Важно иметь информацию о клиентах и клиентах, но обеспечение конфиденциальности личной информации может быть столь же важным для здоровья малого бизнеса. Так считают профессионалы в области данных и другие, которые отмечают День конфиденциальности данных этого года 28 января.
По словам Бинду Сундаресана, старшего специалиста по безопасности AT & T, многие малые предприятия недостаточно подготовлены к уловкам, которые используют хакеры для извлечения данных из своих информационных систем или для борьбы с последствиями такого происшествия.
$config[code] not found«Они чувствуют, что« Кто придет за мной? »Малые предприятия не хотят тратить весь свой ИТ-бюджет на кибербезопасность», - сказал Сундаресан.
В действительности, малые предприятия могут предложить более привлекательную цель для хакеров, чем крупные компании, потому что они не вкладывают столько ресурсов в кибербезопасность, сказала она. Это может быть особенно актуально для малых предприятий, которые являются сторонними поставщиками для крупных компаний.
Например, хакеры, которые получили информацию о кредитных и дебетовых картах от 40 миллионов целевых клиентов в течение сезона рождественских покупок 2013 года, по сообщениям, сначала получили доступ к системам национального ритейлера, предназначенным для малого бизнеса. Система Target была взломана с использованием сетевых учетных данных подрядчика из Пенсильвании, который поставляет и обслуживает системы охлаждения, отопления и кондиционирования воздуха для компании.
По словам Сундаресана, для малых предприятий и их сотрудников важно помнить о том, какую конфиденциальную информацию они имеют, которую может захотеть хакер.
«Я считаю, что большинство малых предприятий не понимают последствий нарушения кибербезопасности за пределами своего бизнеса. По сути, они пешка в большой игре », - сказала она.
«Подумайте о важности этих данных и о том, что может произойти, если хакер возьмет их в свои руки, и как это повлияет на вашу общую бизнес-модель», - добавил Сундаресан.
Обеспечение лучшей безопасности данных не должно нарушать бюджет. Малый бизнес может иметь «основы безопасности» всего за 15 долларов в месяц.
«Уважение конфиденциальности, защита данных и обеспечение доверия» является темой Дня конфиденциальности данных в этом году, который проводится каждый год для повышения осведомленности о важности конфиденциальности и защиты информации.
Это подписной проект Национального альянса по кибербезопасности. Впервые отмеченный в Соединенных Штатах в 2008 году, он отмечает годовщину подписания Конвенции 108 в 1981 году. Этот документ стал первым юридически обязывающим международным договором, касающимся конфиденциальности и защиты данных.
Советы по защите данных на день конфиденциальности данных 2017
Вот несколько советов по обеспечению безопасности ваших систем и сохранению конфиденциальности информации клиентов и клиентов:
1. Если вы соберете его, защитите его. Соблюдайте разумные меры безопасности, чтобы обеспечить защиту личной информации клиентов и сотрудников от несанкционированного и несанкционированного доступа.
2. Иметь строгую политику конфиденциальности. Клиенты должны знать, что вы защищаете их информацию. Убедитесь, что у вас есть политика, на которую они могут сослаться, чтобы объяснить, как вы храните личную информацию в безопасности. Убедитесь, что вы напрямую общаетесь с клиентами в отношении данных о потребителях, которые вы собираете, и того, что вы делаете с ними. Если вы будете честны с ними, это поможет вам завоевать доверие потребителей, показать, что вы цените их данные и работаете над их защитой.
3. Знай, что ты защищаешь. Будьте в курсе всей вашей личной информации, где вы храните ее, как вы ее используете и кто имеет к ней доступ. Поймите, какие у вас есть активы и почему хакер может их использовать. «Вы не можете защитить то, о чем не знаете», - сказал Сундаресан.
4. Не стоит недооценивать угрозу. В одном из опросов, проведенных Альянсом, 85 процентов владельцев малого бизнеса считают, что крупные предприятия более целенаправленны, чем они. В действительности были случаи, когда малые предприятия теряли сотни тысяч долларов для киберпреступников.
5. Не собирайте то, что вам не нужно. Чем более ценная информация у вас есть, тем больше ваша цель. Избегайте использования номеров социального страхования или другой личной информации для идентификации клиента. Вместо этого выберите логин для идентификации и пароли. Дополнительные уровни идентификации помогают помешать злоумышленникам имитировать пользователей. Попробуйте удалить личную информацию, которая вам не нужна.
6. Держите чистую машину. Наличие новейшего программного обеспечения для обеспечения безопасности, веб-браузера и операционной системы - лучшая защита от вирусов, вредоносных программ и других онлайн-угроз. Многие программы автоматически подключаются и обновляются для защиты от известных рисков. Включите автоматическое обновление, если это доступно.
7. Используйте несколько уровней безопасности. Спам-фильтры позволят отсеять вредоносное и фишинговое мошенничество, многие из которых предназначены непосредственно для бизнеса, что сделает вашу электронную почту более безопасной и простой в использовании. Используйте брандмауэр для защиты от злоумышленников и конфиденциальных данных.
8. Сканируйте все новые устройства. Обязательно отсканируйте все USB и другие устройства, прежде чем они будут подключены к вашей сети.
9. Обучать сотрудников. Сотрудники часто являются обработчиками данных клиентов. Поэтому они должны быть в курсе того, как защитить эту информацию, чтобы она случайно не попала в чужие руки. Они должны быть осведомлены о новейших схемах мошенничества и должны использовать передовой опыт, например, не отвечать на запросы, не открывать вложения или не щелкать подозрительные ссылки в нежелательных сообщениях электронной почты.
10. Защита от рисков мобильных устройств. Смартфоны, планшеты и ноутбуки могут повысить гибкость и производительность сотрудников, но они также могут быть хранилищами конфиденциальной информации, которая, в случае ее утери, может нанести вред вашим клиентам и вашему бизнесу. Покажите сотрудникам и другим партнерам важность защиты этих устройств от потери или кражи. В то же время, подчеркните, что не сообщать о таком инциденте, если он случается, хуже.
Для получения более подробной информации Альянс и Коалиция за малый бизнес в США.
Конфиденциальность данных Фото через Shutterstock
1 комментарий ▼
