Asiakkaiden ja asiakkaiden tiedon saaminen on tärkeää, mutta yksityisen tiedon turvallisuuden varmistaminen voi olla aivan yhtä tärkeää pienyrityksen terveydelle. Tämä on tietojen ammattilaisten ja muiden, jotka merkitsevät tämän vuoden tietosuojapäivää, mukaan 28. tammikuuta.
Monet pienet yritykset eivät ole hyvin valmistautuneita temppuihin, joita hakkerit käyttävät tietojen keräämiseen tietojärjestelmistään tai käsittelemään tällaisen tapahtuman aiheuttamia laskuja AT & T: n vanhempi turvallisuusalan ammattilainen Bindu Sundaresan mukaan.
$config[code] not found”He tuntevat, että” Kuka tulee minun jälkeeni? ”Pienet yritykset eivät halua käyttää koko IT-budjettiaan tietoturvaan”, Sundaresan sanoi.
Todellisuudessa pienyritykset voivat tarjota hakkerille houkuttelevamman kohteen kuin suuret yritykset, koska he eivät investoi niin paljon resursseja tietoturvaan, hän sanoi. Tämä pätee erityisesti pieniin yrityksiin, jotka ovat kolmannen osapuolen tarjoajia suurille yrityksille.
Esimerkiksi hakijat, jotka saivat luotto- ja pankkikorttitietoja 40 miljoonasta kohdemerkkiasemasta vuoden 2013 jouluostoskauden aikana, pääsivät kansalliseen jälleenmyyjän järjestelmiin ensin pienempään liiketoimintaan. Targetin järjestelmä vaurioitui käyttämällä Pennsylvania-urakoitsijan verkkotunnuksia, jotka toimittavat ja ylläpitävät yhtiön jäähdytys-, lämmitys- ja ilmastointijärjestelmiä.
On tärkeää, että pienyritykset ja heidän työntekijänsä ovat tietoisia siitä, millaisia arkaluonteisia tietoja heillä on, mitä hakkeri haluaa, sanoo Sundaresan.
”Huomaan, että useimmat pienyritykset eivät ymmärrä tietoverkkoturvallisuusrikkomuksen vaikutusta niiden liiketoiminnan ulkopuolella. Ne ovat pohjimmiltaan sotilas suuressa pelissä, hän sanoi.
”Ajattele näiden tietojen merkitystä ja mitä voisi tapahtua, jos hakkeri sai kätensä ja miten se vaikuttaa yleiseen liiketoimintamalliinne”, Sundaresan lisäsi.
Paremman tietoturvan tarjoamisessa ei tarvitse rikkoa talousarviota. Pienyrityksellä voi olla "turvallisuuden perusasiat" niin vähän kuin 15 dollaria kuukaudessa.
"Yksityisyyden kunnioittaminen, tietojen suojaaminen ja luottamuksen mahdollistaminen" on tämän vuoden tietosuojapäivän teema, joka pidetään joka vuosi, jotta voidaan lisätä tietoisuutta yksityisyyden ja tietoturvan tärkeydestä.
Se on National Cyber Security Alliancen allekirjoitusprojekti. Ensimmäisenä juhlittiin Yhdysvalloissa vuonna 2008, ja se merkitsee vuosipäivää vuonna 1981 allekirjoitetusta yleissopimuksesta 108. Asiakirjasta tuli ensimmäinen yksityisyyteen ja tietosuojaan liittyvä oikeudellisesti sitova kansainvälinen sopimus.
Tietosuojavinkkejä tietosuojapäivälle 2017
Seuraavassa on muutamia ehdotuksia järjestelmien turvaamiseksi ja asiakkaiden ja asiakkaiden yksityisten tietojen säilyttämiseksi:
1. Jos kerät sen, suojaa se. Noudata kohtuullisia turvatoimia sen varmistamiseksi, että asiakkaiden ja työntekijöiden henkilötietoja suojataan sopimattomalta ja luvattomalta käytöltä.
2. Onko sinulla vahva tietosuojakäytäntö. Asiakkaiden on tiedettävä, että suojelet heidän tietojaan. Varmista, että sinulla on käytäntö, johon he voivat viitata, miten pidät henkilökohtaisia tietoja turvallisina. Varmista, että olet yksinkertainen asiakkaiden kanssa keräämistäsi kuluttajatiedoista ja siitä, mitä teet sen kanssa. Rehellisyys heidän kanssaan auttaa sinua rakentamaan kuluttajien luottamusta ja osoittamaan, että arvostat tietojaan ja työskentelevät sen suojelemiseksi.
3. Tiedä, mitä suojelet. Ole tietoinen kaikista henkilökohtaisista tiedoista, joihin olet tallentanut, miten käytät sitä ja kenellä on siihen pääsy. Ymmärrä, millaisia omaisuuksia sinulla on ja miksi hakkeri voi jatkaa niitä. ”Et voi suojata sitä, mitä et tiedä”, Sundaresan sanoi.
4. Älä aliarvioi uhkaa. Yhdessä Alliancen tekemässä tutkimuksessa 85 prosenttia pienyritysten omistajista uskoo, että suuret yritykset ovat kohdennetumpia kuin ne ovat. Todellisuudessa on ollut tapauksia, joissa pienyritykset ovat menettäneet tuhansia dollareita verkkorikollisille.
5. Älä kerää mitä et tarvitse. Mitä arvokkaampaa tietoa sinulla on, sitä suurempi tavoite saatat olla. Älä käytä sosiaaliturvatunnuksia tai muita henkilökohtaisia tietoja asiakkaan tunnistamiseen. Valitse sen sijaan kirjautumistunnus ja salasanat. Enemmän tunnistuskerroksia auttaa pitämään hyökkääjiä mahdollisilta simuloida käyttäjiä. Harkitse henkilökohtaisten tietojen poistamista, joita et todellakaan tarvitse.
6. Pidä puhdas kone. Uusimmat tietoturvaohjelmistot, selaimet ja käyttöjärjestelmät ovat parhaita suojauksia viruksia, haittaohjelmia ja muita online-uhkia vastaan. Monet ohjelmat yhdistyvät automaattisesti ja päivittyvät suojaamaan tunnettuja riskejä vastaan. Ota automaattiset päivitykset käyttöön, jos se on käytettävissä.
7. Käytä useita suojauskerroksia. Roskapostisuodattimet hävittävät haittaohjelmia ja tietojenkalastelua - joista monet on suunnattu suoraan yrityksille - pitämällä sähköpostisi turvallisemmin ja helpommin käytettynä. Käytä palomuuria pitääkseen rikolliset ja arkaluonteiset tiedot.
8. Tarkista kaikki uudet laitteet. Varmista, että skannaat kaikki USB- ja muut laitteet ennen kuin ne on liitetty verkkoon.
9. Kouluttaa työntekijöitä. Työntekijät ovat usein asiakastietojen käsittelijöitä. Siksi niitä on pidettävä ajan tasalla siitä, miten näitä tietoja suojellaan, jotta se ei vahingossa laskeudu vääriin käsiin. Heidän tulisi olla koulutettuja uusimmista petosjärjestelmistä ja kehotettava käyttämään parhaita käytäntöjä, kuten vastaamatta liitteisiin tai avaamaan niitä tai napsauttamalla epäilyttäviä linkkejä ei-toivotuissa sähköpostiviesteissä.
10. Suojaa mobiililaitteiden riskeiltä. Älypuhelimet, tabletit ja kannettavat tietokoneet voivat lisätä työntekijöiden joustavuutta ja tuottavuutta, mutta ne voivat olla myös arkaluonteisten tietojen varastoja, jotka, jos ne menetetään, voivat vahingoittaa asiakkaita ja yritystäsi. Vaikuttakaa työntekijöille ja muille kumppaneille, että on tärkeää pitää nämä laitteet turvassa häviämiseltä tai varkauksilta. Samalla korostetaan, että jos tällaista tapahtumaa ei raportoida, jos se tapahtuu, se on huonompi.
Lisätietoja, Alliance ja US Small Business Administration Small Business Technology Coalition ovat koonneet lukuisia vinkkejä.
Tietosuoja Photo Shutterstockin kautta
1 Kommentti ▼
