Важно је имати информације о клијентима и клијентима, али би се осигурало да приватне информације остану сигурне и да су од виталног значаја за здравље малог предузећа. То је према подацима стручњака и других који обиљежавају овогодишњи Дан приватности података 28. јануара.
Многи мали бизниси нису добро припремљени за трикове које хакери користе да би извукли податке из својих информационих система или да се носе са последицама таквог догађаја, каже Бинду Сундаресан, виши професионалац за безбедност за АТ&Т.
$config[code] not found"Осећају се као" Ко ће доћи за мном? "Мала предузећа не желе да потроше цео свој ИТ буџет на сајбер безбедност", рекао је Сундаресан.
У стварности, мала предузећа могу понудити атрактивнију мету за хакере него веће компаније јер не улажу толико ресурса у сајбер безбједност, рекла је она. То посебно може да важи за мала предузећа која су треће стране за веће компаније.
На пример, хакери који су добили информације о кредитним и дебитним картицама од 40 милиона корисника Таргета током сезоне божићне куповине 2013. године, како се извештава, добили су приступ националним системима малопродаје, прво су циљали мањи бизнис. Систем циљања је компромитован коришћењем мрежних акредитива из Пенсилваније, који снабдева и одржава системе за хлађење, грејање и климатизацију у компанији.
Важно је да мала предузећа и њихови запослени буду свесни какве осетљиве информације имају хакери који би хтели, рекао је Сундаресан.
„Сматрам да већина малих предузећа не разуме утицај кршења сајбер безбедности ван њиховог пословања. Они су у основи пијун у већој игри, ”рекла је.
„Размислите о важности ових података и шта би се могло догодити ако хакер добије своје руке и како ће то утицати на ваш укупни пословни модел“, додао је Сундаресан.
Обезбеђивање боље безбедности података не мора да разбије буџет. Мала предузећа могу имати “основе у смислу сигурности” за само 15 долара мјесечно.
„Поштовање приватности, чување података и омогућавање поверења“ тема је овогодишњег Дана приватности података, који се одржава сваке године како би се подигла свест о важности приватности и заштите информација.
То је пројекат потписивања Савеза за националну сајбер безбедност. Први пут у Сједињеним Америчким Државама 2008. године обележава годишњицу потписивања Конвенције 108. Документ је постао први правно обавезујући међународни уговор који се односи на приватност и заштиту података.
Савјети за заштиту података за Дан заштите приватности података 2017
Ево неколико предлога за обезбеђивање система и чување приватности информација о клијентима и клијентима:
1. Ако је сакупите, заштитите га. Пратите разумне мере безбедности како бисте осигурали да су лични подаци клијената и запослених заштићени од неприкладног и неовлашћеног приступа.
2. Имајте јаку политику приватности. Клијенти морају знати да штитите њихове информације. Уверите се да имате политику коју можете упутити на објашњење како чувате личне податке. Побрините се да будете јасни са клијентима о подацима о потрошачима које прикупљате и о томе шта са њима радите. Бити искрен са њима помоћи ће вам да изградите поверење потрошача и покажете да цените њихове податке и радите на томе да га заштитите.
3. Знајте шта штитите. Будите свесни свих личних информација које имате, где их складиштите, како их користите и ко има приступ њима. Разумијете врсту имовине коју имате и зашто би их хакер могао слиједити. "Не можете заштитити оно о чему не знате", рекао је Сундаресан.
4. Не подцењујте претњу. У једном истраживању које је спровео Савез, 85% власника малих предузећа сматра да су већа предузећа више циљана него што јесу. У стварности, било је случајева да су мала предузећа изгубила стотине хиљада долара за интернет криминалце.
5. Не прикупљајте оно што вам не треба. Што више информација имате, већа је и мета. Избегавајте коришћење бројева социјалног осигурања или других личних података за идентификацију корисника. Уместо тога се одлучите за идентификацију и лозинке. Више слојева идентификације спречава нападаче да буду у стању да симулирају кориснике. Размислите о брисању личних података које заиста не требате.
6. Чувајте чисту машину. Имати најновији сигурносни софтвер, веб прегледник и оперативни систем су најбоља заштита од вируса, злонамјерног софтвера и других интернетских пријетњи. Многи софтверски програми ће се аутоматски повезати и ажурирати да би се заштитили од познатих ризика. Укључите аутоматска ажурирања ако је то доступна опција.
7. Користите више слојева сигурности. Филтри за нежељену пошту уклањају малициозне и пхисхинг преваре - од којих су многе усмерене директно на предузећа - одржавање е-поште безбеднијим и лакшим за употребу. Употребите заштитни зид како би криминалци задржали и осетили податке.
8. Скенирајте све нове уређаје. Обавезно скенирајте све УСБ и друге уређаје пре него што се прикључе на мрежу.
9. Образовати запослене. Запослени су често носиоци података о клијентима. Стога их је потребно ажурирати о томе како заштитити те информације како би се осигурало да се не случајно слети у погрешне руке. Треба их едуцирати о најновијим шемама преваре и позвати их на примјену најбољих пракси, као што су непоступање или отварање прилога или кликање сумњивих веза у нежељене поруке е-поште.
10. Заштитите се од ризика мобилних уређаја. Паметни телефони, таблет рачунари и лаптоп рачунари могу повећати флексибилност и продуктивност запослених, али могу бити и спремишта осјетљивих информација које, ако се изгубе, могу нашкодити вашим клијентима и вашем пословању. Импресионирајте запослене и друге партнере на важност одржавања тих уређаја од губитка или крађе. Истовремено, нагласите да није пријављивање таквог инцидента, ако се догоди, горе.
За више информација, Алијанса и америчка коалиција за мале пословне администрације мале пословне администрације саставиле су бројне савете.
Дата Приваци Пхото преко Схуттерстоцка
1 Цоммент ▼