Svarīga ir informācija par klientiem un klientiem, bet privātās informācijas drošība var būt tikpat svarīga mazo uzņēmumu veselībai. Tas ir saskaņā ar datu speciālistiem un citiem, kas 28. janvārī atzīmē šī gada datu konfidencialitātes dienu.
Daudzi mazie uzņēmumi nav labi sagatavojušies trikiem, ko hakeri izmanto, lai iegūtu informāciju no savām informācijas sistēmām vai lai novērstu šādu notikumu nokrišanu, saskaņā ar Bindu Sundaresan, vecākais drošības speciālists AT&T.
$config[code] not found„Viņi jūtas kā“ Kas nāk pie manis? ”Mazie uzņēmumi nevēlas tērēt visu IT budžetu kiberdrošībai,” sacīja Sundaresan.
Patiesībā mazie uzņēmumi var piedāvāt hakeriem pievilcīgāku mērķi nekā lielākiem uzņēmumiem, jo viņi neinvestē tik daudz resursu kiberdrošībā, viņa teica. Jo īpaši tas attiecas uz mazajiem uzņēmumiem, kas ir trešo pušu pakalpojumu sniedzēji lielākiem uzņēmumiem.
Piemēram, hakeri, kuri 2013. gada Ziemassvētku iepirkšanās sezonā ieguva kredītkartes un debetkartes informāciju no 40 miljoniem mērķa klientu, ieguva piekļuvi mazumtirgotāju sistēmām. Target sistēma tika apdraudēta, izmantojot Pennsylvania līgumslēdzēja tīkla akreditācijas datus, kas piegādā un uztur uzņēmumam dzesēšanas, apkures un gaisa kondicionēšanas sistēmas.
Svarīgi, lai mazie uzņēmumi un to darbinieki būtu informēti par to, kāda veida sensitīva informācija viņiem ir, ko hacker varētu vēlēties, sacīja Sundaresan.
“Es uzskatu, ka lielākā daļa mazo uzņēmumu nesaprot kiberdrošības pārkāpumu ietekmi ārpus viņu darbības. Viņi būtībā ir bandinieks lielākā spēlē, ”viņa teica.
„Padomājiet par šo datu svarīgumu un to, kas varētu notikt, ja hakeris iegūst savas rokas un kā tas ietekmēs jūsu vispārējo uzņēmējdarbības modeli,” piebilda Sundaresans.
Labāka datu drošības nodrošināšanai nav jāpārvar budžets. Mazajam uzņēmumam var būt “drošības pamati” tik maz kā $ 15 mēnesī.
„Privātuma ievērošana, datu aizsardzība un uzticēšanās nodrošināšana” ir šīs gada Datu privātuma dienas tēma, kas notiek katru gadu, lai veidotu izpratni par privātuma un informācijas aizsardzības nozīmi.
Tā ir Nacionālās kiberdrošības alianses paraksta projekts. Pirmo reizi tika atzīmēta Amerikas Savienotajās Valstīs 2008. gadā, un tas iezīmē gadadienu, kad 1981. gadā tika parakstīta Konvencija Nr. 108. Šis dokuments kļuva par pirmo juridiski saistošo starptautisko līgumu, kas attiecas uz privātumu un datu aizsardzību.
Datu aizsardzības padomi 2017. gada datu privātuma dienai
Šeit ir daži ieteikumi, kā nodrošināt jūsu sistēmas un klientu un klientu informācijas konfidencialitāti:
1. Ja to savācat, aizsargājiet to. Ievērojiet saprātīgus drošības pasākumus, lai nodrošinātu, ka klientu un darbinieku personiskā informācija ir aizsargāta pret nepiemērotu un neatļautu piekļuvi.
2. Izveidojiet spēcīgu privātuma politiku. Klientiem ir jāzina, ka jūs aizsargājat savu informāciju. Pārliecinieties, ka jums ir politika, ko viņi var atsaukties, lai paskaidrotu, kā jūs glabājat personas informāciju. Pārliecinieties, ka jūs esat vienkārši ar klientiem par patērētāja datiem, ko jūs savācat un ko jūs darāt ar to. Būdams godīgs ar viņiem, tas palīdzēs jums veidot patērētāju uzticību un parādīt, ka viņi novērtē savus datus un strādā, lai to aizsargātu.
3. Ziniet, ko jūs aizsargājat. Esiet informēti par visu personisko informāciju, kas jums ir, kur jūs to glabājat, kā jūs to izmantojat un kam tas ir pieejams. Saprast, kāda veida aktīvi jums ir un kāpēc hakeris var tos izmantot. „Jūs nevarat aizsargāt to, ko nezināt,” sacīja Sundaresans.
4. Nenovērtējiet par zemu apdraudējumu. Vienā Alianses veiktajā aptaujā 85% mazo uzņēmumu īpašnieku uzskata, ka lielāki uzņēmumi ir mērķtiecīgāki nekā tie ir. Patiesībā ir bijuši gadījumi, kad mazie uzņēmumi ir zaudējuši simtiem tūkstošu dolāru kibernoziedzniekiem.
5. Nepievienojiet to, kas jums nav nepieciešams. Jo vērtīgāka informācija jums ir, jo lielāks ir jūsu mērķis. Izvairieties no sociālā nodrošinājuma numuru vai cita personiskās informācijas izmantošanas, lai klientam identificētu. Izvēlēties, nevis pieteikties identifikācijai un parolēm. Vairāk identifikācijas slāņu palīdz saglabāt uzbrucējus, lai tie varētu simulēt lietotājus. Apsveriet iespēju izdzēst personisko informāciju, kas jums nav nepieciešama.
6. Saglabājiet tīru mašīnu. Ņemot vērā jaunāko drošības programmatūru, tīmekļa pārlūkprogrammu un operētājsistēmu, vislabāk aizsargāt pret vīrusiem, ļaunprātīgu programmatūru un citiem tiešsaistes draudiem. Daudzas programmatūras programmas automātiski savienos un atjauninās, lai aizstāvētu pret zināmiem riskiem. Ieslēdziet automātiskos atjauninājumus, ja tas ir pieejams.
7. Izmantojiet vairākus drošības slāņus. Surogātpasta filtri novērsīs ļaunprātīgas programmatūras un pikšķerēšanas veida izkrāpšanu - daudzas no tām ir tieši vērstas uz uzņēmumiem - saglabājot jūsu e-pastu drošāku un vieglāku lietošanu. Izmantojiet ugunsmūri, lai noziedzniekus saglabātu un jutīgus datus.
8. Skenējiet visas jaunās ierīces. Pārliecinieties, ka skenējat visas USB un citas ierīces, pirms tās ir pievienotas tīklam.
9. Izglītot darbiniekus. Darbinieki bieži ir klientu datu apstrādātāji. Tāpēc tie ir jāatjaunina, lai aizsargātu šo informāciju, lai pārliecinātos, ka tā nejauši nokļūst nepareizās rokās. Viņiem jābūt izglītotiem par jaunākajām krāpšanas shēmām un jāaicina izmantot paraugpraksi, piemēram, neatbildot uz pielikumiem vai neatverot tos, vai noklikšķinot uz aizdomīgām saitēm nevēlamos e-pasta ziņojumos.
10. Aizsargājieties pret mobilo ierīču riskiem. Viedtālruņi, planšetdatori un klēpjdatori var palielināt darbinieku elastību un produktivitāti, bet tie var būt arī sensitīvas informācijas krātuves, kas, ja tās zaudē, var kaitēt jūsu klientiem un jūsu uzņēmumam. Iespaidojiet darbiniekus un citus partnerus, cik svarīgi ir saglabāt šīs ierīces no zuduma vai zādzības. Vienlaikus jāuzsver, ka, ja tas nenotiek, ja tas notiek, tas ir sliktāks.
Lai iegūtu vairāk informācijas, alianse un ASV mazo uzņēmumu administrācija Small Business Technology Coalition ir apkopojušas daudzus padomus.
Datu konfidencialitātes fotoattēls, izmantojot Shutterstock
1 komentārs ▼
