Svarbi informacija apie klientus ir klientus yra svarbi, tačiau privačios informacijos saugumas gali būti labai svarbus smulkaus verslo sveikatai. Tai priklauso nuo duomenų profesionalų ir kitų, kurie sausio 28 d.
Bindu Sundaresan, vyresnysis AT&T saugumo specialistas, daugelis mažų įmonių nėra gerai pasirengusios gudrybėms, kuriomis įsilaužėliai naudoja duomenis iš savo informacinių sistemų arba susidoroja su tokiu įvykiu.
$config[code] not found„Jie jaučiasi„ Kas ateis pas mane? “Smulkios įmonės nenori išleisti viso IT biudžeto kibernetiniam saugumui“, - sakė Sundaresanas.
Iš tikrųjų, mažos įmonės gali pasiūlyti įsilaužėliams patrauklesnį tikslą nei didesnės įmonės, nes jos neinvestuoja tiek daug išteklių kibernetiniam saugumui, - sakė ji. Tai gali būti ypač aktualu mažoms įmonėms, kurios yra trečiųjų šalių teikėjai didesnėms įmonėms.
Pavyzdžiui, 2013 m. Kalėdų apsipirkimo sezono metu sukauptos informacijos apie 40 milijonų tikslinių klientų gautus įsilaužėjus, kurie gavo kredito ir debeto kortelės informaciją, pirmiausia kreipėsi į mažesnį verslą. „Target“ sistema buvo pažeista naudojant „Pennsylvania“ rangovo tinklą, kuris tiekia ir prižiūri šaldymo, šildymo ir oro kondicionavimo sistemas įmonei.
Svarbu, kad mažos įmonės ir jų darbuotojai būtų informuoti apie tai, kokią slaptą informaciją jie nori, kad įsilaužėlis galbūt norėtų, - sakė Sundaresanas.
„Manau, kad dauguma mažų įmonių nesupranta kibernetinio saugumo pažeidimo poveikio už savo verslo ribų. Jie iš esmės yra pėstininkas didesniame žaidime “, - sakė ji.
„Pagalvokite apie šių duomenų svarbą ir tai, kas gali atsitikti, jei įsilaužėlis gavo jo rankas ir kaip tai paveiks jūsų bendrą verslo modelį“, - pridūrė Sundaresanas.
Jei norite užtikrinti geresnį duomenų saugumą, biudžetas neturi būti nutrauktas. Mažoji įmonė gali turėti „saugumo pagrindus“ tik 15 dolerių per mėnesį.
„Privatumo apsauga, duomenų saugojimas ir pasitikėjimo užtikrinimas“ - tai šių metų „Duomenų privatumo dienos“ tema, kuri rengiama kasmet siekiant ugdyti privatumo ir informacijos apsaugos svarbą.
Tai Nacionalinio kibernetinio saugumo aljanso parašo projektas. Pirma, 2008 m. Jungtinėse Valstijose švenčiama 1981 m. Konvencijos Nr. 108 pasirašymo metinė. Šis dokumentas tapo pirmuoju teisiškai privalomu tarptautiniu susitarimu dėl privatumo ir duomenų apsaugos.
Duomenų apsaugos patarimai „Data Privacy Day 2017“
Štai keletas patarimų, kaip apsaugoti sistemas ir išlaikyti klientų bei klientų privatų informaciją:
1. Jei rinkote, apsaugokite. Laikykitės pagrįstų saugumo priemonių, užtikrinančių, kad klientų ir darbuotojų asmeninė informacija būtų apsaugota nuo netinkamos ir neteisėtos prieigos.
2. Turėkite tvirtą privatumo politiką. Klientai turi žinoti, kad saugote savo informaciją. Įsitikinkite, kad turite politiką, kuria jie gali remtis paaiškindami, kaip saugote asmeninę informaciją. Įsitikinkite, kad su klientais nesate tikri, kokie vartotojų duomenys yra jūsų rinkiniai ir ką su juo dirbate. Sąžiningas su jais padės jums sukurti vartotojų pasitikėjimą ir parodyti, kad vertinate savo duomenis ir dirbate, kad apsaugotumėte.
3. Žinokite, ką saugote. Atkreipkite dėmesį į visą asmeninę informaciją, kurią jūs turite, kur saugojate, kaip naudojate ir kas turi prieigą prie jo. Suprasti turimą turtą ir kodėl įsilaužėlis gali juos vykdyti. „Negalite apsaugoti to, ką nežinote“, - sakė Sundaresanas.
4. Neįvertinkite pavojaus. Viename Aljanso atliktame tyrime 85 proc. Smulkaus verslo savininkų mano, kad didesnės įmonės yra labiau tikslingos nei jos yra. Tiesą sakant, buvo atvejų, kai mažos įmonės prarado šimtus tūkstančių dolerių kibernetiniais nusikaltėliais.
5. Negalima rinkti, ko nereikia. Kuo vertingesnė informacija yra, tuo didesnis tavo tikslas. Klientų identifikavimui venkite naudoti socialinio draudimo numerių ar kitos asmeninės informacijos. Vietoj to pasirinkite prisijungimo tapatybę ir slaptažodžius. Daugiau identifikavimo sluoksnių padeda apsaugoti atakuotojus nuo imitavimo. Apsvarstykite galimybę ištrinti asmeninę informaciją, kurios jums tikrai nereikia.
6. Laikykite švarią mašiną. Turėdami naujausią saugumo programinę įrangą, žiniatinklio naršyklę ir operacinę sistemą, geriausia apsauga nuo virusų, kenkėjiškų programų ir kitų interneto grėsmių. Daugelis programinės įrangos automatiškai prisijungs ir atnaujins, kad apsaugotų nuo žinomų pavojų. Įjunkite automatinius naujinimus, jei tai yra galimybė.
7. Naudokite kelis saugos sluoksnius. Šlamšto filtrai išsklaidys kenkėjiškų programų ir sukčiavimo sukčiavimo atvejus, kurių daugelis yra nukreipti tiesiogiai į įmones - saugiau ir lengviau naudoti el. Paštą. Naudokite užkardą, kad nusikaltėliai būtų saugomi ir jautrūs duomenys.
8. Nuskaitykite visus naujus įrenginius. Būtinai nuskaitykite visus USB ir kitus įrenginius, prieš juos prijungdami prie tinklo.
9. Šviesti darbuotojus. Darbuotojai dažnai yra klientų duomenų tvarkytojai. Todėl jie turi būti nuolat atnaujinami apie tai, kaip apsaugoti šią informaciją, kad jis netyčia nepatektų į netinkamas rankas. Jie turėtų būti mokomi apie naujausias sukčiavimo schemas ir paragino taikyti geriausią praktiką, pvz., Neatsakydami į priedus ar atidarant priedus, arba paspaudę įtartinas nuorodas nepageidaujamuose el.
10. Apsaugokite nuo mobiliojo prietaiso rizikos. Išmanieji telefonai, planšetiniai kompiuteriai ir nešiojamieji kompiuteriai gali padidinti darbuotojų lankstumą ir produktyvumą, tačiau jie taip pat gali būti slaptos informacijos saugyklos, kurios praradus gali pakenkti jūsų klientams ir jūsų verslui. Įspėkite darbuotojus ir kitus partnerius, kad šie prietaisai yra saugūs nuo praradimo ar vagystės. Be to, pabrėžti, kad, jei taip atsitinka, nepranešus apie tokį incidentą, tai dar blogiau.
Norėdami gauti daugiau informacijos, Aljansas ir JAV smulkiojo verslo administravimas „Small Business Technology Coalition“ surinko daug patarimų.
Duomenų privatumo nuotrauka per „Shutterstock“
1 komentaras ▼