Tenir informació sobre clients i clients és important, però garantir que la informació privada estigui segura pot ser tan vital per a la salut d'una petita empresa. Això és d'acord amb professionals de dades i altres que estan marcant el Dia de la Privacitat de dades d'aquest any el 28 de gener.
Moltes empreses petites no estan ben preparades per als trucs que utilitzen els pirates informàtics per extreure dades dels seus sistemes d'informació o per afrontar les conseqüències d'aquesta ocurrència, segons Bindu Sundaresan, un professional de seguretat sènior per AT & T.
$config[code] not found"Semblen" Qui va a venir després de mi? "Les petites empreses no volen gastar tot el seu pressupost informàtic per a la seguretat cibernètica", va dir Sundaresan.
En realitat, les petites empreses poden oferir un objectiu més atractiu per als pirates informàtics que les grans empreses perquè no inverteixen tants recursos en seguretat cibernètica, va dir. Això pot ser especialment cert per a petites empreses que són proveïdors de tercers per a empreses més grans.
Per exemple, els pirates informàtics que van obtenir informació de targetes de crèdit i dèbit a partir de 40 milions de clients Target durant la temporada de compres nadalenques de l'any 2013 van obtenir accés als sistemes de minoristes nacionals dirigits primer a una empresa més petita. El sistema de Target es va veure compromès usant les credencials de la xarxa d'un contractista de Pennsylvania que subministra i manté sistemes de refrigeració, calefacció i aire condicionat per a l'empresa.
És important que les petites empreses i els seus empleats tinguin en compte el tipus d'informació sensible que pot tenir un hacker, va dir Sundaresan.
"Crec que la majoria de les petites empreses no comprenen l'impacte d'una bretxa de seguretat cibernètica fora del seu negoci. Són bàsicament un peó en un joc més gran ", va dir.
"Penseu en la importància d'aquestes dades i el que podria succeir si el hacker li va posar les seves mans i com afectarà el vostre model de negoci global", afegeix Sundaresan.
Proporcionar una millor seguretat de les dades no ha de trencar el pressupost. Una petita empresa pot tenir "els fonaments en termes de seguretat" per tan sols $ 15 al mes.
"El respecte a la privadesa, la salvaguarda de dades i la confiança de confiança" és el tema del Dia de la privadesa de dades d'aquest any, que es fa cada any per crear consciència sobre la importància de la privadesa i la protecció de la informació.
És el projecte de signatura de la National Cyber Security Alliance. Primer celebrat als Estats Units l'any 2008, marca l'aniversari de la signatura del Conveni de 1981. El document es va convertir en el primer tractat internacional legalment vinculant que tracta la privadesa i la protecció de dades.
Consells sobre protecció de dades per a la privacitat de dades del Dia 2017
Aquests són alguns suggeriments per assegurar els vostres sistemes i mantenir la informació de clients i clients privats:
1. Si el col·loqueu, protegiu-lo. Seguiu les mesures de seguretat raonables per garantir que la informació personal dels clients i empleats estigui protegida d'accés inapropiat i no autoritzat.
2. Teniu una política de privadesa forta. Els clients necessiten saber que protegeix la seva informació. Assegureu-vos que teniu una política que poden fer referència per explicar com està mantenint la informació personal segura. Assegureu-vos que sou senzill amb els clients sobre les dades de consum que recopileu i què feu amb ell. Ser honest amb ells l'ajudarà a construir la confiança dels consumidors i mostrar que valora les seves dades i està treballant per protegir-lo.
3. Sapigueu el que protegiu. Tingueu en compte tota la informació personal que tingueu, on l'estigui emmagatzemant, com l'utilitza i qui té accés. Comprèn el tipus d'actiu que tens i per què un hacker podria perseguir-los. "No pots protegir el que no sabeu", va dir Sundaresan.
4. No subestimi l'amenaça. En una enquesta realitzada per l'Aliança, el 85 per cent dels propietaris de petites empreses creu que les empreses més grans són més específiques que no pas el que són. En realitat, hi ha hagut casos en què les petites empreses han perdut centenars de milers de dòlars als cibercriminals.
5. No reculli el que no necessita. La informació més valuosa que tingueu, com més gran és el vostre objectiu. Eviteu utilitzar números de seguretat social o altra informació personal per a la identificació del client. Optar per registrar identificació i contrasenyes. Més capes d'identificació ajuden a evitar que els atacants puguin simular els usuaris. Tingueu en compte la supressió de la informació personal que realment no necessiteu.
6. Mantingueu una màquina neta. Tenir l'últim programari de seguretat, navegador web i sistema operatiu són les millors defenses contra virus, malware i altres amenaces en línia. Molts programes de programari es connecten automàticament i s'actualitzen per defensar-se de riscos coneguts. Activa les actualitzacions automàtiques si aquesta és una opció disponible.
7. Utilitzeu diverses capes de seguretat. Els filtres de correu brossa eliminaran les estafes de programari maliciós i de phishing, moltes de les quals estan dirigides directament a les empreses, mantenint el vostre correu electrònic més segur i més fàcil d'usar. Utilitzeu un servidor de seguretat per evitar que els criminals i les dades confidencials estiguin connectats.
8. Escaneja tots els dispositius nous. Assegureu-vos d'escanejar tots els dispositius USB i altres abans d'estar connectats a la vostra xarxa.
9. Educar els empleats. Els empleats solen ser els gestors de les dades del client. Per tant, cal mantenir-se al dia sobre com protegir aquesta informació per assegurar-se que no caigui accidentalment en mans equivocades. S'hauria d'educar sobre els nous esquemes de frau i es demana que utilitzi bones pràctiques com ara no respondre o obrir fitxers adjunts o fer clic a enllaços sospitosos en missatges de correu electrònic no sol · licitats.
10. Protecció contra els riscos dels dispositius mòbils. Els telèfons intel·ligents, les tauletes i els ordinadors portàtils poden augmentar la flexibilitat i la productivitat dels empleats, però també poden ser dipòsits d'informació confidencial, que, si es perd, poden fer mal als clients i al vostre negoci. Impressioneu als empleats i altres socis la importància de mantenir aquests dispositius segurs de la pèrdua o el robatori. Al mateix temps, insisteixo que no informar d'un incident d'aquest tipus, si passa, és pitjor.
Per obtenir més informació, l'Aliança i la Coalició de Tecnologia de Pequeños Empreses de l'Administració de Petites Empreses dels Estats Units han elaborat nombrosos consells.
Fotos de privadesa de dades a través de Shutterstock
1 comentari ▼