10 suggerimenti per proteggere la tua attività e i clienti nel giorno della privacy dei dati

Avere informazioni su clienti e clienti è importante, ma garantire che le informazioni private rimangono sicure potrebbe essere altrettanto vitale per la salute di una piccola impresa. Questo è secondo i professionisti dei dati e altri che contranno la Giornata della privacy dei dati di quest’anno il 28 gennaio.

Molte piccole imprese non sono ben preparate per i trucchi che gli hacker usano per estrarre i dati dai loro sistemi di informazione o a Affronta la ricaduta da tale evento, secondo Bindu Sundaresan, un professionista della sicurezza senior per AT&T.

Si sentono come ‘chi verrà dopo di me?’ Le piccole imprese non vogliono spendere tutto il budget IT per la sicurezza informatica “, ha detto Sundaresan.

In realtà, le piccole imprese possono offrire un obiettivo più attraente per gli hacker rispetto alle aziende più grandi perché non investono altrettante risorse nella sicurezza informatica, ha detto. Ciò può essere particolarmente vero per le piccole imprese che sono fornitori di terze parti per aziende più grandi.

Ad esempio, gli hacker che hanno ottenuto informazioni sulla carta di credito e di debito da 40 milioni di clienti target durante la stagione dello shopping natalizio 2013 hanno ottenuto l’accesso ai sistemi del rivenditore nazionale hanno preso di mira prima un’azienda più piccola. Il sistema di Target è stato compromesso utilizzando le credenziali di rete di un appaltatore della Pennsylvania che fornisce e mantiene i sistemi di refrigerazione, riscaldamento e aria condizionata per l’azienda.

È importante che le piccole imprese e i loro dipendenti siano consapevoli del tipo di informazioni sensibili che hanno che un hacker potrebbe desiderare, ha detto Sundaresan.

Trovo che la maggior parte delle piccole imprese non comprende l’impatto di una violazione della sicurezza informatica al di fuori della loro attività. Sono fondamentalmente una pedina in un gioco più grande”, ha detto.

Pensa all’importanza di questi dati e a cosa potrebbe accadere se l’hacker avesse le mani su di esso e come influenzerà il tuo modello di business generale”, ha aggiunto Sundaresan.

Fornire una migliore sicurezza dei dati non deve rompere il budget. Una piccola impresa può avere “le basi in termini di sicurezza” per un minimo di $ 15 al mese.

Rispetto alla privacy, salvaguardare i dati e abilitare la fiducia” è il tema della Giornata della privacy dei dati di quest’anno, che si tiene ogni anno per aumentare la consapevolezza sull’importanza della privacy e la protezione delle informazioni.

È il progetto di firma della National Cyber ​​Security Alliance. Celebrate per la prima volta negli Stati Uniti nel 2008, segna l’anniversario della firma della Convenzione 108 del 1981. Il documento è diventato il primo trattato internazionale legalmente vincolante che si occupa di privacy e protezione dei dati.

Suggerimenti per la protezione dei dati per i dati Privacy Day 2017

Ecco alcuni suggerimenti per proteggere i tuoi sistemi e mantenere le informazioni di clienti e clienti privati:

1. Se lo raccogli, proteggilo. Seguire le misure di sicurezza ragionevoli per garantire che le informazioni personali dei clienti e dei dipendenti siano protetti da un accesso inappropriato e non autorizzato.

2. Avere una forte politica sulla privacy. I clienti devono sapere che stai proteggendo le loro informazioni. Assicurati di avere una politica che possono fare riferimento a spiegare come stai mantenendo al sicuro le informazioni personali. Assicurati di essere semplice con i clienti sui dati dei consumatori che raccogli e cosa ne fai. Essere onesti con loro ti aiuterà a costruire la fiducia dei consumatori e mostrarti apprezzare i loro dati e lavorare per proteggerli.

3. Sapere cosa stai proteggendo. Sii consapevole di tutte le informazioni personali che hai, in cui le stai archiviando, come le stai usando e chi ha accesso ad esso. Comprendi il tipo di risorse che hai e perché un hacker potrebbe perseguirli. “Non puoi proteggere ciò che non sai”, ha detto Sundaresan.

4. Non sottovalutare la minaccia. In un sondaggio condotto dall’Alleanza, l’85 % dei proprietari di piccole imprese ritiene che le imprese più grandi siano più mirate di quanto non siano. In realtà, ci sono stati casi in cui le piccole imprese hanno perso centinaia di migliaia di dollari ai criminali informatici.

5. Non raccogliere ciò di cui non hai bisogno. Più informazioni preziose hai, più grande potresti essere un obiettivo. Evita di utilizzare numeri di previdenza sociale o altre informazioni personali per l’identificazione dei clienti. Opt invece per accedere all’identificazione e alle password. Più livelli di identificazione aiutano a impedire agli aggressori di essere in grado di simulare gli utenti. Prendi in considerazione l’eliminazione delle informazioni personali di cui non hai davvero bisogno.

6. Mantieni una macchina pulita. Avere l’ultimo software di sicurezza, browser Web e sistema operativo sono le migliori difese contro virus, malware e altre minacce online. Molti programmi software si connetteranno e si aggiorneranno automaticamente per difendersi dai rischi noti. Accendi aggiornamenti automatici se questa è un’opzione disponibile.

7. Utilizzare più livelli di sicurezza. I filtri dello spam eliminano le truffe di malware e phishing-molte delle quali mirano direttamente alle aziende-mantenendo la tua e-mail più sicura e più facile da usare. Impiega un firewall per tenere fuori i criminali e i dati sensibili.

8. Scansionare tutti i nuovi dispositivi. Assicurati di scansionare tutti i dispositivi USB e altri dispositivi prima di essere collegati alla rete.

9. Educare i dipendenti. I dipendenti sono spesso i gestori dei dati dei clienti. Devono quindi essere aggiornati su come proteggere tali informazioni per assicurarsi che non atterrano accidentalmente nelle mani sbagliate. Dovrebbero essere educati sui più recenti schemi di frode e invitati a impiegare le migliori pratiche come non rispondere o aprire allegati o fare clic su collegamenti sospetti in messaggi di posta elettronica non richiesti.

10. Proteggi dai rischi dei dispositivi mobili. Gli smartphone, i tablet e i laptop possono aggiungere alla flessibilità e alla produttività dei dipendenti, ma possono anche essere repository di informazioni sensibili, che, se persi, possono danneggiare i tuoi clienti e la tua attività. Stupere i dipendenti e gli altri partner l’importanza di proteggere questi dispositivi da perdita o furto. Allo stesso tempo, sottolinea che non segnalare un tale incidente, se accade, è peggio.

Per ulteriori informazioni, l’Alleanza e la Coalizione di tecnologia delle piccole imprese delle piccole imprese degli Stati Uniti hanno compilato numerosi suggerimenti.

Foto sulla privacy dei dati tramite Shutterstock 2 Commenti?

Video:10 suggerimenti per proteggere la tua attività e i clienti nel giorno della privacy dei dati

Reviews

Related Articles