Информацията за клиентите и клиентите е важна, но гарантирането на сигурността на личната информация може да бъде също толкова важно за здравето на малкия бизнес. Това е според специалисти по данни и други, които отбелязват Деня на поверителността на данните за тази година на 28 януари.
Много малки предприятия не са добре подготвени за триковете, които хакерите използват, за да извличат данни от своите информационни системи или да се справят с последиците от такова събитие, според Bindu Sundaresan, старши специалист по сигурността за AT&T.
$config[code] not found"Те се чувстват като" Кой ще дойде след мен? "Малките предприятия не искат да изразходват целия си ИТ бюджет за киберсигурността," каза Сундарезан.
В действителност, малките предприятия могат да предложат по-привлекателна цел за хакери от по-големите компании, защото не инвестират толкова средства в киберсигурността, каза тя. Това може да бъде особено вярно за малките предприятия, които са трети страни доставчици за по-големи компании.
Например хакерите, които са получили информация за кредитни и дебитни карти от 40 милиона клиенти по време на Коледния пазар през 2013 г., са получили достъп до системите на търговците на дребно, насочени първо към по-малък бизнес. Системата на Target е компрометирана чрез използването на мрежовите данни на изпълнител от Пенсилвания, който доставя и поддържа хладилни, отоплителни и климатични системи за компанията.
Важно е малките предприятия и техните служители да се съобразяват с това, каква чувствителна информация имат хакерите, каза Сундаресън.
„Смятам, че повечето малки предприятия не разбират влиянието на нарушаването на кибернетичната сигурност извън техния бизнес. Всъщност те са пешка в по-голяма игра - каза тя.
„Помислете за важността на тези данни и какво би могло да се случи, ако хакерът получи ръцете си върху него и как това ще повлияе на цялостния ви бизнес модел“, добави Сундаресан.
Осигуряването на по-добра сигурност на данните не трябва да нарушава бюджета. Малък бизнес може да има "основите по отношение на сигурността" само за 15 долара на месец.
„Зачитане на личния живот, защита на данните и осигуряване на доверие“ е темата на тазгодишния Ден на личните данни, който се провежда всяка година, за да се повиши осведомеността за важността на неприкосновеността на личния живот и защитата на информацията.
Това е проектът за подпис на Националния алианс за киберсигурност. За първи път бе отбелязан в Съединените щати през 2008 г. и бе отбелязана годишнината от подписването на Конвенция 108 от 1981 г. Документът стана първият правно обвързващ международен договор, свързан с неприкосновеността на личния живот и защитата на данните.
Съвети за защита на данните за Деня на поверителността на данните 2017
Ето някои предложения за защита на вашите системи и запазване на частната информация на клиентите и клиентите:
1. Ако го съберете, запазете го. Следвайте разумни мерки за сигурност, за да гарантирате, че личната информация на клиентите и служителите е защитена от неподходящ и неоторизиран достъп.
2. Имате силна политика за поверителност. Клиентите трябва да знаят, че защитавате тяхната информация. Уверете се, че имате правила, които могат да се отнасят до обяснението ви за това как съхранявате личната си информация в безопасност. Уверете се, че сте откровени с клиентите относно данните за потребителите, които събирате, и какво правите с тях. Да бъдеш честен с тях ще ти помогне да изградиш доверие на потребителите и да ти покажеш ценността на техните данни и работиш за неговата защита.
3. Знаете какво защитавате. Бъдете наясно с цялата лична информация, която имате, къде я съхранявате, как го използвате и кой има достъп до нея. Разберете какъв вид активи имате и защо хакер може да ги преследва. - Не можеш да защитиш онова, за което не знаеш - каза Сундарезан.
4. Не подценявайте заплахата. В едно проучване, проведено от Алианса, 85% от собствениците на малък бизнес смятат, че по-големите предприятия са по-целенасочени от тях. В действителност има случаи, в които малките предприятия са загубили стотици хиляди долари за киберпрестъпниците.
5. Не събирайте това, от което не се нуждаете. Колкото по-ценна е информацията, толкова по-голяма е целта. Избягвайте да използвате номера на социалното осигуряване или друга лична информация за идентификация на клиента. Обадете се вместо идентификация за влизане и пароли. Повече слоеве за идентификация помагат на атакуващите да симулират потребителите. Помислете за изтриване на лична информация, от която наистина не се нуждаете.
6. Пазете чиста машина. Най-новия софтуер за сигурност, уеб браузър и операционна система са най-добрата защита срещу вируси, злонамерен софтуер и други онлайн заплахи. Много софтуерни програми автоматично ще се свързват и актуализират, за да се защитят от известни рискове. Включете автоматичните актуализации, ако това е налична опция.
7. Използвайте няколко нива на сигурност. Спам филтрите ще премахнат злонамерен софтуер и фишинг измами - много от които са насочени директно към бизнеса - поддържането на вашия имейл е по-безопасно и по-лесно за използване. Използвайте защитна стена, за да запазите престъпниците и чувствителни данни.
8. Сканирайте всички нови устройства. Уверете се, че сте сканирали всички USB и други устройства, преди да са свързани към мрежата.
9. Обучение на служителите. Служителите често са операторите на клиентски данни. Ето защо те трябва да бъдат постоянно информирани за това как да защитят тази информация, за да се уверят, че тя не попадне в погрешни ръце. Те трябва да бъдат информирани за най-новите схеми за измама и да бъдат призовани да използват най-добрите практики, като например да не реагират или да отварят прикачени файлове или да щракват подозрителни връзки в нежелани имейл съобщения.
10. Защитете срещу рискове от мобилното устройство. Смартфоните, таблетите и лаптопите могат да допринесат за гъвкавостта и производителността на служителите, но те също могат да бъдат хранилища на чувствителна информация, която, ако бъде загубена, може да навреди на вашите клиенти и вашия бизнес. Впечатлете служителите и другите партньори от важността да се пазят тези устройства от загуба или кражба. В същото време подчертайте, че ако не съобщите за такъв инцидент, ако това се случи, е по-лошо.
За повече информация, Алиансът и Коалицията за технология на малките и средните бизнес администрации на САЩ са събрали множество съвети.
Снимка за поверителност на данните чрез Shutterstock
1 Коментар ▼
