Avere informazioni su clienti e clienti è importante, ma garantire che le informazioni private rimangano sicure potrebbe essere altrettanto vitale per la salute di una piccola impresa. Questo è secondo i professionisti dei dati e altri che stanno marcando la Giornata sulla privacy dei dati di quest'anno il 28 gennaio.
Molte piccole imprese non sono ben preparate per i trucchi che gli hacker utilizzano per estrarre i dati dai loro sistemi di informazione o per affrontare le conseguenze di tale evento, secondo Bindu Sundaresan, un professionista della sicurezza senior per AT & T.
$config[code] not found"Si sentono come 'chi verrà dopo di me?' Le piccole imprese non vogliono spendere tutto il loro budget IT per la sicurezza informatica", ha detto Sundaresan.
In realtà, le piccole imprese possono offrire agli hacker un obiettivo più attraente rispetto alle grandi aziende perché non investono tante risorse nella sicurezza informatica, ha affermato. Ciò può essere particolarmente vero per le piccole imprese che sono fornitori di terze parti per le grandi aziende.
Ad esempio, gli hacker che hanno ottenuto informazioni sulla carta di credito e di debito da 40 milioni di clienti Target durante la stagione dello shopping natalizio del 2013 hanno ottenuto l'accesso ai sistemi del rivenditore nazionale, rivolgendosi prima a un'attività più piccola. Il sistema di Target è stato compromesso utilizzando le credenziali di rete di un appaltatore della Pennsylvania che fornisce e mantiene sistemi di refrigerazione, riscaldamento e condizionamento dell'aria per l'azienda.
È importante per le piccole imprese e i loro dipendenti essere consapevoli del tipo di informazioni sensibili che possono avere un hacker, ha detto Sundaresan.
"Trovo che la maggior parte delle piccole imprese non capisca l'impatto di una violazione della sicurezza informatica al di fuori della propria attività. Sono fondamentalmente una pedina in un gioco più grande ", ha detto.
"Pensa all'importanza di questi dati e cosa potrebbe succedere se l'hacker se ne impadronisce e come ciò influenzerà il tuo modello di business complessivo", ha aggiunto Sundaresan.
Fornire una migliore sicurezza dei dati non deve rompere il budget. Una piccola azienda può avere "le basi in termini di sicurezza" per un minimo di $ 15 al mese.
"Rispettare la privacy, salvaguardare i dati e abilitare la fiducia" è il tema della Giornata sulla privacy dei dati di quest'anno, che si tiene ogni anno per creare consapevolezza sull'importanza della privacy e sulla protezione delle informazioni.
È il progetto principale della National Cyber Security Alliance. Celebrato per la prima volta negli Stati Uniti nel 2008, segna l'anniversario della firma del 1981 della Convenzione 108. Il documento è diventato il primo trattato internazionale giuridicamente vincolante che riguarda la privacy e la protezione dei dati.
Suggerimenti sulla protezione dei dati per Data Day Privacy 2017
Ecco alcuni suggerimenti per proteggere i tuoi sistemi e mantenere private le informazioni di clienti e clienti:
1. Se lo raccogli, proteggilo. Seguire misure di sicurezza ragionevoli per garantire che le informazioni personali dei clienti e dei dipendenti siano protette da accessi inappropriati e non autorizzati.
2. Avere una forte politica sulla privacy. I clienti devono sapere che stai proteggendo le loro informazioni. Assicurati di avere una politica a cui possano riferirsi spiegando come stai mantenendo le informazioni personali al sicuro. Assicurati di essere diretto con i clienti in merito ai dati dei consumatori che raccogli e a cosa farai. Essere onesti con loro ti aiuterà a costruire la fiducia dei consumatori e mostrarti come valorizzare i loro dati e stanno lavorando per proteggerli.
3. Scopri cosa stai proteggendo. Siate consapevoli di tutte le informazioni personali che avete, dove state conservando, in che modo state usando e chi vi ha accesso. Comprendi il tipo di risorse che hai e perché un hacker potrebbe perseguirle. "Non puoi proteggere ciò che non sai", ha detto Sundaresan.
4. Non sottovalutare la minaccia. In un sondaggio condotto dall'Alleanza, l'85% dei proprietari di piccole imprese ritiene che le grandi imprese siano più mirate di quanto non siano. In realtà, ci sono stati casi in cui le piccole imprese hanno perso centinaia di migliaia di dollari per i criminali informatici.
5. Non raccogliere ciò che non ti serve. Le informazioni più preziose che hai, più grande è l'obiettivo che potresti essere. Evitare l'uso di numeri di previdenza sociale o altre informazioni personali per l'identificazione del cliente. Optare invece per l'identificazione e le password di accesso. Più livelli di identificazione aiutano a impedire agli aggressori di simulare gli utenti. Prendi in considerazione l'eliminazione di informazioni personali di cui non hai realmente bisogno.
6. Mantieni una macchina pulita. Avere l'ultimo software di sicurezza, browser web e sistema operativo sono le migliori difese contro virus, malware e altre minacce online. Molti programmi software si connetteranno e aggiorneranno automaticamente per difendersi dai rischi noti. Attiva gli aggiornamenti automatici se questa è un'opzione disponibile.
7. Usa più livelli di sicurezza. I filtri antispam elimineranno le frodi di malware e phishing, molte delle quali sono rivolte direttamente alle aziende, mantenendo la posta elettronica più sicura e più facile da usare. Utilizza un firewall per tenere fuori i criminali e dati sensibili.
8. Scansiona tutti i nuovi dispositivi. Assicurati di eseguire la scansione di tutti gli USB e altri dispositivi prima che siano collegati alla tua rete.
9. Educare i dipendenti. I dipendenti sono spesso i gestori dei dati dei clienti. Devono quindi essere tenuti aggiornati su come proteggere tali informazioni per assicurarsi che non cada accidentalmente nelle mani sbagliate. Dovrebbero essere informati sui nuovi schemi di frode e invitati a utilizzare le migliori pratiche come non rispondere o aprire allegati o fare clic su collegamenti sospetti nei messaggi di posta elettronica non richiesti.
10. Proteggere dai rischi dei dispositivi mobili. Smartphone, tablet e laptop possono aumentare la flessibilità e la produttività dei dipendenti, ma possono anche essere archivi di informazioni sensibili che, se persi, possono danneggiare i tuoi clienti e la tua azienda. Impressiona dipendenti e altri partner l'importanza di proteggere questi dispositivi da perdite o furti. Allo stesso tempo, sottolinea che non riportare un incidente di questo tipo, se succede, è peggio.
Per ulteriori informazioni, l'Alleanza e la Coalizione per la tecnologia Small Business Administration per le piccole imprese degli Stati Uniti hanno raccolto numerosi suggerimenti.
Foto sulla privacy dei dati tramite Shutterstock
1 commento ▼