Informatie hebben over klanten en klanten is belangrijk, maar ervoor zorgen dat persoonlijke informatie veilig blijft, kan net zo belangrijk zijn voor de gezondheid van een klein bedrijf. Dat is volgens gegevensprofessionals en anderen die de Data Privacy Day van dit jaar markeren op 28 januari.
Veel kleine bedrijven zijn niet goed voorbereid op de trucs die hackers gebruiken om gegevens uit hun informatiesystemen te extraheren of om de gevolgen van een dergelijk voorval op te vangen, aldus Bindu Sundaresan, een senior beveiligingsprofessional bij AT & T.
$config[code] not found"Ze voelen zich als 'Wie komt er achter me aan?' Kleine bedrijven willen niet hun hele IT-budget besteden aan cyberbeveiliging, 'zei Sundaresan.
In werkelijkheid kunnen kleine bedrijven een aantrekkelijkere doelgroep voor hackers bieden dan grotere bedrijven, omdat ze niet zo veel middelen investeren in cyberbeveiliging, zei ze. Dat kan vooral het geval zijn voor kleine bedrijven die externe leveranciers zijn voor grotere bedrijven.
Bijvoorbeeld, de hackers die kredietinformatie en debetkaartinformatie verkregen van 40 miljoen Target-klanten tijdens het kerstinkopenseizoen 2013, zouden naar verluidt toegang hebben gekregen tot de systemen van de nationale retailer, eerst gericht op een kleinere onderneming. Het systeem van Target is aangetast door gebruik te maken van de netwerkreferenties van een aannemer in Pennsylvania die koel-, verwarmings- en airconditioningsystemen voor het bedrijf levert en onderhoudt.
Het is belangrijk voor kleine bedrijven en hun werknemers om zich bewust te zijn van wat voor soort gevoelige informatie ze hebben die een hacker zou willen hebben, zei Sundaresan.
"Ik merk dat de meeste kleine bedrijven de impact van een cyber security-inbreuk buiten hun bedrijf niet begrijpen. Ze zijn eigenlijk een pion in een groter spel, "zei ze.
"Denk aan het belang van deze gegevens en wat er zou kunnen gebeuren als de hacker deze in handen krijgt en hoe dit uw algehele bedrijfsmodel zal beïnvloeden," voegde Sundaresan toe.
Het bieden van betere gegevensbeveiliging hoeft niet het budget te doorbreken. Een klein bedrijf kan 'de basis in termen van beveiliging' hebben voor slechts $ 15 per maand.
"Privacy respecteren, gegevens beschermen en vertrouwen mogelijk maken" is het thema van de Data Privacy Day van dit jaar, die elk jaar wordt gehouden om bewustzijn te creëren over het belang van privacy en de bescherming van informatie.
Het is het handtekeningproject van de National Cyber Security Alliance. Voor het eerst gevierd in de Verenigde Staten in 2008, markeert het de verjaardag van de ondertekening van Verdrag 108 in 1981. Het document werd het eerste juridisch bindende internationale verdrag over privacy en gegevensbescherming.
Tips voor gegevensbescherming voor Data Privacy Day 2017
Hier zijn enkele suggesties voor het beveiligen van uw systemen en het privé houden van de informatie van klanten en klanten:
1. Bescherm het als je het verzamelt. Volg redelijke beveiligingsmaatregelen om ervoor te zorgen dat persoonlijke gegevens van klanten en werknemers worden beschermd tegen ongepaste en ongeoorloofde toegang.
2. Zorg voor een sterk privacybeleid. Klanten moeten weten dat u hun informatie beschermt. Zorg ervoor dat je een beleid hebt waarnaar ze kunnen verwijzen om uit te leggen hoe je persoonlijke informatie veilig houdt. Zorg ervoor dat u eenvoudig met klanten omgaat over de consumentengegevens die u verzamelt en wat u ermee doet. Als u eerlijk tegen hen bent, kunt u het vertrouwen van de consument vergroten en laten zien dat u hun gegevens waardeert en eraan werkt om het te beschermen.
3. Weet wat je beschermt. Wees je bewust van alle persoonlijke informatie die je hebt, waar je het opslaat, hoe je het gebruikt en wie er toegang toe heeft. Begrijp wat voor soort bezittingen u heeft en waarom een hacker ze zou kunnen achtervolgen. "Je kunt niet beschermen wat je niet weet," zei Sundaresan.
4. Onderschat de dreiging niet. Uit een enquête van het Bondgenootschap blijkt dat 85 procent van de eigenaren van kleine bedrijven van mening is dat grotere ondernemingen meer gericht zijn dan zijzelf. In werkelijkheid zijn er gevallen geweest waarin kleine bedrijven honderdduizenden dollars hebben verloren aan cybercriminelen.
5. Verzamel niet wat je niet nodig hebt. Hoe waardevoller je informatie is, hoe groter je doelwit is. Vermijd het gebruik van sofinummers of andere persoonlijke informatie voor klantidentificatie. Kies in plaats daarvan voor log-in identificatie en wachtwoorden. Meer identificatielagen helpen voorkomen dat aanvallers gebruikers kunnen simuleren. Overweeg persoonlijke gegevens te verwijderen die u niet echt nodig heeft.
6. Houd een schone machine. De nieuwste beveiligingssoftware, webbrowser en besturingssysteem zijn de beste afweer tegen virussen, malware en andere online bedreigingen. Veel softwareprogramma's zullen automatisch verbinding maken en bijwerken om zich te verdedigen tegen bekende risico's. Schakel automatische updates in als dat een beschikbare optie is.
7. Gebruik meerdere beveiligingslagen. Spamfilters zullen malware en phishing-scams uitbannen - waarvan er vele direct op bedrijven zijn gericht - waardoor uw e-mail veiliger en gemakkelijker te gebruiken is. Gebruik een firewall om criminelen buiten te houden en gevoelige gegevens in te bewaren.
8. Scan alle nieuwe apparaten. Zorg ervoor dat u alle USB- en andere apparaten scant voordat ze op uw netwerk zijn aangesloten.
9. Leid werknemers op. Medewerkers zijn vaak de handlers van klantgegevens. Daarom moeten ze op de hoogte worden gehouden over hoe ze die informatie kunnen beschermen om ervoor te zorgen dat deze niet per ongeluk in de verkeerde handen terechtkomt. Ze moeten worden voorgelicht over de nieuwste fraudeschema's en worden aangespoord om best practices toe te passen, zoals niet reageren op of openen van bijlagen of klikken op verdachte links in ongevraagde e-mailberichten.
10. Bescherm tegen risico's van mobiele apparaten. Smartphones, tablets en laptops kunnen de flexibiliteit en productiviteit van werknemers vergroten, maar ze kunnen ook opslagplaatsen zijn van gevoelige informatie die, als ze verloren gaat, schadelijk kan zijn voor uw klanten en uw bedrijf. Maak indruk op werknemers en andere partners op het belang van het beveiligen van deze apparaten tegen verlies of diefstal. Tegelijkertijd is stress dat het niet melden van een dergelijk incident, erger is.
Voor meer informatie hebben de Alliantie en de Amerikaanse Small Business Administration Small Business Technology Coalition talloze tips verzameld.
Privacy gegevensfoto via Shutterstock
1 Reactie ▼