Fontos az ügyfelekről és az ügyfelekről szóló információk megszerzése, de a személyes adatok biztonságának megőrzése ugyanolyan fontos lehet egy kisvállalkozás egészségéhez. Ez az adatvédelmi szakemberek és mások, akik az idei Adatvédelmi Napot január 28-án jelzik.
Bindu Sundaresan, az AT&T vezető biztonsági szakértője szerint sok kisvállalkozás nem felkészült a trükkökre, amelyeket a hackerek használnak az információs rendszerek adatainak kinyerésére, vagy az ilyen eseményből eredő kiesések kezelésére.
$config[code] not found„Úgy érzik, hogy„ Ki fog jönni utánam? ”A kisvállalkozások nem akarják teljes IT-költségvetésüket a számítógépes biztonságra fordítani” - mondta Sundaresan.
A valóságban a kisvállalkozások vonzóbb célpontot kínálhatnak a hackereknek, mint a nagyobb vállalatok, mivel nem fektetnek annyi erőforrást a számítógépes biztonságba, mondta. Ez különösen igaz a kisvállalkozásokra, amelyek harmadik felek szolgáltatói a nagyobb vállalatok számára.
Például, a hackerek, akik a 2013-as karácsonyi vásárlási időszak alatt 40 millió Célfogyasztótól kaptak hitel- és betéti kártyával kapcsolatos információkat, először egy kisebb vállalkozást céloztak. A Target rendszerét egy Pennsylvania vállalkozó hálózati hitelesítő adatai alapján veszélyeztették, aki hűtő-, fűtő- és légkondicionáló rendszereket szállít és tart fenn a vállalat számára.
Fontos, hogy a kisvállalkozások és azok alkalmazottai figyeljenek arra, hogy milyen érzékeny információval rendelkeznek, amit egy hacker kíván, Sundaresan mondta.
„Úgy vélem, hogy a legtöbb kisvállalkozás nem érti az internetes biztonság megsértésének hatását üzleti tevékenységükön kívül. Alapvetően gyalog egy nagyobb játékban - mondta.
„Gondolj bele az adatok fontosságába, és mi történhet, ha a hacker megkapja a kezét, és hogy ez hogyan befolyásolja az általános üzleti modellt” - tette hozzá Sundaresan.
A jobb adatbiztonság biztosítása nem jelenti a költségvetés megszakítását. Egy kisvállalkozás „alapjait a biztonság szempontjából” mindössze 15 dollár havonta.
A magánélet védelme, az adatok védelme és a bizalom megteremtése az idei Adatvédelmi Nap témája, amely minden évben megrendezésre kerül a magánélet és a védelem fontosságának megismerése érdekében.
Ez a Nemzeti Cyber Security Szövetség aláírási projektje. Az Egyesült Államokban 2008-ban ünnepelték először a 108. egyezmény 1981. évi aláírásának évfordulóját. A dokumentum az első jogilag kötelező nemzetközi szerződés volt, amely a magánélet védelmével és az adatvédelemmel foglalkozik.
Adatvédelmi tippek az adatvédelmi nap 2017-ig
Íme néhány javaslat a rendszerek biztonságának megőrzésére és az ügyfelek és az ügyfelek személyes adatainak megőrzésére:
1. Ha összegyűjti, védje meg. Kövesse az ésszerű biztonsági intézkedéseket annak biztosítása érdekében, hogy az ügyfelek és a munkavállalók személyes adatai védve legyenek a nem megfelelő és jogosulatlan hozzáféréstől.
2. Erős adatvédelmi irányelvek. Az ügyfeleknek tudniuk kell, hogy védik az információikat. Győződjön meg róla, hogy rendelkezésükre állnak, hogy elmagyarázzák, hogyan tartják biztonságban a személyes adatokat. Győződjön meg róla, hogy az ügyfelekkel egyszerű az Ön által összegyűjtött fogyasztói adatok és az ezzel kapcsolatos információk. Az őszinte legyek velük segítenek a fogyasztói bizalom megteremtésében, és megmutatják, hogy értékelik az adatokat, és megvédik azt.
3. Tudja, mit véd. Legyen tisztában minden személyes adataival, ahol tárolja, hogyan használja, és ki fér hozzá. Értsd meg, hogy milyen eszközök vannak, és miért folytathatja őket a hacker. - Nem tudod megvédeni azt, amit nem tudsz - mondta Sundaresan.
4. Ne becsüld alá a fenyegetést. A Szövetség által végzett egyik felmérésben a kisvállalkozások tulajdonosainak 85 százaléka úgy véli, hogy a nagyobb vállalkozások célzottabbak, mint ők. A valóságban vannak olyan esetek, amikor a kisvállalkozások több százezer dollárt vesztettek el a számítógépes bűnözőknek.
5. Ne gyűjtsük össze, amit nem kell. Minél értékesebb információ van, annál nagyobb a célpont. Kerülje a társadalombiztosítási számok vagy egyéb személyes adatok használatát az ügyfél azonosításához. Jelölje be a bejelentkezési azonosítót és a jelszavakat. Az azonosítás több rétege segít a támadóknak abban, hogy szimulálják a felhasználókat. Fontolja meg azokat a személyes adatok törlését, amelyeket nem igazán szüksége van.
6. Tartsa tisztán a gépet. A legújabb biztonsági szoftver, webböngésző és operációs rendszer a legjobb védelem a vírusok, rosszindulatú programok és egyéb online fenyegetések ellen. Számos szoftver automatikusan csatlakozik és frissíti a védelmet az ismert kockázatokkal szemben. Kapcsolja be az automatikus frissítéseket, ha ez elérhető.
7. Használjon több biztonsági réteget. A levélszemétszűrők kiszűrik a rosszindulatú programokat és az adathalász-csalásokat - amelyek közül sok közvetlenül a vállalkozásokra irányul - az e-mailek biztonságosabbá és könnyebben használhatóvá tétele. Használjon tűzfalat, hogy a bűnözőket ki lehessen tartani és érzékeny adatokat bocsáthasson be.
8. Szkennel minden új eszközt. Mielőtt a hálózathoz csatlakoznának, győződjön meg róla, hogy az összes USB és más eszközt beolvassa.
9. Oktassa a munkavállalókat. Az alkalmazottak gyakran az ügyféladatok kezelői. Ezért naprakészen kell tartaniuk, hogy miként védhetik meg ezeket az információkat annak biztosítására, hogy ne véletlenül rossz kezébe kerüljön. Meg kell ismerniük a legújabb csalási rendszereket, és sürgették a legjobb gyakorlatok alkalmazását, például nem válaszolni a mellékletekre vagy megnyitni őket, vagy kéretlen e-mail üzenetek gyanús hivatkozásait.
10. Védje a mobil eszközök kockázatait. Az okostelefonok, táblagépek és laptopok növelhetik a munkavállalók rugalmasságát és termelékenységét, de lehetnek olyan érzékeny információk tárolói is, amelyek elvesztése esetén kárt okozhatnak az ügyfelek és az üzleti vállalkozások számára. Lenyűgözze az alkalmazottakat és más partnereket, hogy ezek az eszközök biztonságosak legyenek a veszteségtől vagy a lopástól. Ugyanakkor hangsúlyozza, hogy az ilyen események bejelentése, ha ez megtörténik, rosszabb.
További információért a Szövetség és az Egyesült Államok Small Business Administration kisvállalati technológiai koalíciója számos tippet gyűjtött össze.
Adatvédelmi fotó a Shutterstock-on keresztül
1 Megjegyzés ▼