Å ha informasjon om kunder og kunder er viktig, men å sikre at privat informasjon forblir trygg, kan være like viktig for helsen til en liten bedrift. Det er ifølge datapersonell og andre som markerer årets Data Privacy Day den 28. januar.
Mange små bedrifter er ikke godt forberedt på triksene som hackere bruker til å trekke ut data fra sine informasjonssystemer eller for å håndtere utfallet fra en slik forekomst, ifølge Bindu Sundaresan, en senior sikkerhetsspesialist for AT & T.
$config[code] not found"De føler seg som" Hvem skal komme etter meg? "Små bedrifter vil ikke bruke hele sitt IT-budsjett på nettverkssikkerhet, sier Sundaresan.
I virkeligheten kan små bedrifter tilby et mer attraktivt mål for hackere enn større selskaper fordi de ikke investerer så mange ressurser i nettverkssikkerhet, sa hun. Det kan spesielt gjelde for små bedrifter som er tredjepartsleverandører for større selskaper.
For eksempel har hackerne som oppnådde kreditt- og debetkortinformasjon fra 40 millioner Target-kunder i løpet av julehandelssesongen i 2013, til syvende og sist fått tilgang til de nasjonale forhandlerens systemer rettet mot en mindre bedrift først. Target system ble kompromittert ved hjelp av nettverksattestene fra en Pennsylvania entreprenør som leverer og vedlikeholder kjøle-, oppvarmings- og klimaanlegg for selskapet.
Det er viktig for små bedrifter og deres ansatte å være oppmerksom på hva slags sensitiv informasjon de har som en hacker kanskje vil ha, sa Sundaresan.
"Jeg finner ut at de fleste små bedrifter ikke forstår virkningen av et brudd på cybersikkerhet utenfor deres virksomhet. De er i utgangspunktet en bonde i et større spill, "sa hun.
"Tenk på betydningen av disse dataene, og hva kan skje hvis hackeren fikk hendene på det, og hvordan vil det påvirke din overordnede forretningsmodell," tilføyde Sundaresan.
Å gi bedre datasikkerhet trenger ikke å bryte budsjettet. En liten bedrift kan ha "det grunnleggende når det gjelder sikkerhet" for så lite som $ 15 i måneden.
"Respekt for personvern, beskyttelse av data og tillit tillit" er temaet for årets Data Privacy Day, som holdes hvert år for å bygge bevissthet om viktigheten av personvern og beskyttelse av informasjon.
Det er signaturprosjektet til National Cyber Security Alliance. Første feiret i USA i 2008, markerer det årsdagen for 1981-underskrivelsen av konvensjon 108. Dokumentet ble den første juridisk bindende internasjonale traktaten som omhandler personvern og databeskyttelse.
Dataskyddstips for datasikkerhetsdag 2017
Her er noen forslag for å sikre systemene dine og holde informasjonen til kunder og kunder privat:
1. Hvis du samler det, beskytter du det. Følg rimelige sikkerhetstiltak for å sikre at kundenes og medarbeidernes personlige opplysninger er beskyttet mot upassende og uautorisert tilgang.
2. Ha en sterk personvernpolicy. Kunder trenger å vite at du beskytter deres informasjon. Sørg for at du har en policy som de kan henvise til for å forklare hvordan du holder personlig informasjon trygg. Pass på at du er enkel med kundene om forbruksdataene du samler inn og hva du gjør med det. Å være ærlig med dem, vil hjelpe deg med å oppbygge forbrukertillid og vise at du verdsetter dataene dine og arbeider for å beskytte den.
3. Vet hva du beskytter. Vær oppmerksom på all personlig informasjon du har, hvor du lagrer den, hvordan du bruker den og hvem har tilgang til den. Forstå hva slags eiendeler du har og hvorfor en hacker kan forfølge dem. "Du kan ikke beskytte det du ikke vet om," sa Sundaresan.
4. Undervurder ikke trusselen. I en undersøkelse utført av Alliansen mener 85 prosent av småbedriftseiere at større bedrifter er mer målrettede enn de er. I virkeligheten har det vært tilfeller hvor små bedrifter har mistet hundretusener av dollar til cyberkriminelle.
5. Ikke samle det du ikke trenger. Jo mer verdifull informasjon du har, jo større er et mål du kan være. Unngå å bruke personnummer eller annen personlig informasjon for kundeidentifikasjon. Velg i stedet for påloggingsidentifikasjon og passord. Flere lag med identifikasjon hjelper angriperne til å simulere brukere. Vurder å slette personlig informasjon som du ikke virkelig trenger.
6. Hold en ren maskin. Å ha den nyeste sikkerhetsprogramvaren, er nettleser og operativsystem de beste forsvarene mot virus, skadelig programvare og andre online-trusler. Mange programmer vil automatisk koble til og oppdatere for å forsvare seg mot kjente risikoer. Slå på automatiske oppdateringer hvis det er et tilgjengelig alternativ.
7. Bruk flere lag med sikkerhet. Spam filtre vil utrydde malware og phishing svindel - mange av dem er rettet direkte mot bedrifter - holder e-posten tryggere og enklere å bruke. Bruk en brannmur for å holde kriminelle ute og sensitive data i.
8. Skann alle nye enheter. Pass på å skanne alle USB og andre enheter før de er koblet til nettverket ditt.
9. Utdanne ansatte. Ansatte er ofte håndterer av kundedata. De må derfor holdes oppdatert om hvordan man beskytter den informasjonen for å sikre at den ikke tilfeldigvis lander i feil hender. De bør være opplært om de nyeste svindelordene og oppfordret til å benytte beste praksis, for eksempel å ikke svare på eller åpne vedlegg eller klikke på mistenkelige lenker i uønskede e-postmeldinger.
10. Beskytt mot mobile enheter risiko. Smarttelefoner, tabletter og bærbare datamaskiner kan legge til ansattes fleksibilitet og produktivitet, men de kan også være repositorier av sensitiv informasjon, som hvis de går tapt, kan skade kundene og din bedrift. Imponere på ansatte og andre partnere viktigheten av å holde disse enhetene sikre mot tap eller tyveri. Samtidig understreker at ikke rapportering av en slik hendelse, hvis det skjer, er verre.
For mer informasjon har Alliansen og US Small Business Administration Small Business Technology Coalition samlet mange tips.
Data Privacy Photo via Shutterstock
1 Kommentar ▼
