10 порад щодо захисту вашого бізнесу та клієнтів на День конфіденційності даних

Зміст:

Anonim

Важлива інформація про клієнтів та клієнтів, але забезпечення того, щоб приватна інформація залишалася безпечною, може бути настільки ж важливою для здоров'я малого бізнесу. Відповідно до даних фахівців та інших осіб, які відзначають День конфіденційності цього року 28 січня.

Багато малих підприємств не добре підготовлені до трюків, які хакери використовують для вилучення даних з їхніх інформаційних систем або для боротьби з наслідками такого виникнення, стверджує Бінду Сундарасан, старший спеціаліст з безпеки для AT&T.

$config[code] not found

"Вони відчувають, що" хто збирається піти за мною? "Малі підприємства не хочуть витрачати весь свій ІТ-бюджет на кібербезпеку", - сказав Сундарезан.

Насправді, малі підприємства можуть запропонувати більш привабливі цілі для хакерів, ніж великі компанії, оскільки вони не інвестують стільки ресурсів у кібербезпеку, сказала вона. Це може бути особливо актуально для малих підприємств, які є сторонніми постачальниками для великих компаній.

Наприклад, хакери, які отримали інформацію про кредитні та дебетові картки від 40 мільйонів клієнтів у період різдвяних торгових сезонів 2013 року, як повідомлялося, отримали доступ до національних систем роздрібної торгівлі, орієнтувавшись на невеликий бізнес. Система Target була скомпрометована, використовуючи мережеві повноваження підрядника з Пенсільванії, який постачає та підтримує системи холодильного, опалювального та кондиціонування повітря для компанії.

Важливо, щоб малі підприємства та їхні працівники пам'ятали про те, яку саме конфіденційну інформацію вони мали, які хакери могли б захотіти, сказав Sundaresan.

"Я вважаю, що більшість малих підприємств не розуміють впливу порушення кібер-безпеки поза межами їх бізнесу. Вони в основному є пішаком у великій грі, - сказала вона.

"Подумайте про важливість цих даних і про те, що може статися, якщо хакер отримає свої руки і як це вплине на вашу загальну бізнес-модель", - додав Сундаресан.

Забезпечення кращої безпеки даних не повинно порушувати бюджет. Малий бізнес може мати «основи з точки зору безпеки» всього за $ 15 на місяць.

«Повага до конфіденційності, збереження даних та забезпечення довіри» є темою цього року Дня конфіденційності даних, яка проводиться щороку для підвищення обізнаності про важливість конфіденційності та захисту інформації.

Це проект підпису Національного альянсу з кіберзахисту. Вперше відзначається в США у 2008 році, вона відзначає річницю підписання Конвенції 108 у 1981 році. Цей документ став першим юридично обов'язковим міжнародним договором, що стосується захисту приватного життя та даних.

Поради щодо захисту даних для Дня конфіденційності даних 2017 року

Нижче наведено кілька пропозицій щодо захисту ваших систем і збереження приватної інформації про клієнтів і клієнтів:

1. Якщо ви його збираєте, захистіть його. Дотримуйтесь розумних заходів безпеки, щоб забезпечити захист особистої інформації клієнтів та працівників від неналежного та несанкціонованого доступу.

2. Майте сильну політику конфіденційності. Клієнти повинні знати, що ви захищаєте їх інформацію. Переконайтеся, що у вас є політика, яку вони можуть посилати на пояснення того, як ви зберігаєте особисту інформацію в безпеці. Переконайтеся, що ви з клієнтами мають прості дані про споживчі дані, які ви збираєте, та про те, що ви робите з ними. Бути чесним з ними допоможе вам побудувати довіру споживачів і показати вам цінність їхніх даних і працюватиме над його захистом.

3. Знайте, що ви захищаєте. Майте на увазі всю особисту інформацію, яку ви маєте, де вона зберігається, як ви її використовуєте та хто має доступ до неї. Зрозумійте, які активи у вас є і чому хакер може їх переслідувати. "Ви не можете захистити те, про що ви не знаєте", - сказав Сундарезан.

4. Не варто недооцінювати загрозу. В одному з опитувань, проведених Альянсом, 85% власників малого бізнесу вважають, що більші підприємства є більш цільовими, ніж вони є. Насправді, були випадки, коли малі підприємства втратили сотні тисяч доларів для злочинців.

5. Не збирайте, що вам не потрібно. Чим більше цінної інформації ви маєте, тим більшою буде ваша мета. Уникайте використання номерів соціального страхування та іншої особистої інформації для ідентифікації клієнта. Встановіть замість протоколу ідентифікації та паролів. Більше шарів ідентифікації допомагає зловмисникам імітувати користувачів. Розгляньте можливість видалення особистої інформації, яка вам дійсно не потрібна.

6. Зберігайте чисту машину. Наявність найновішого програмного забезпечення безпеки, веб-браузера та операційної системи - це найкращий захист від вірусів, шкідливих програм та інших онлайн-загроз. Багато програмні програми автоматично підключатимуться та оновлюватимуться для захисту від відомих ризиків. Увімкніть автоматичне оновлення, якщо це доступно.

7. Використовуйте декілька шарів безпеки. Спам-фільтри викидають зловмисні та фішингові зловмисники - багато з яких спрямовані безпосередньо на підприємства - зберігаючи вашу електронну пошту безпечніше та простіше у використанні. Використовуйте брандмауер, щоб утримувати злочинців та конфіденційні дані.

8. Сканувати всі нові пристрої. Обов'язково перевірте всі USB та інші пристрої, перш ніж вони приєднані до мережі.

9. Навчання працівників. Співробітники часто є обробниками даних клієнтів. Тому вони повинні бути в курсі того, як захистити цю інформацію, щоб переконатися, що вона не випадково потрапила в неправильні руки. Їх треба навчати про найновіші схеми шахрайства та закликати до застосування передового досвіду, наприклад, не реагувати на повідомлення або відкривати вкладення або натискати підозрілі посилання в небажаних повідомленнях електронної пошти.

10. Захист від ризиків мобільних пристроїв. Смартфони, планшети та ноутбуки можуть підвищити гнучкість та продуктивність працівників, але вони також можуть бути сховищами конфіденційної інформації, яка, якщо вона втрачена, може зашкодити вашим клієнтам і вашому бізнесу. Вразіть на співробітників та інших партнерів важливість збереження цих пристроїв від втрати або крадіжки. У той же час, підкреслюють, що не повідомляти про такий інцидент, якщо це відбудеться, гірше.

Для отримання додаткової інформації Альянс та Коаліція технологій малого бізнесу для малого бізнесу США зібрали численні поради.

Фотографії конфіденційності даних через Shutterstock

1 Коментар ▼