Có thông tin về khách hàng và khách hàng là điều quan trọng, nhưng đảm bảo rằng thông tin cá nhân vẫn được bảo mật có thể cũng quan trọng đối với sức khỏe của một doanh nghiệp nhỏ. Điều đó theo các chuyên gia dữ liệu và những người khác đang đánh dấu Ngày bảo mật dữ liệu năm nay vào ngày 28 tháng 1.
Nhiều doanh nghiệp nhỏ không chuẩn bị tốt cho các thủ thuật mà tin tặc sử dụng để trích xuất dữ liệu từ hệ thống thông tin của họ hoặc để đối phó với bụi phóng xạ từ sự cố như vậy, theo Bindu Sundaresan, chuyên gia bảo mật cao cấp của AT & T.
$config[code] not foundHọ cảm thấy như ‘Ai sẽ đến sau tôi? Các doanh nghiệp nhỏ không muốn dành toàn bộ ngân sách CNTT cho an ninh mạng, ông Sund Sundan nói.
Trên thực tế, các doanh nghiệp nhỏ có thể đưa ra một mục tiêu hấp dẫn hơn cho tin tặc so với các công ty lớn hơn vì họ không đầu tư nhiều tài nguyên vào an ninh mạng, cô nói. Điều đó có thể đặc biệt đúng đối với các doanh nghiệp nhỏ là nhà cung cấp bên thứ ba cho các công ty lớn hơn.
Ví dụ, các tin tặc có được thông tin thẻ tín dụng và thẻ ghi nợ từ 40 triệu khách hàng mục tiêu trong mùa mua sắm Giáng sinh 2013 được cho là đã truy cập vào hệ thống bán lẻ quốc gia, trước tiên nhắm vào một doanh nghiệp nhỏ hơn. Hệ thống Target Target đã bị xâm phạm bằng cách sử dụng thông tin mạng của một nhà thầu Pennsylvania, người cung cấp và bảo trì các hệ thống lạnh, sưởi ấm và điều hòa không khí cho công ty.
Điều quan trọng đối với các doanh nghiệp nhỏ và nhân viên của họ là phải chú ý đến loại thông tin nhạy cảm nào họ có mà một hacker có thể muốn, Sundaresan nói.
Tôi thấy rằng hầu hết các doanh nghiệp nhỏ đều không hiểu được tác động của vi phạm an ninh mạng bên ngoài hoạt động kinh doanh của họ. Họ về cơ bản là một con tốt trong một trò chơi lớn hơn, cô nói.
Hãy suy nghĩ về tầm quan trọng của dữ liệu này và những gì có thể xảy ra nếu tin tặc nắm trong tay nó và điều đó sẽ ảnh hưởng đến mô hình kinh doanh tổng thể của bạn như thế nào, ông Sund Sundan nói thêm.
Cung cấp bảo mật dữ liệu tốt hơn không phải phá vỡ ngân sách. Một doanh nghiệp nhỏ có thể có những điều cơ bản về bảo mật, chỉ với $ 15 một tháng.
Tôn trọng quyền riêng tư, bảo vệ dữ liệu và cho phép tin tưởng là chủ đề của Ngày bảo mật dữ liệu năm nay, được tổ chức hàng năm để nâng cao nhận thức về tầm quan trọng của quyền riêng tư và bảo vệ thông tin.
Đây là dự án chữ ký của Liên minh an ninh mạng quốc gia. Được tổ chức lần đầu tiên tại Hoa Kỳ vào năm 2008, nó đánh dấu kỷ niệm ngày ký Công ước 108 năm 1981. Tài liệu này trở thành hiệp ước quốc tế ràng buộc về mặt pháp lý đầu tiên liên quan đến quyền riêng tư và bảo vệ dữ liệu.
Mẹo bảo vệ dữ liệu cho Ngày bảo mật dữ liệu 2017
Dưới đây là một số đề xuất để bảo mật hệ thống của bạn và giữ thông tin của khách hàng và khách hàng riêng tư:
1. Nếu bạn thu thập nó, bảo vệ nó. Thực hiện theo các biện pháp bảo mật hợp lý để đảm bảo rằng khách hàng và nhân viên Thông tin cá nhân của họ được bảo vệ khỏi sự truy cập không phù hợp và trái phép.
2. Có chính sách bảo mật mạnh mẽ. Khách hàng cần biết rằng bạn đang bảo vệ thông tin của họ. Hãy chắc chắn rằng bạn có một chính sách mà họ có thể tham khảo để giải thích cách bạn giữ thông tin cá nhân an toàn. Hãy chắc chắn rằng bạn thẳng thắn với khách hàng về dữ liệu người tiêu dùng bạn thu thập và những gì bạn làm với dữ liệu đó. Thành thật với họ sẽ giúp bạn xây dựng niềm tin của người tiêu dùng và cho bạn thấy giá trị của dữ liệu của họ và đang nỗ lực để bảo vệ dữ liệu đó.
3. Biết những gì bạn đang bảo vệ. Hãy nhận biết tất cả các thông tin cá nhân bạn có, nơi bạn đang lưu trữ nó, cách bạn đang sử dụng nó và ai có quyền truy cập vào nó. Hiểu loại tài sản bạn có và tại sao tin tặc có thể theo đuổi chúng. Bạn không thể bảo vệ những gì bạn không biết, về Sund Sundan nói.
4. Don lồng đánh giá thấp mối đe dọa. Trong một cuộc khảo sát do Liên minh thực hiện, 85% chủ doanh nghiệp nhỏ tin rằng các doanh nghiệp lớn được nhắm mục tiêu nhiều hơn so với thực tế. Trong thực tế, đã có trường hợp các doanh nghiệp nhỏ đã mất hàng trăm ngàn đô la cho tội phạm mạng.
5. Don lồng thu thập những gì bạn cần. Bạn càng có nhiều thông tin có giá trị, mục tiêu bạn có thể càng lớn. Tránh sử dụng số an sinh xã hội hoặc thông tin cá nhân khác để nhận dạng khách hàng. Lựa chọn thay thế để đăng nhập nhận dạng và mật khẩu. Nhiều lớp nhận dạng giúp kẻ tấn công không thể mô phỏng người dùng. Cân nhắc xóa thông tin cá nhân mà bạn không thực sự cần.
6. Giữ máy sạch sẽ. Có phần mềm bảo mật mới nhất, trình duyệt web và hệ điều hành là những biện pháp bảo vệ tốt nhất chống lại virus, phần mềm độc hại và các mối đe dọa trực tuyến khác. Nhiều chương trình phần mềm sẽ tự động kết nối và cập nhật để bảo vệ trước các rủi ro đã biết. Bật cập nhật tự động nếu đó là một tùy chọn có sẵn.
7. Sử dụng nhiều lớp bảo mật. Bộ lọc thư rác sẽ loại bỏ phần mềm độc hại và lừa đảo - nhiều trong số đó nhắm trực tiếp vào các doanh nghiệp - giữ cho email của bạn an toàn hơn và dễ sử dụng hơn. Sử dụng một tường lửa để ngăn chặn tội phạm và dữ liệu nhạy cảm.
8. Quét tất cả các thiết bị mới. Đảm bảo quét tất cả USB và các thiết bị khác trước khi chúng được gắn vào mạng của bạn.
9. Giáo dục nhân viên. Nhân viên thường là người xử lý dữ liệu khách hàng. Do đó, họ cần được cập nhật về cách bảo vệ thông tin đó để đảm bảo thông tin đó không vô tình rơi vào tay kẻ xấu. Họ nên được giáo dục về các chương trình lừa đảo mới nhất và được khuyến khích sử dụng các thực tiễn tốt nhất như không trả lời hoặc mở tệp đính kèm hoặc nhấp vào liên kết đáng ngờ trong các email không được yêu cầu.
10. Bảo vệ chống lại rủi ro thiết bị di động. Điện thoại thông minh, máy tính bảng và máy tính xách tay có thể tăng thêm tính linh hoạt và năng suất của nhân viên, nhưng chúng cũng có thể là kho lưu trữ thông tin nhạy cảm, nếu bị mất có thể gây hại cho khách hàng và doanh nghiệp của bạn. Ấn tượng với nhân viên và các đối tác khác về tầm quan trọng của việc giữ an toàn cho các thiết bị này khỏi mất mát hoặc trộm cắp. Đồng thời, nhấn mạnh rằng không báo cáo sự cố như vậy, nếu nó xảy ra, là tồi tệ hơn.
Để biết thêm thông tin, Liên minh và Liên minh Công nghệ doanh nghiệp nhỏ của Hoa Kỳ đã biên soạn nhiều mẹo.
Ảnh riêng tư dữ liệu qua Shutterstock
1 Nhận xét
