Det er vigtigt at have information om kunder og kunder, men at sikre, at privat information forbliver sikker, kan være lige så vigtig for en lille virksomheds sundhed. Det er ifølge data fagfolk og andre, der markerer dette års Data Privacy Day den 28. januar.
Mange små virksomheder er ikke velforberedte på de tricks, som hackere bruger til at udtrække data fra deres informationssystemer eller for at håndtere nedfaldet fra en sådan begivenhed, ifølge Bindu Sundaresan, en højtstående sikkerhedsansvarlig for AT & T.
$config[code] not found"De har lyst til" Hvem skal komme efter mig? "Små virksomheder ønsker ikke at bruge hele deres it-budget på cybersikkerhed," sagde Sundaresan.
I virkeligheden kan små virksomheder tilbyde et mere attraktivt mål for hackere end større virksomheder, fordi de ikke investerer så mange ressourcer i cybersikkerhed, sagde hun. Det kan især være tilfældet for små virksomheder, der er tredjepartsleverandører til større virksomheder.
For eksempel har de hackere, der har fået kredit- og debetkortoplysninger fra 40 millioner Target-kunder i løbet af 2013-julesæsonsæsonen, fået adgang til de nationale detailhandlers systemer målrettet en mindre virksomhed først. Target system blev kompromitteret ved hjælp af netværksoplysninger fra en Pennsylvania entreprenør, der leverer og vedligeholder køle-, varme- og klimaanlæg til virksomheden.
Det er vigtigt for små virksomheder og deres medarbejdere at være opmærksomme på, hvilken slags følsomme oplysninger de har, som en hacker måske vil have, sagde Sundaresan.
"Jeg finder ud af, at de fleste små virksomheder ikke forstår virkningen af en cybersikkerhedsbrud uden for deres forretning. De er stort set en bonde i et større spil, "sagde hun.
"Tænk på betydningen af disse data, og hvad kunne der ske, hvis hackeren fik sine hænder på det, og hvordan vil det påvirke din overordnede forretningsmodel," tilføjede Sundaresan.
At give bedre datasikkerhed behøver ikke at bryde budgettet. En lille virksomhed kan have "det grundlæggende i form af sikkerhed" for så lidt som $ 15 om måneden.
"Respekt for privatlivets fred, beskyttelse af data og tillid til tillid" er temaet for årets Data Privacy Day, der afholdes hvert år for at skabe bevidsthed om vigtigheden af privatlivets fred og beskyttelse af information.
Det er underskriftsprojektet fra National Cyber Security Alliance. Først fejret i USA i 2008 markerer det årsdagen for 1981-undertegnelsen af konvention 108. Dokumentet blev den første juridisk bindende internationale traktat om privatlivets fred og databeskyttelse.
Databeskyttelsestips for datasikkerhed dag 2017
Her er nogle forslag til sikring af dine systemer og opbevaring af oplysninger fra kunder og kunder privat:
1. Hvis du samler det, skal du beskytte det. Følg rimelige sikkerhedsforanstaltninger for at sikre, at kundernes og medarbejdernes personlige oplysninger er beskyttet mod uhensigtsmæssig og uautoriseret adgang.
2. Har en stærk privatlivspolitik. Kunder skal vide, at du beskytter deres information. Sørg for, at du har en politik, de kan henvise til, forklarer, hvordan du holder personlige oplysninger sikkert. Sørg for, at du er let med kunderne om de forbrugerdata, du samler, og hvad du gør med det. At være ærlig med dem vil hjælpe dig med at opbygge forbrugertillid og vise dig værdi for deres data og arbejder for at beskytte den.
3. Ved, hvad du beskytter. Vær opmærksom på alle de personlige oplysninger, du har, hvor du opbevarer den, hvordan du bruger den og hvem der har adgang til det. Forstå de slags aktiver, du har, og hvorfor en hacker kan forfølge dem. "Du kan ikke beskytte det, du ikke ved," sagde Sundaresan.
4. Underskud ikke truslen. I en undersøgelse foretaget af Alliancen mener 85 procent af virksomhedsejere, at større virksomheder er mere målrettede end de er. I virkeligheden har der været tilfælde, hvor små virksomheder har mistet hundredtusindvis af dollars til cyberkriminelle.
5. Saml ikke, hvad du ikke behøver. Jo mere værdifulde oplysninger du har, jo større er et mål, du måske er. Undgå at bruge sociale sikkerhedsnumre eller andre personlige oplysninger til kundeidentifikation. Vælg i stedet for log ind identifikation og adgangskoder. Flere lag med identifikation hjælper angriberne fra at kunne simulere brugere. Overvej at slette personlige oplysninger, som du ikke rigtig har brug for.
6. Hold en ren maskine. Med den nyeste sikkerhedssoftware er webbrowser og operativsystem det bedste forsvar mod virus, malware og andre online-trusler. Mange softwareprogrammer vil automatisk forbinde og opdatere for at forsvare sig mod kendte risici. Tænd for automatiske opdateringer, hvis det er en tilgængelig mulighed.
7. Brug flere lag af sikkerhed. Spamfiltre vil udrydde malware og phishing-svindel - mange af dem er rettet direkte mod virksomhederne - holder din email mere sikker og nemmere at bruge. Anvende en firewall for at holde kriminelle ude og følsomme data i.
8. Scan alle nye enheder. Sørg for at scanne alle USB og andre enheder, før de er tilsluttet til dit netværk.
9. Uddanne medarbejdere. Medarbejdere er ofte håndterer af kundedata. De skal derfor holdes ajour med, hvordan man beskytter disse oplysninger for at sikre, at det ikke tilfældigt lander i de forkerte hænder. De bør uddannes om de nyeste bedrageriordninger og opfordres til at anvende bedste praksis, som f.eks. Ikke at svare på eller åbne vedhæftede filer eller klikke mistænkelige links i uønskede email-meddelelser.
10. Beskyt mod mobile enhedsrisici. Smartphones, tabletter og bærbare computere kan øge medarbejderens fleksibilitet og produktivitet, men de kan også være repositorier af følsomme oplysninger, som hvis de går tabt kan skade dine kunder og din virksomhed. Imponer medarbejderne og andre partnere om vigtigheden af at holde disse enheder sikre mod tab eller tyveri. På samme tid understreger, at der ikke rapporteres en sådan hændelse, hvis det sker, er værre.
For mere information har Alliancen og US Small Business Administration Small Business Technology Coalition samlet mange tips.
Data Privacy Photo via Shutterstock
1 kommentar ▼