من المهم وجود معلومات حول العملاء والعملاء ، ولكن ضمان أن تظل المعلومات الخاصة آمنة قد يكون أمرًا حيويًا بالنسبة لصحة النشاط التجاري الصغير. هذا وفقًا لمحترفي البيانات وغيرهم ممن يضعون علامة على خصوصية بيانات هذا العام في 28 كانون الثاني.
العديد من الشركات الصغيرة ليست مستعدة بشكل جيد للحيل التي يستخدمها المتسللون لاستخراج البيانات من نظم المعلومات الخاصة بهم أو للتعامل مع التداعيات الناجمة عن مثل هذا الحدوث ، وفقا ل Bindu Sundaresan ، أحد كبار رجال الأمن المحترفين لشركة AT & T.
$config[code] not foundوقال سانداريسان: "إنهم يشعرون كأنهم" من سيأتي بعدي؟ لا ترغب الشركات الصغيرة في إنفاق ميزانيتها الكاملة لتكنولوجيا المعلومات على الأمن السيبراني. "
في الواقع ، يمكن للشركات الصغيرة تقديم هدف أكثر جاذبية للقراصنة من الشركات الأكبر لأنها لا تستثمر أكبر قدر ممكن من الموارد في مجال الأمن السيبراني ، كما قالت. يمكن أن يكون ذلك صحيحًا بشكل خاص للشركات الصغيرة التي تمثل جهات خارجية في تقديم الخدمات للشركات الأكبر حجمًا.
على سبيل المثال ، قيل إن المتسللين الذين حصلوا على معلومات بطاقة الائتمان والخصم من 40 مليون عميل مستهدف خلال موسم التسوق في موسم عيد الميلاد 2013 ، تمكنوا من الوصول إلى أنظمة متاجر التجزئة الوطنية التي تستهدف الشركات الأصغر أولاً. تم اختراق نظام الهدف باستخدام بيانات اعتماد الشبكة لمقاول بنسلفانيا الذي يوفر ويحتفظ بأنظمة التبريد والتدفئة وتكييف الهواء للشركة.
من المهم بالنسبة للشركات الصغيرة وموظفيها أن يكونوا واعين لنوع المعلومات الحساسة لديهم التي قد يحتاجها الهاكر ، على حد قول Sundaresan.
"أجد أن معظم الشركات الصغيرة لا تفهم تأثير اختراق الأمان الإلكتروني خارج نشاطها التجاري. إنها في الأساس رهان في لعبة أكبر ، "قالت.
"فكر في أهمية هذه البيانات وماذا يمكن أن يحدث إذا كان الهاكر قد وضع يده عليها وكيف سيؤثر ذلك على نموذج عملك الإجمالي" ، أضاف سانداريسان.
ليس من الضروري توفير أمان بيانات أفضل لكسر الميزانية. يمكن أن تمتلك الشركات الصغيرة "الأساسيات من حيث الأمان" مقابل 15 دولارًا أمريكيًا تقريبًا في الشهر.
يمثل "احترام الخصوصية وحماية البيانات وتمكين الثقة" موضوع يوم خصوصية بيانات هذا العام ، والذي يُعقد سنويًا لزيادة الوعي بأهمية الخصوصية وحماية المعلومات.
إنه مشروع التوقيع الخاص بالتحالف الوطني للأمن السيبراني. يحتفل به لأول مرة في الولايات المتحدة في عام 2008 ، ويصادف الذكرى السنوية لتوقيع الاتفاقية عام 1981 ، 108. وأصبحت الوثيقة أول معاهدة دولية ملزمة قانونًا تتناول الخصوصية وحماية البيانات.
نصائح لحماية البيانات ليوم خصوصية البيانات 2017
إليك بعض الاقتراحات لتأمين أنظمتك والحفاظ على خصوصية العملاء والعملاء:
1. إذا قمت بتجميعها ، قم بحمايتها. اتبع إجراءات الأمان المعقولة لضمان حماية المعلومات الشخصية للعملاء والموظفين من الوصول غير الملائم وغير المصرح به.
2. لديك سياسة خصوصية قوية. يجب أن يعرف العملاء أنك تحمي معلوماتهم. تأكد من أن لديك سياسة يمكنهم الرجوع إليها لتوضيح كيفية الحفاظ على أمان المعلومات الشخصية. تأكد من أنك على اتصال مباشر مع العملاء حول بيانات المستهلك التي تجمعها وما تفعله به. إن صدقك معهم سيساعدك على بناء ثقة المستهلك وإظهار قيمة بياناتك والعمل على حمايتها.
3. معرفة ما كنت تحمي. كن على علم بكافة المعلومات الشخصية التي لديك ، وأين يتم تخزينها ، وكيف تستخدمها ومن يمكنه الوصول إليها. افهم نوع الأصول التي تمتلكها ولماذا قد يطاردها هاكر. قال سانداريسان: "لا يمكنك حماية ما لا تعرفه".
4. لا تقلل من أهمية التهديد. في أحد الاستطلاعات التي أجراها التحالف ، يعتقد 85 في المائة من أصحاب الأعمال الصغيرة أن الشركات الأكبر حجماً هي أكثر استهدافاً مما هي عليه. في الواقع ، كانت هناك حالات حيث فقدت الشركات الصغيرة مئات الآلاف من الدولارات لمجرمي الإنترنت.
5. لا تجمع ما لا تحتاجه. كلما كانت لديك معلومات أكثر قيمة ، كلما كان الهدف أكبر. تجنب استخدام أرقام الضمان الاجتماعي أو المعلومات الشخصية الأخرى لتحديد هوية العميل. اختيار بدلا من ذلك لتسجيل الدخول وكلمات المرور. تساعد المزيد من طبقات الهوية في منع المهاجمين من محاكاة المستخدمين. فكر في حذف المعلومات الشخصية التي لا تحتاجها حقًا.
6. الحفاظ على آلة نظيفة. يعد الحصول على أحدث برامج الأمان ومستعرض الويب ونظام التشغيل أفضل وسائل الدفاع ضد الفيروسات والبرامج الضارة والتهديدات الأخرى عبر الإنترنت. سيتم ربط العديد من البرامج تلقائيًا وتحديثها للدفاع ضد المخاطر المعروفة. شغِّل التحديثات التلقائية إذا كان ذلك خيارًا متاحًا.
7. استخدام طبقات متعددة من الأمن. ستعمل عوامل تصفية الرسائل غير المرغوب فيها على التخلص من البرامج الضارة والحيل الاحتيالية - والتي يستهدف الكثير منها مباشرة الشركات - مما يجعل بريدك الإلكتروني أكثر أمانًا وسهولة في الاستخدام. استخدم جدار حماية لإبقاء المجرمين خارجًا وبيانات حساسة في.
8. مسح جميع الأجهزة الجديدة. تأكد من فحص جميع أجهزة USB وغيرها من الأجهزة قبل توصيلها بالشبكة.
9. تثقيف الموظفين. غالباً ما يكون الموظفون معالجي بيانات العملاء. ولذلك ، يجب أن يتم تحديثها باستمرار حول كيفية حماية تلك المعلومات للتأكد من أنها لا تهبط عن طريق الخطأ في الأيدي الخطأ. ينبغي تثقيفهم حول أحدث مخططات الاحتيال وحثهم على توظيف أفضل الممارسات مثل عدم الاستجابة أو فتح المرفقات أو النقر على روابط مريبة في رسائل البريد الإلكتروني غير المرغوب فيها.
10. حماية ضد مخاطر الأجهزة النقالة. يمكن للهواتف الذكية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة أن تضيف إلى مرونة وإنتاجية الموظفين ، ولكن يمكن أيضًا أن تكون مستودعات للمعلومات الحساسة ، والتي ، إذا فقدت ، يمكن أن تضر بعملائك وعملك. قم بالإعجاب على الموظفين والشركاء الآخرين بأهمية الحفاظ على أمان هذه الأجهزة من الضياع أو السرقة. في الوقت نفسه ، فإن التشديد على عدم الإبلاغ عن مثل هذا الحادث ، إذا حدث ، هو أسوأ.
لمزيد من المعلومات ، جمع التحالف والتحالف الأمريكي لتكنولوجيا الأعمال الصغيرة لإدارة الأعمال الصغيرة العديد من النصائح.
صورة خصوصية البيانات عبر Shutterstock
1 تعليق ▼
