Je důležité mít informace o klientech a zákaznících, ale zajistit, že soukromé informace zůstanou bezpečné, může být stejně důležité pro zdraví malého podniku. To je podle údajů odborníků a dalších, kteří 28. ledna označují letošní den ochrany osobních údajů.
Mnoho malých podniků není dobře připraveno na triky, které hackeři využívají k získávání dat z jejich informačních systémů nebo k vypořádání se s následky z takového výskytu, tvrdí Bindu Sundaresan, senior bezpečnostní profesionál pro AT & T.
$config[code] not found"Cítí se jako" kdo přijde za mnou? "Malé podniky nechtějí utrácet celý svůj rozpočet na informační technologie," řekl Sundaresan.
Ve skutečnosti mohou malé firmy nabídnout atraktivnějším cílům pro hackery než větší společnosti, protože neinvestují tolik zdrojů do kybernetické bezpečnosti, uvedla. To platí zejména pro malé podniky, které jsou poskytovateli třetích stran pro větší společnosti.
Například hackeři, kteří získali informace o kreditní a debetní kartě od 40 milionů zákazníků Target během vánoční nákupní sezóny 2013, údajně získali přístup k národním maloobchodním systémům zaměřeným nejprve na menší firmy. Systém Target byl ohrožen pomocí pověření sítě dodavatele společnosti Pennsylvania, který dodává a udržuje chladicí, vytápěcí a klimatizační systémy pro společnost.
Pro malé podniky a jejich zaměstnance je důležité, aby si uvědomovali, jaké citlivé informace mají hacker, jakou by chtěli, řekl Sundaresan.
"Zjistil jsem, že většina malých podniků nerozumí dopadu porušení kybernetické bezpečnosti mimo jejich podnikání. Jsou v podstatě pěšce ve větší hře, "řekla.
"Přemýšlejte o důležitosti těchto údajů a co by se mohlo stát, kdyby se hacker dostal na své ruce a jak to ovlivní váš celkový obchodní model," dodal Sundaresan.
Zajištění lepší bezpečnosti dat nemusí rozpočet překonat. Malý podnik může mít "základy z hlediska bezpečnosti" za pouhých 15 dolarů měsíčně.
"Respektování soukromí, ochrana dat a umožnění důvěry" je tématem letošního Dne ochrany osobních údajů, který se každoročně koná, aby si uvědomil důležitost ochrany soukromí a ochranu informací.
Je to podpisový projekt národní aliance pro kybernetickou bezpečnost. Nejprve oslavila ve Spojených státech v roce 2008 a je výročí podpisu úmluvy z roku 1981. Dokument se stal první právně závaznou mezinárodní smlouvou zabývající se ochranou soukromí a údajů.
Tipy na ochranu dat pro den ochrany osobních údajů 2017
Zde je několik návrhů pro zabezpečení vašich systémů a uchování informací zákazníků a klientů soukromých:
1. Pokud ji shromažďujete, ochraňte jej. Dodržujte přiměřená bezpečnostní opatření, která zajistí ochranu osobních údajů zákazníků a zaměstnanců před nevhodným a neoprávněným přístupem.
2. Mějte silné zásady ochrany osobních údajů. Zákazníci potřebují vědět, že chráníte své informace. Ujistěte se, že máte politiku, na kterou mohou odkazovat a vysvětluje, jak udržujete osobní informace v bezpečí. Ujistěte se, že jste se svými zákazníky jednoznačně informovali o spotřebitelských údajích, které shromažďujete, a co s nimi děláte. Být upřímný s nimi vám pomůže vybudovat důvěru spotřebitelů a ukázat, že si ceníte jejich data a snažíte se je chránit.
3. Zjistěte, co chráníte. Buďte si vědomi veškerých osobních informací, které máte, kde ho ukládáte, jak ho používáte a kdo má k němu přístup. Porozumět druhu aktiv, které máte a proč by je hacker mohl sledovat. "Nemůžeš chránit to, o čem nevíš," řekl Sundaresan.
4. Nepodceňujte hrozbu. V jednom průzkumu, který uskutečnil Alianci, 85% vlastníků malých podniků věří, že větší podniky jsou cílenější než oni. Ve skutečnosti existují případy, kdy malé firmy ztratily stovky tisíc dolarů na počítačovou trestnou činnost.
5. Neshromažďujte to, co nepotřebujete. Čím více cenných informací máte, tím větší cíl byste mohli být. Vyhněte se používání čísel sociálního zabezpečení nebo jiných osobních údajů pro identifikaci zákazníka. Zvolte místo toho pro přihlášení identifikaci a hesla. Další vrstvy identifikace pomáhají útočníkům v tom, aby simulovali uživatele. Zvažte smazání osobních informací, které skutečně nepotřebujete.
6. Udržujte čistý stroj. Nejnovější bezpečnostní software, webový prohlížeč a operační systém jsou nejlepší obranou proti virům, malwaru a dalším on-line hrozbám. Mnoho softwarových programů se automaticky připojí a aktualizuje, aby se bránilo před známými riziky. Pokud je tato volba dostupná, zapněte automatické aktualizace.
7. Používejte více vrstev zabezpečení. Spamové filtry odstraní malware a phishingové podvody - z nichž mnohé jsou přímo zaměřené na firmy - udržují váš e-mail bezpečněji a jednodušeji. Použijte bránu firewall, aby se zabránilo zločincům a citlivým údajům.
8. Skenujte všechna nová zařízení. Nezapomeňte skenovat všechna zařízení USB a další zařízení, než jsou připojena k síti.
9. Vzdělávat zaměstnance. Zaměstnanci jsou často zpracovávajícími údaje o zákaznících. Proto je třeba, aby byli informováni o tom, jak tyto informace chránit, aby se ujistil, že náhodou nepochází do špatných rukou. Měli by být obeznámeni s nejnovějšími systémy podvodů a vyzývali k tomu, aby využívali osvědčené postupy, jako například nereagování nebo otevírání příloh nebo kliknutí na podezřelé odkazy v nevyžádaných e-mailových zprávách.
10. Chraňte před nebezpečím mobilních zařízení. Inteligentní telefony, tablety a notebooky mohou zvyšovat flexibilitu a produktivitu zaměstnanců, ale také mohou být úložištěm citlivých informací, které mohou v případě ztráty poškodit vaše zákazníky a vaše podnikání. Zapomeňte na zaměstnance a ostatní partnery, že je důležité, aby tyto přístroje byly chráněny před ztrátou nebo krádeží. Současně je třeba zdůraznit, že pokud se takový incident nehlásí, je horší.
Pro více informací sestavili Aliance a USA Small Business Administration Small Business Technology Coalition řadu tipů.
Ochrana osobních údajů Fotografie pomocí programu Shutterstock
1 Komentář ▼
