Η ενημέρωση των πελατών και των πελατών είναι σημαντική, αλλά η διασφάλιση της ασφάλειας των ιδιωτικών πληροφοριών μπορεί να είναι εξίσου ζωτική για την υγεία μιας μικρής επιχείρησης. Αυτό είναι σύμφωνα με τους επαγγελματίες των δεδομένων και άλλους που σηματοδοτούν τη φετινή Ημέρα Προστασίας Δεδομένων στις 28 Ιανουαρίου.
Πολλές μικρές επιχειρήσεις δεν είναι καλά προετοιμασμένες για τα κόλπα που χρησιμοποιούν οι χάκερ για να αποσπάσουν δεδομένα από τα πληροφοριακά τους συστήματα ή για να αντιμετωπίσουν τα περιστατικά από ένα τέτοιο περιστατικό, σύμφωνα με τον Bindu Sundaresan, ανώτερο επαγγελματία ασφαλείας για την AT & T.
$config[code] not found"Αισθάνονται σαν" Ποιός θα έρθει μετά από μένα; "Οι μικρές επιχειρήσεις δεν θέλουν να ξοδέψουν ολόκληρο τον προϋπολογισμό τους στον τομέα της ασφάλειας στον κυβερνοχώρο", ανέφερε ο Sundaresan.
Στην πραγματικότητα, οι μικρές επιχειρήσεις μπορούν να προσφέρουν έναν πιο ελκυστικό στόχο για τους χάκερ απ 'ό, τι οι μεγαλύτερες εταιρείες, επειδή δεν επενδύουν πολλούς πόρους στην ασφάλεια στον κυβερνοχώρο, ανέφερε. Αυτό ισχύει ιδιαίτερα για τις μικρές επιχειρήσεις που είναι τρίτοι για μεγαλύτερες επιχειρήσεις.
Για παράδειγμα, οι χάκερ που έλαβαν πληροφορίες πιστωτικής και χρεωστικής κάρτας από 40 εκατομμύρια πελάτες Target κατά τη διάρκεια της εποχής των Χριστουγέννων 2013 φέρονται ότι έχουν αποκτήσει πρόσβαση στα εθνικά συστήματα λιανικής πώλησης που στοχεύουν σε μικρότερη επιχείρηση πρώτα. Το σύστημα Target διακυβεύεται χρησιμοποιώντας τα διαπιστευτήρια δικτύου ενός εργολάβου της Πενσυλβάνια, ο οποίος προμηθεύει και συντηρεί συστήματα ψύξης, θέρμανσης και κλιματισμού για την εταιρεία.
Είναι σημαντικό για τις μικρές επιχειρήσεις και τους υπαλλήλους τους να γνωρίζουν τι είδους ευαίσθητες πληροφορίες έχουν ότι ένας χάκερ μπορεί να θέλει, δήλωσε ο Sundaresan.
"Θεωρώ ότι οι περισσότερες μικρές επιχειρήσεις δεν καταλαβαίνουν τον αντίκτυπο μιας παραβίασης της ασφάλειας στον κυβερνοχώρο έξω από την επιχείρησή τους. Είναι βασικά ένα πιόνι σε ένα μεγαλύτερο παιχνίδι ", είπε.
"Σκεφτείτε τη σημασία αυτών των δεδομένων και τι θα μπορούσε να συμβεί αν ο χάκερ πήρε τα χέρια του και πώς αυτό θα επηρεάσει το γενικό επιχειρηματικό σας μοντέλο", πρόσθεσε ο Sundaresan.
Η παροχή καλύτερης ασφάλειας δεδομένων δεν χρειάζεται να σπάσει τον προϋπολογισμό. Μια μικρή επιχείρηση μπορεί να έχει "τα βασικά από την άποψη της ασφάλειας" για μόλις 15 δολάρια το μήνα.
"Το σεβασμό της προστασίας της ιδιωτικής ζωής, η διαφύλαξη δεδομένων και η εμπιστοσύνη" είναι το θέμα της Ημέρας Προστασίας Δεδομένων του τρέχοντος έτους, η οποία διεξάγεται κάθε χρόνο για την ευαισθητοποίηση σχετικά με τη σημασία της ιδιωτικότητας και την προστασία των πληροφοριών.
Είναι το έργο υπογραφής της Εθνικής Συμμαχίας Ασφάλειας στον Κυβερνοχώρο. Πρώτα γιορτάζεται στις Ηνωμένες Πολιτείες το 2008, σηματοδοτεί την επέτειο της υπογραφής της σύμβασης 108 του 1981. Το έγγραφο έγινε η πρώτη διεθνώς συνυφασμένη διεθνής συνθήκη που ασχολείται με την προστασία της ιδιωτικής ζωής και των δεδομένων.
Συμβουλές προστασίας δεδομένων για την Ημέρα Προστασίας Δεδομένων 2017
Ακολουθούν μερικές προτάσεις για την εξασφάλιση των συστημάτων σας και τη διατήρηση των προσωπικών στοιχείων των πελατών και των πελατών:
1. Αν το συλλέξετε, προστατεύστε το. Ακολουθήστε εύλογα μέτρα ασφαλείας για να διασφαλίσετε ότι οι προσωπικές πληροφορίες των πελατών και των εργαζομένων προστατεύονται από ακατάλληλη και μη εξουσιοδοτημένη πρόσβαση.
2. Έχετε μια ισχυρή πολιτική απορρήτου. Οι πελάτες πρέπει να γνωρίζουν ότι προστατεύετε τις πληροφορίες τους. Βεβαιωθείτε ότι έχετε μια πολιτική που μπορούν να αναφερθούν στην επεξήγηση του τρόπου με τον οποίο κρατάτε τις προσωπικές σας πληροφορίες ασφαλείς. Βεβαιωθείτε ότι είστε απλοί με τους πελάτες σχετικά με τα δεδομένα των καταναλωτών που συλλέγετε και τι κάνετε με αυτά. Η ειλικρίνεια μαζί τους θα σας βοηθήσει να οικοδομήσουμε την εμπιστοσύνη των καταναλωτών και να δείξετε ότι εκτιμάτε τα δεδομένα τους και προσπαθείτε να την προστατεύσετε.
3. Γνωρίστε τι προστατεύετε. Να είστε ενήμεροι για όλες τις προσωπικές πληροφορίες που έχετε, για τις οποίες το αποθηκεύετε, για το πώς το χρησιμοποιείτε και για το ποιος έχει πρόσβαση σε αυτό. Κατανοήστε το είδος των περιουσιακών στοιχείων που έχετε και γιατί ένας χάκερ μπορεί να τους ακολουθήσει. "Δεν μπορείτε να προστατεύσετε αυτό που δεν ξέρετε", είπε ο Sundaresan.
4. Μην υποτιμάτε την απειλή. Σε μια έρευνα που διεξήγαγε η Συμμαχία, το 85% των ιδιοκτητών μικρών επιχειρήσεων πιστεύει ότι οι μεγαλύτερες επιχειρήσεις είναι πιο στοχοθετημένες από ό, τι είναι. Στην πραγματικότητα, υπήρξαν περιπτώσεις όπου οι μικρές επιχειρήσεις έχασαν εκατοντάδες χιλιάδες δολάρια σε εγκληματίες του κυβερνοχώρου.
5. Μην συλλέγετε ό, τι δεν χρειάζεστε. Όσο πιο πολύτιμες πληροφορίες έχετε, τόσο μεγαλύτερος μπορεί να είναι ο στόχος σας. Αποφύγετε να χρησιμοποιείτε αριθμούς κοινωνικής ασφάλισης ή άλλες προσωπικές πληροφορίες για αναγνώριση πελατών. Αντίθετα, επιλέξτε την ταυτότητα και τους κωδικούς πρόσβασης σύνδεσης. Τα περισσότερα επίπεδα ταυτοποίησης βοηθούν τους εισβολείς να μην μπορούν να προσομοιώσουν τους χρήστες. Σκεφτείτε τη διαγραφή προσωπικών πληροφοριών που δεν χρειάζεστε πραγματικά.
6. Κρατήστε καθαρό μηχάνημα. Έχοντας το πιο πρόσφατο λογισμικό ασφαλείας, το πρόγραμμα περιήγησης και το λειτουργικό σύστημα είναι οι καλύτερες άμυνες κατά των ιών, του κακόβουλου λογισμικού και άλλων online απειλών. Πολλά προγράμματα λογισμικού θα συνδεθούν και θα ενημερωθούν αυτόματα για να υπερασπιστούν τους γνωστούς κινδύνους. Ενεργοποιήστε τις αυτόματες ενημερώσεις εάν αυτή είναι μια διαθέσιμη επιλογή.
7. Χρησιμοποιήστε πολλαπλά επίπεδα ασφαλείας. Τα φίλτρα ανεπιθύμητης αλληλογραφίας θα εξαλείψουν τα κακόβουλα προγράμματα και τις απάτες phishing - πολλά από τα οποία απευθύνονται απευθείας στις επιχειρήσεις - διατηρώντας το email σας ασφαλέστερο και ευκολότερο στη χρήση. Χρησιμοποιήστε ένα τείχος προστασίας για να αποτρέψετε τους εγκληματίες και τα ευαίσθητα δεδομένα.
8. Σάρωση όλων των νέων συσκευών. Φροντίστε να σαρώσετε όλες τις συσκευές USB και άλλες συσκευές προτού συνδεθούν στο δίκτυό σας.
9. Εκπαιδεύστε τους υπαλλήλους. Οι εργαζόμενοι είναι συχνά οι χειριστές των δεδομένων πελατών. Συνεπώς, πρέπει να ενημερώνονται για τον τρόπο με τον οποίο πρέπει να προστατεύονται αυτές οι πληροφορίες, προκειμένου να διασφαλιστεί ότι δεν θα προσγειωθεί τυχαία σε λάθος χέρια. Θα πρέπει να εκπαιδεύονται σχετικά με τα νεότερα συστήματα απάτης και να παροτρύνουν να χρησιμοποιούν βέλτιστες πρακτικές, όπως μη ανταπόκριση ή άνοιγμα συνημμένων ή κλικ σε ύποπτους συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου.
10. Προστατεύστε τους κινδύνους από τις κινητές συσκευές. Τα smartphones, τα tablet και οι φορητοί υπολογιστές μπορούν να αυξήσουν την ευελιξία και την παραγωγικότητα των εργαζομένων, αλλά μπορούν επίσης να είναι αποθήκες ευαίσθητων πληροφοριών, οι οποίες, αν χάνονται, μπορούν να βλάψουν τους πελάτες και την επιχείρησή σας. Εντυπωσιάστε με τους υπαλλήλους και τους άλλους συνεργάτες τη σημασία της διατήρησης αυτών των συσκευών από την απώλεια ή την κλοπή. Ταυτόχρονα, τονίζουμε ότι η αναφορά τέτοιου περιστατικού, εάν συμβεί, είναι χειρότερη.
Για περισσότερες πληροφορίες, ο συνασπισμός της συμμαχίας Συμμαχίας και των ΗΠΑ για τη διοίκηση μικρών επιχειρήσεων έχει συντάξει πολλές συμβουλές.
Δήλωση απορρήτου δεδομένων μέσω Shutterstock
1 Σχόλιο ▼
