Ter informações sobre clientes e clientes é importante, mas garantir que as informações confidenciais permaneçam seguras pode ser tão vital para a saúde de uma pequena empresa. Isso é de acordo com profissionais de dados e outras pessoas que estão marcando o Dia de Privacidade de Dados deste ano em 28 de janeiro.
Muitas pequenas empresas não estão bem preparadas para os truques que os hackers usam para extrair dados de seus sistemas de informação ou para lidar com as conseqüências de tal ocorrência, de acordo com Bindu Sundaresan, um profissional sênior de segurança da AT & T.
$config[code] not found"Eles se sentem como" quem virá atrás de mim? "As pequenas empresas não querem gastar todo o orçamento de TI em segurança cibernética", disse Sundaresan.
Na realidade, as pequenas empresas podem oferecer um alvo mais atraente para os hackers do que as empresas maiores, porque elas não investem tantos recursos em segurança cibernética, disse ela. Isso pode ser especialmente verdadeiro para pequenas empresas que são provedores de terceiros para empresas maiores.
Por exemplo, os hackers que obtiveram informações de cartão de crédito e débito de 40 milhões de clientes da Target durante a temporada de compras de Natal de 2013 tiveram acesso aos sistemas de varejistas nacionais voltados para uma empresa menor primeiro. O sistema da Target foi comprometido usando as credenciais de rede de um empreiteiro da Pensilvânia que fornece e mantém sistemas de refrigeração, aquecimento e ar condicionado para a empresa.
É importante que as pequenas empresas e seus funcionários estejam cientes de que tipo de informação confidencial eles têm que um hacker pode querer, disse Sundaresan.
"Acho que a maioria das pequenas empresas não entende o impacto de uma violação de segurança cibernética fora de seus negócios. Eles são basicamente um peão em um jogo maior ”, disse ela.
"Pense na importância desses dados e no que poderia acontecer se o hacker colocasse as mãos nele e como isso afetaria seu modelo geral de negócios", acrescentou Sundaresan.
Proporcionar uma melhor segurança de dados não precisa quebrar o orçamento. Uma pequena empresa pode ter “o básico em termos de segurança” por apenas US $ 15 por mês.
"Respeitar a privacidade, salvaguardar os dados e permitir a confiança" é o tema do Dia de Privacidade de Dados deste ano, que é realizado todos os anos para aumentar a conscientização sobre a importância da privacidade e proteção das informações.
É o projeto de assinatura da National Cyber Security Alliance. Celebrado pela primeira vez nos Estados Unidos em 2008, marca o aniversário da assinatura da Convenção 108, em 1981. O documento tornou-se o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e proteção de dados.
Dicas de proteção de dados para o Dia de Privacidade de Dados de 2017
Aqui estão algumas sugestões para proteger seus sistemas e manter as informações de clientes e clientes particulares:
1. Se você coletá-lo, proteja-o. Siga as medidas de segurança razoáveis para garantir que as informações pessoais dos clientes e funcionários sejam protegidas contra acesso inadequado e não autorizado.
2. Tenha uma política de privacidade forte. Os clientes precisam saber que você está protegendo suas informações. Certifique-se de que você tenha uma política à qual eles possam se referir explicando como você está mantendo as informações pessoais seguras. Verifique se você é honesto com os clientes sobre os dados do consumidor coletados e o que você faz com eles. Ser honesto com eles irá ajudá-lo a construir a confiança do consumidor e mostrar a você o valor de seus dados e está trabalhando para protegê-lo.
3. Saiba o que você está protegendo. Esteja ciente de todas as informações pessoais que você tem, onde você está armazenando, como você está usando e quem tem acesso a ele. Entenda o tipo de ativos que você tem e por que um hacker pode persegui-los. "Você não pode proteger o que você não conhece", disse Sundaresan.
4. Não subestime a ameaça. Em uma pesquisa realizada pela Aliança, 85% dos proprietários de pequenas empresas acreditam que empresas maiores são mais direcionadas do que são. Na realidade, houve casos em que as pequenas empresas perderam centenas de milhares de dólares para os cibercriminosos.
5. Não colete o que você não precisa. Quanto mais informações valiosas você tiver, maior será seu objetivo. Evite usar números de previdência social ou outras informações pessoais para identificação do cliente. Opte pelo login e pelas senhas. Mais camadas de identificação ajudam a impedir que atacantes sejam capazes de simular usuários. Considere a exclusão de informações pessoais que você realmente não precisa.
6. Mantenha uma máquina limpa. Ter o mais recente software de segurança, navegador da Web e sistema operacional são as melhores defesas contra vírus, malware e outras ameaças on-line. Muitos programas de software se conectam e atualizam automaticamente para se defender contra riscos conhecidos. Ative as atualizações automáticas, se essa for uma opção disponível.
7. Use várias camadas de segurança. Os filtros de spam eliminarão os golpes de malware e phishing - muitos dos quais são direcionados diretamente às empresas -, mantendo seu e-mail mais seguro e fácil de usar. Empregue um firewall para manter criminosos e dados confidenciais em.
8. Digitalize todos os novos dispositivos. Certifique-se de verificar todos os dispositivos USB e outros dispositivos antes que eles sejam conectados à sua rede.
9. Educar os funcionários. Os funcionários geralmente são os responsáveis pelos dados do cliente. Eles precisam, portanto, manter-se atualizados sobre como proteger essa informação para garantir que ela não caia acidentalmente em mãos erradas. Eles devem ser instruídos sobre os mais novos esquemas de fraude e instados a empregar as melhores práticas, como não responder ou abrir anexos ou clicar em links suspeitos em mensagens de e-mail não solicitadas.
10. Proteja-se contra os riscos do dispositivo móvel. Smartphones, tablets e laptops podem aumentar a flexibilidade e a produtividade dos funcionários, mas também podem ser repositórios de informações confidenciais que, se perdidas, podem prejudicar seus clientes e sua empresa. Impressionar os funcionários e outros parceiros a importância de manter esses dispositivos protegidos contra perda ou roubo. Ao mesmo tempo, enfatize que não reportar tal incidente, se acontecer, é pior.
Para obter mais informações, a Aliança e a Coalizão de Tecnologia para Pequenas Empresas da Administração de Pequenas Empresas dos Estados Unidos compilaram várias dicas.
Privacidade de dados Foto via Shutterstock
1 comentário ▼
