Mempunyai maklumat mengenai pelanggan dan pelanggan adalah penting, tetapi memastikan bahawa maklumat peribadi tetap aman mungkin sama pentingnya dengan kesihatan perniagaan kecil. Itu menurut profesional data dan orang lain yang menandakan Hari Privasi Data tahun ini pada 28 Januari.
Banyak perniagaan kecil tidak bersedia untuk mendapatkan helah yang digunakan oleh penggodam untuk mengeluarkan data dari sistem maklumat mereka atau untuk menangani kejatuhan dari kejadian tersebut, menurut Bindu Sundaresan, seorang profesional keselamatan senior untuk AT & T.
$config[code] not found"Mereka berasa seperti 'Siapa yang akan datang selepas saya?' Perniagaan kecil tidak mahu menghabiskan keseluruhan bajet IT mereka mengenai keselamatan siber," kata Sundaresan.
Pada hakikatnya, perniagaan kecil boleh menawarkan sasaran yang lebih menarik untuk penggodam daripada syarikat besar kerana mereka tidak melabur banyak sumber dalam keselamatan siber, katanya. Ini boleh menjadi benar untuk perniagaan kecil yang merupakan pembekal pihak ketiga untuk syarikat besar.
Sebagai contoh, penggodam yang memperoleh maklumat kad kredit dan debit daripada 40 juta pelanggan sasaran semasa musim belanjawan 2013 yang dilaporkan mendapat akses kepada sistem peruncit negara yang menyasarkan perniagaan yang lebih kecil terlebih dahulu. Sistem sasaran telah dikompromikan dengan menggunakan bukti jaringan kontraktor Pennsylvania yang membekalkan dan mengekalkan sistem penyejukan, pemanasan dan penghawa dingin untuk syarikat.
Adalah penting bagi perniagaan kecil dan pekerja mereka untuk menyedari apa maklumat sensitif yang mereka miliki yang mungkin mahu penggodam, kata Sundaresan.
"Saya mendapati bahawa kebanyakan perniagaan kecil tidak memahami kesan pelanggaran keselamatan siber di luar perniagaan mereka. Mereka pada dasarnya merupakan gadai dalam permainan yang lebih besar, "katanya.
"Pikirkan tentang pentingnya data ini dan apa yang boleh berlaku jika penggodam mendapat tangannya dan bagaimana ia akan menjejaskan model perniagaan keseluruhan anda," tambah Sundaresan.
Menyediakan keselamatan data yang lebih baik tidak perlu memecahkan bajet. Perniagaan kecil boleh mempunyai "asas-asas dari segi keselamatan" sekurang-kurangnya $ 15 sebulan.
"Menghormati privasi, melindungi data dan membolehkan kepercayaan" adalah tema Hari Privasi Data tahun ini, yang diadakan setiap tahun untuk membina kesedaran tentang kepentingan privasi dan melindungi maklumat.
Ia adalah projek tandatangan Perikatan Keselamatan Siber Nasional. Pertama kali dirayakan di Amerika Syarikat pada tahun 2008, ia menandakan ulang tahun penandatanganan Konvensyen tahun 1981. Dokumen itu menjadi perjanjian antarabangsa pertama yang mengikat secara sah yang berkaitan dengan privasi dan perlindungan data.
Tips Perlindungan Data untuk Hari Privasi Data 2017
Berikut adalah beberapa cadangan untuk mendapatkan sistem anda dan menyimpan maklumat pelanggan dan pelanggan secara peribadi:
1. Jika anda mengumpulnya, lindunginya. Ikuti langkah-langkah keselamatan yang munasabah untuk memastikan maklumat peribadi pelanggan dan pekerja dilindungi dari akses yang tidak sesuai dan tidak dibenarkan.
2. Mempunyai dasar privasi yang kukuh. Pelanggan perlu tahu bahawa anda melindungi maklumat mereka. Pastikan anda mempunyai dasar yang mereka boleh merujuk kepada menjelaskan bagaimana anda menyimpan maklumat peribadi dengan selamat. Pastikan anda terus terang dengan pelanggan tentang data pengguna yang anda kumpulkan dan apa yang anda lakukan dengannya. Menjadi jujur dengan mereka akan membantu anda membina kepercayaan pengguna dan menunjukkan anda menghargai data mereka dan berusaha untuk melindunginya.
3. Ketahui apa yang anda melindungi. Ketahui semua maklumat peribadi yang anda miliki, di mana anda menyimpannya, bagaimana anda menggunakannya dan siapa yang mempunyai akses kepadanya. Memahami jenis aset yang anda ada dan mengapa penggodam mungkin mengejarnya. "Anda tidak boleh melindungi apa yang tidak anda ketahui," kata Sundaresan.
4. Jangan memandang rendah ancaman tersebut. Dalam satu kaji selidik yang dijalankan oleh Perikatan, 85 peratus daripada pemilik perniagaan kecil percaya perusahaan yang lebih besar lebih disasarkan daripada mereka. Pada hakikatnya, terdapat kes-kes di mana perniagaan kecil telah kehilangan ratusan ribu dolar untuk penjenayah siber.
5. Jangan mengumpul apa yang anda tidak perlukan. Maklumat yang lebih berharga yang anda miliki, sasaran yang lebih besar anda mungkin. Elakkan menggunakan nombor keselamatan sosial atau maklumat peribadi lain untuk pengenalan pelanggan. Memilih sebaliknya untuk log masuk dan pengenalan kata laluan. Lebih banyak lapisan pengenalan membantu penyerang tidak dapat mensimulasikan pengguna. Pertimbangkan untuk memadamkan maklumat peribadi yang anda tidak perlukan.
6. Simpan mesin yang bersih. Mempunyai perisian keselamatan terkini, pelayar web dan sistem operasi adalah pertahanan terbaik terhadap virus, malware dan ancaman dalam talian yang lain. Banyak program perisian akan secara automatik menyambung dan mengemaskini untuk mempertahankan terhadap risiko yang diketahui. Hidupkan kemas kini automatik jika itu pilihan yang tersedia.
7. Gunakan pelbagai lapisan keselamatan. Penapis spam akan menyingkirkan penipuan malware dan phishing - kebanyakannya ditujukan terus kepada perniagaan - memastikan e-mel anda lebih selamat dan mudah digunakan. Menggunakan firewall untuk memastikan data penjenayah dan data sensitif di dalam.
8. Imbas semua peranti baru. Pastikan anda mengimbas semua peranti USB dan lain-lain sebelum mereka melekat pada rangkaian anda.
9. Mendidik pekerja. Kakitangan sering menjadi pengendali data pelanggan. Oleh itu, mereka perlu sentiasa dikemaskinikan bagaimana untuk melindungi maklumat tersebut untuk memastikan ia tidak secara tidak sengaja berada di tangan yang salah. Mereka harus dididik mengenai skema penipuan terbaru dan didesak untuk menggunakan amalan terbaik seperti tidak menanggapi atau membuka lampiran atau mengklik pautan yang mencurigakan dalam mesej e-mel yang tidak diminta.
10. Melindungi terhadap risiko peranti mudah alih. Telefon pintar, tablet dan komputer riba boleh menambah kefleksibelan dan produktiviti pekerja, tetapi mereka juga boleh menjadi repositori maklumat sensitif, yang, jika hilang, boleh membahayakan pelanggan dan perniagaan anda. Impresi terhadap pekerja dan rakan kongsi lain pentingnya menjaga peranti ini selamat daripada kehilangan atau kecurian. Pada masa yang sama, tekanan yang tidak melaporkan kejadian itu, jika ia berlaku, lebih buruk.
Untuk mendapatkan maklumat lanjut, Gabungan dan Gabungan Teknikal Perniagaan Kecil Perniagaan A.S. telah mengumpulkan beberapa petua.
Foto Privasi Data melalui Shutterstock
1 Ulasan ▼
