Je dôležité mať informácie o klientoch a zákazníkoch, ale zabezpečiť, aby súkromné informácie zostali bezpečné, by mohlo byť rovnako dôležité pre zdravie malého podniku. To je podľa údajov profesionálov a ďalších, ktorí označujú tohtoročný deň ochrany osobných údajov 28. januára.
Mnoho malých firiem nie je dobre pripravených na triky, ktoré hackeri používajú na extrahovanie dát z ich informačných systémov alebo na riešenie následkov takéhoto výskytu, tvrdí Bindu Sundaresan, senior bezpečnostný odborník pre AT & T.
$config[code] not found"Majú pocit, že" Kto príde po mne? "Malé podniky nechcú minúť celý svoj rozpočet na IT na kybernetickú bezpečnosť," povedal Sundaresan.
V skutočnosti môžu malé podniky ponúknuť atraktívnejší cieľ pre hackerov než väčšie spoločnosti, pretože neinvestujú toľko zdrojov do kybernetickej bezpečnosti, povedala. To platí najmä pre malé podniky, ktoré sú poskytovateľmi tretích strán pre väčšie spoločnosti.
Napríklad hackeri, ktorí získali informácie o kreditných a debetných kartách od 40 miliónov cieľových zákazníkov počas vianočnej nákupnej sezóny v roku 2013, údajne získali prístup k systémom národných maloobchodných predajcov, ktorých cieľom bola menšia firma ako prvý. Cieľový systém bol ohrozený pomocou poverení siete dodávateľa Pennsylvania, ktorý dodáva a udržuje chladiace, vykurovacie a klimatizačné systémy pre spoločnosť.
Pre malé podniky a ich zamestnancov je dôležité, aby si uvedomili, aké citlivé informácie majú hackeri, "povedal Sundaresan.
"Zistil som, že väčšina malých podnikov nerozumie dopadu porušenia kybernetickej bezpečnosti mimo ich podnikania. Sú v podstate pešiak vo väčšej hre, "povedala.
"Zamyslite sa nad významom týchto údajov a čo by sa mohlo stať, ak by hacker dostal svoje ruky a ako to ovplyvní váš celkový obchodný model," dodal Sundaresan.
Zabezpečenie lepšej bezpečnosti údajov nemusí znamenať prerušenie rozpočtu. Malý podnik môže mať "základy z hľadiska bezpečnosti" za menej ako 15 dolárov mesačne.
"Rešpektovanie súkromia, ochrana údajov a umožnenie dôvery" je témou tohtoročného Deň ochrany osobných údajov, ktorý sa každoročne koná s cieľom zvýšiť povedomie o dôležitosti súkromia a ochrane informácií.
Je to podpisový projekt Národnej aliancie pre kybernetickú bezpečnosť. Najprv v Spojených štátoch v roku 2008 oslavuje výročie podpisu dohovoru z roku 1981. Tento dokument sa stal prvou právne záväznou medzinárodnou zmluvou, ktorá sa zaoberá ochranou súkromia a údajov.
Tipy na ochranu údajov pre deň ochrany osobných údajov 2017
Tu je niekoľko návrhov na zabezpečenie vašich systémov a zachovanie súkromia zákazníkov a klientov:
1. Ak ju zbierate, chráňte ju. Dodržujte primerané bezpečnostné opatrenia, aby sa zabezpečilo, že osobné informácie zákazníkov a zamestnancov budú chránené pred nevhodným a neoprávneným prístupom.
2. Mať silnú politiku ochrany osobných údajov. Zákazníci potrebujú vedieť, že chránime ich informácie. Uistite sa, že máte politiku, na ktorú sa môžu odvolávať na vysvetlenie toho, ako uchovávate osobné informácie v bezpečí. Uistite sa, že ste s klientmi jednoznačne informovaní o spotrebiteľských údajoch, ktoré zhromažďujete a čo s nimi robíte. Byť úprimný s nimi pomôže vybudovať dôveru spotrebiteľov a ukázať, že si ceníte ich údaje a pracujete na ich ochrane.
3. Viete, čo chrániť. Buďte si vedomí všetkých osobných informácií, ktoré máte k dispozícii, kde ich ukladáte, ako ich používate a kto majú k nim prístup. Pochopte druh aktív, ktoré máte a prečo by ich hacker mohol sledovať. "Nemôžeš chrániť to, o čom nevieš," povedal Sundaresan.
4. Nepodceňujte hrozbu. V jednom prieskume, ktorý uskutočnila Aliancia, 85% vlastníkov malých podnikov verí, že väčšie podniky sú viac cielené, ako sú. V skutočnosti sa vyskytli prípady, keď malým podnikom stratili stovky tisíc dolárov pre kybernetických zločincov.
5. Nezhromažďujte to, čo nepotrebujete. Čím cennejšie informácie máte, tým väčší cieľ by ste mohli byť. Vyhnite sa používaniu čísel sociálneho zabezpečenia alebo iných osobných údajov na identifikáciu zákazníka. Namiesto toho sa prihláste na identifikáciu prihlásenia a heslá. Viac vrstiev identifikácie pomáha útočníkom v tom, aby mohli simulovať používateľov. Zvážte vymazanie osobných informácií, ktoré skutočne nepotrebujete.
6. Udržujte čistý stroj. Najnovší bezpečnostný softvér, webový prehliadač a operačný systém sú najlepšou obranou pred vírusmi, škodlivým softvérom a inými hrozbami na internete. Mnoho softvérových programov sa automaticky pripája a aktualizuje, aby sa bránila známym rizikám. Ak je to dostupná voľba, zapnite automatické aktualizácie.
7. Používajte viac vrstiev zabezpečenia. Spamové filtre odstránia škodlivý softvér a phishingové podvody - mnohé z nich sú zamerané priamo na firmy - udržiavajú váš e-mail bezpečnejší a ľahšie sa používajú. Využite bránu firewall, aby ste zabili zločincov a citlivé údaje.
8. Skenujte všetky nové zariadenia. Nezabudnite skenovať všetky zariadenia USB a iné zariadenia skôr, ako sú pripojené k sieti.
9. Vzdelávajte zamestnancov. Zamestnanci sú často spracovateľmi údajov o zákazníkoch. Preto je potrebné, aby boli informovaní o tom, ako chrániť tieto informácie, aby sa ubezpečili, že neúmyselne pristávali v nesprávnych rukách. Mali by byť oboznámení s najnovšími systémami podvodov a vyzývali sa, aby využívali osvedčené postupy, ako napríklad neodpovedanie na prílohy alebo otvorenie príloh alebo kliknutie na podozrivé odkazy v nevyžiadaných e-mailových správach.
10. Chráňte pred rizikami mobilných zariadení. Inteligentné telefóny, tablety a notebooky môžu prispieť k flexibilite a produktivite zamestnancov, ale môžu byť aj úložiskami citlivých informácií, ktoré, ak sú stratené, môžu poškodiť vašich zákazníkov a vašu firmu. Zapôsobte na zamestnancov a iných partnerov dôležitosť toho, aby boli tieto zariadenia chránené pred stratou alebo krádežou. Zároveň zdôrazňujem, že ak nie je hlásenie takejto udalosti, je to horšie.
Ďalšie informácie získali koalícia Aliancie a Spojených štátov amerických Small Business Administration Small Business Technology.
Ochrana osobných údajov Fotografie cez Shutterstock
1 Komentár ▼
