Važno je imati informacije o klijentima i klijentima, ali osiguravanje da privatne informacije ostanu sigurne mogu biti jednako važne za zdravlje malog poduzeća. To je prema podacima stručnjaka i drugih koji obilježavaju ovogodišnji Dan zaštite privatnosti podataka 28. siječnja.
Mnoge male tvrtke nisu dobro pripremljene za trikove koje hakeri koriste za izdvajanje podataka iz svojih informacijskih sustava ili za rješavanje problema s takvim pojavama, tvrdi Bindu Sundaresan, viši stručnjak za sigurnost AT&T-a.
$config[code] not found"Osjećaju se kao" Tko će doći za mnom? "Mala poduzeća ne žele potrošiti cijeli IT proračun na kibernetičku sigurnost", kazao je Sundaresan.
U stvarnosti, mala poduzeća mogu ponuditi atraktivniju metu za hakere nego veće tvrtke jer ne ulažu toliko resursa u kibernetičku sigurnost, rekla je. To može biti osobito istinito za male tvrtke koje su treće strane za veće tvrtke.
Na primjer, hakeri koji su prikupili podatke o kreditnoj i debitnoj kartici od 40 milijuna klijenata Targeta tijekom sezone božićne kupovine 2013., kako se izvješćuje, dobili su pristup nacionalnim sustavima trgovaca na prvom mjestu. Sustav ciljanja bio je ugrožen korištenjem mrežnih vjerodajnica poduzetnika iz Pennsylvanije koji opskrbljuje i održava sustave za hlađenje, grijanje i klimatizaciju tvrtke.
Važno je da mala poduzeća i njihovi zaposlenici budu svjesni kakve osjetljive informacije imaju hakeri koji bi htjeli, rekao je Sundaresan.
"Otkrio sam da većina malih poduzeća ne razumije utjecaj kršenja internetske sigurnosti izvan njihovog poslovanja. Oni su u biti pijun u većoj igri ”, rekla je.
"Razmislite o važnosti tih podataka i tome što bi se moglo dogoditi ako se haker uhvati za to i kako će to utjecati na vaš ukupni poslovni model", dodao je Sundaresan.
Pružanje bolje sigurnosti podataka ne mora narušiti proračun. Mala tvrtka može imati "osnove u smislu sigurnosti" za samo 15 dolara mjesečno.
„Poštivanje privatnosti, zaštita podataka i omogućavanje povjerenja“ tema je ovogodišnjeg Dana zaštite privatnosti, koji se održava svake godine kako bi se izgradila svijest o važnosti privatnosti i zaštiti informacija.
To je potpisni projekt Nacionalnog saveza za cyber sigurnost. Prvi put u Sjedinjenim Američkim Državama 2008. godine obilježava godišnjicu potpisivanja Konvencije 108. godine. Dokument je postao prvi pravno obvezujući međunarodni ugovor koji se odnosi na privatnost i zaštitu podataka.
Savjeti za zaštitu podataka za Dan zaštite privatnosti podataka 2017
Evo nekoliko prijedloga za osiguranje sustava i čuvanje privatnosti podataka o klijentima i klijentima:
1. Ako je prikupite, zaštitite je. Slijedite razumne sigurnosne mjere kako biste osigurali da su osobni podaci korisnika i zaposlenika zaštićeni od neprikladnog i neovlaštenog pristupa.
2. Imajte snažnu politiku privatnosti. Kupci moraju znati da štitite njihove podatke. Provjerite imate li pravilo koje se može odnositi na objašnjenje kako čuvate osobne podatke. Provjerite jeste li izravno s korisnicima o podacima o potrošačima koje prikupljate i o tome što s njima radite. Biti iskren s njima pomoći će vam da izgradite povjerenje potrošača i pokažete da cijenite njihove podatke i radite na njegovoj zaštiti.
3. Znati što štitite. Budite svjesni svih osobnih podataka koje imate, gdje ih pohranjujete, kako ih koristite i tko ima pristup njima. Razumjeti vrstu imovine koju imate i zašto bi ih haker mogao slijediti. "Ne možete zaštititi ono o čemu ne znate", rekao je Sundaresan.
4. Ne podcjenjujte prijetnju. U jednoj anketi koju je proveo Savez, 85 posto vlasnika malih poduzeća vjeruje da su veća poduzeća više ciljana nego što jesu. U stvarnosti, bilo je slučajeva da su mala poduzeća izgubila stotine tisuća dolara internetskim kriminalcima.
5. Ne prikupljajte ono što vam ne treba. Što više vrijednih informacija imate, veća je meta koju možda želite. Izbjegavajte korištenje brojeva socijalnog osiguranja ili drugih osobnih podataka za identifikaciju korisnika. Umjesto toga se odlučite za identifikaciju i zaporke za prijavu. Više slojeva identifikacije pomaže u sprečavanju napadača da simuliraju korisnike. Razmislite o brisanju osobnih podataka koje stvarno ne trebate.
6. Čuvajte čist stroj. Imati najnoviji sigurnosni softver, web-preglednik i operativni sustav najbolja su obrana od virusa, zlonamjernog softvera i drugih internetskih prijetnji. Mnogi softverski programi automatski će se povezivati i ažurirati kako bi se obranili od poznatih rizika. Uključite automatska ažuriranja ako je to dostupna opcija.
7. Koristite više slojeva sigurnosti. Filtri za neželjenu poštu uklanjaju zlonamjerne programe i prevare krađe identiteta - od kojih su mnoge usmjerene izravno na tvrtke - održavanje e-pošte sigurnije i jednostavnije za korištenje. Upotrijebite vatrozid kako bi kriminalci ostali i osjetljivi podaci.
8. Skenirajte sve nove uređaje. Svakako skenirajte sve USB i druge uređaje prije nego što budu priključeni na mrežu.
9. Obrazovati zaposlenike. Zaposlenici su često rukovatelji podataka o klijentima. Stoga ih je potrebno ažurirati o tome kako zaštititi te informacije kako bi se osiguralo da ne slučajno sleti u pogrešne ruke. Trebalo bi ih educirati o najnovijim shemama prijevare i pozvati ih na primjenu najboljih praksi, kao što su nepostupanje ili otvaranje privitaka ili klikanje sumnjivih veza u neželjene poruke e-pošte.
10. Zaštitite se od rizika mobilnih uređaja. Pametni telefoni, tabletna računala i prijenosna računala mogu povećati fleksibilnost i produktivnost zaposlenika, ali mogu biti i spremišta osjetljivih informacija koje, ako se izgube, mogu naškoditi vašim klijentima i vašem poslovanju. Impresionirajte zaposlenike i druge partnere na važnost održavanja tih uređaja od gubitka ili krađe. Istodobno, naglasite da nije prijavljivanje takvog incidenta, ako se dogodi, gore.
Za više informacija, Savez i Mala koalicija za mala poduzeća u administraciji malih poduzeća sastavili su brojne savjete.
Podaci o privatnosti podataka putem usluge Shutterstock
1 Komentar ▼
