetja, ker ne vlagajo toliko virov v kibernetsko varnost, je dejala. To še posebej velja za mala podjetja, ki so ponudniki tretjih strank za večja podjetja.

Na primer, hekerji, ki so pridobili podatke o kreditnih in debetnih karticah od 40 milijonov uporabnikov Target v času božične nakupovalne sezone 2013, so po poročilih pridobili dostop do nacionalnih sistemov trgovcev na drobno, so najprej usmerili manjša podjetja. Sistem Target je bil ogrožen z uporabo omrežne poverilnice izvajalca v Pennsylvaniji, ki dobavlja in vzdržuje hladilne, ogrevalne in klimatske sisteme v podjetju.

Pomembno je, da mala podjetja in njihovi zaposleni upoštevajo, kakšne občutljive informacije imajo hekerji, je dejal Sundaresan.

„Ugotavljam, da večina malih podjetij ne razume vpliva kršitve kibernetske varnosti zunaj njihovega poslovanja. V bistvu so pijane v večji igri, «je rekla.

»Pomislite na pomembnost teh podatkov in kaj bi se lahko zgodilo, če bi heker dobil svoje roke in kako bo to vplivalo na vaš celotni poslovni model,« je dodal Sundaresan.

Zagotavljanje boljše varnosti podatkov ne pomeni, da je treba proračun razbiti. Majhno podjetje lahko ima "osnove v smislu varnosti" za samo 15 $ na mesec.

„Spoštovanje zasebnosti, varovanje podatkov in omogočanje zaupanja“ je tema letošnjega dneva zasebnosti podatkov, ki poteka vsako leto za ozaveščanje o pomembnosti zasebnosti in zaščiti informacij.

To je podpis nacionalnega združenja za kibernetsko varnost. Prvič je bila praznovana v Združenih državah leta 2008, ko je bila obeležena obletnica podpisa Konvencije 108 iz leta 1981. Dokument je postal prva pravno zavezujoča mednarodna pogodba, ki obravnava zasebnost in varstvo podatkov.

Nasveti za varstvo podatkov za Dan zasebnosti podatkov 2017

Tukaj je nekaj predlogov za zaščito vaših sistemov in ohranjanje zasebnosti podatkov strank in strank:

1. Če ga zberete, ga zaščitite. Sledite razumnim varnostnim ukrepom, da zagotovite, da so osebni podatki strank in zaposlenih zaščiteni pred neprimernim in nepooblaščenim dostopom.

2. Imajo močno politiko zasebnosti. Stranke morajo vedeti, da varujete njihove podatke. Prepričajte se, da imate politiko, ki se lahko nanaša na razlago, kako varujete osebne podatke. Prepričajte se, ali ste s strankami preprosti glede podatkov o potrošnikih, ki jih zberete, in kaj počnete z njim. Biti pošten z njimi vam bo pomagal zgraditi zaupanje potrošnikov in pokazati, kako cenite njihove podatke in se trudite, da bi ga zaščitili.

3. Vedite, kaj ščitite. Zavedajte se vseh osebnih podatkov, ki jih imate, kje jih shranjujete, kako jih uporabljate in kdo ima dostop do njih. Razumeti, kakšna sredstva imate in zakaj jih heker lahko zasleduje. "Ne moreš zaščititi, česar ne veš," je dejal Sundaresan.

4. Ne podcenjujte grožnje. V eni raziskavi, ki jo je izvedlo zavezništvo, 85 odstotkov lastnikov malih podjetij meni, da so večja podjetja bolj ciljno usmerjena kot so. V resnici so bili primeri, ko so mala podjetja izgubila na stotine tisoč dolarjev za spletno kriminalce.

5. Ne zbirajte, kar ne potrebujete. Bolj ko imate dragocene informacije, večja je morda tarča. Izogibajte se uporabi številk socialnega zavarovanja ali drugih osebnih podatkov za identifikacijo stranke. Namesto tega se odločite za identifikacijo in gesla za prijavo. Več plasti identifikacije pomaga preprečevati napadalcem, da bi simulirali uporabnike. Razmislite o brisanju osebnih podatkov, ki jih ne potrebujete.

6. Hranite čist stroj. Najnovejša varnostna programska oprema, spletni brskalnik in operacijski sistem so najboljša zaščita pred virusi, zlonamerno programsko opremo in drugimi spletnimi grožnjami. Mnogi programi se bodo samodejno povezali in posodobili, da se bodo lahko branili pred znanimi tveganji. Vklopite samodejne posodobitve, če je to na voljo.

7. Uporabite več plasti varnosti. Filtri za neželeno pošto bodo izločili škodljive programe in prevare z lažnim predstavljanjem - od katerih so mnogi namenjeni neposredno podjetjem - varovanje in lažja uporaba e-pošte. Uporabite požarni zid, da kriminalci ostanejo in občutljivi podatki.

8. Preglejte vse nove naprave. Prepričajte se, da ste optično prebrali vse USB in druge naprave, preden so priključeni na omrežje.

9. Izobraževanje zaposlenih. Zaposleni so pogosto upravljavci podatkov o strankah. Zato jih je treba redno obveščati o tem, kako zaščititi te informacije, da bi zagotovili, da ne bo pomotoma pristalo v napačnih rokah. Treba jih je poučiti o najnovejših sistemih goljufij in jih pozvati k uporabi najboljših praks, kot so odzivanje ali odpiranje priponk ali klikanje sumljivih povezav v neželenih e-poštnih sporočilih.

10. Zaščitite se pred tveganji za mobilne naprave. Pametni telefoni, tablični računalniki in prenosni računalniki lahko prispevajo k fleksibilnosti in produktivnosti zaposlenih, lahko pa so tudi skladišča občutljivih informacij, ki lahko, če jih izgubite, škodijo vašim strankam in vašem podjetju. Impresionirajte zaposlene in druge partnerje, kako pomembno je ohraniti te naprave pred izgubo ali krajo. Obenem poudarite, da je neprijavljanje takšnega incidenta, če se zgodi, slabše.

Za več informacij so zavezništvo in ameriška mala podjetniška koalicija za mala podjetja sestavile številne nasvete.

Podatki o zasebnosti podatkov prek storitve Shutterstock

1 komentar ▼