การมีข้อมูลเกี่ยวกับลูกค้าและลูกค้าเป็นสิ่งสำคัญ แต่การทำให้มั่นใจว่าข้อมูลส่วนตัวยังคงปลอดภัยอาจมีความสำคัญต่อสุขภาพของธุรกิจขนาดเล็ก เป็นไปตามข้อมูลผู้เชี่ยวชาญและอื่น ๆ ที่มีการทำเครื่องหมายวันข้อมูลความเป็นส่วนตัวของปีนี้วันที่ 28 มกราคม
ธุรกิจขนาดเล็กจำนวนมากไม่พร้อมสำหรับกลอุบายที่แฮ็กเกอร์ใช้เพื่อดึงข้อมูลจากระบบข้อมูลของพวกเขาหรือเพื่อจัดการกับผลกระทบจากเหตุการณ์ดังกล่าวตาม Bindu Sundaresan ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของ AT&T
$config[code] not found“ พวกเขารู้สึกเหมือน ‘ใครจะตามมาฉัน’ ธุรกิจขนาดเล็กไม่ต้องการใช้งบประมาณด้านไอทีทั้งหมดในการรักษาความปลอดภัยในโลกไซเบอร์” Sundaresan กล่าว
ในความเป็นจริงธุรกิจขนาดเล็กสามารถเสนอเป้าหมายที่น่าดึงดูดยิ่งกว่าแฮกเกอร์มากกว่า บริษัท ขนาดใหญ่เพราะพวกเขาไม่ได้ลงทุนทรัพยากรจำนวนมากในการรักษาความปลอดภัยไซเบอร์ ซึ่งอาจเป็นจริงสำหรับธุรกิจขนาดเล็กที่เป็นผู้ให้บริการบุคคลที่สามสำหรับ บริษัท ขนาดใหญ่
ตัวอย่างเช่นแฮกเกอร์ที่ได้รับข้อมูลบัตรเครดิตและบัตรเดบิตจากลูกค้าเป้าหมาย 40 ล้านคนในช่วงเทศกาลช้อปปิ้งคริสต์มาส 2013 รายงานว่าได้รับการเข้าถึงระบบของผู้ค้าปลีกแห่งชาติที่กำหนดเป้าหมายธุรกิจขนาดเล็กเป็นอันดับแรก ระบบของเป้าหมายถูกบุกรุกโดยใช้ข้อมูลรับรองเครือข่ายของผู้รับเหมาของรัฐเพนซิลเวเนียซึ่งจัดหาและบำรุงรักษาระบบทำความเย็นความร้อนและระบบปรับอากาศสำหรับ บริษัท
มันเป็นสิ่งสำคัญสำหรับธุรกิจขนาดเล็กและพนักงานของพวกเขาที่จะต้องคำนึงถึงข้อมูลที่ละเอียดอ่อนที่พวกเขามีซึ่งแฮ็กเกอร์อาจต้องการ
“ ฉันพบว่าธุรกิจขนาดเล็กส่วนใหญ่ไม่เข้าใจถึงผลกระทบของการรักษาความปลอดภัยในโลกไซเบอร์นอกธุรกิจของพวกเขา โดยทั่วไปแล้วพวกเขาจะจำนำในเกมที่มีขนาดใหญ่กว่า” เธอกล่าว
“ คิดเกี่ยวกับความสำคัญของข้อมูลนี้และจะเกิดอะไรขึ้นถ้าแฮ็กเกอร์มีมืออยู่กับมันและสิ่งนั้นจะส่งผลกระทบต่อรูปแบบธุรกิจโดยรวมของคุณอย่างไร” Sundaresan กล่าวเสริม
การให้ความปลอดภัยของข้อมูลที่ดียิ่งขึ้นไม่จำเป็นต้องทำลายงบประมาณ ธุรกิจขนาดเล็กสามารถมี "ความปลอดภัยขั้นพื้นฐาน" ในราคาเพียง 15 ดอลลาร์ต่อเดือน
“ การเคารพความเป็นส่วนตัวการปกป้องข้อมูลและการเปิดใช้ความน่าเชื่อถือ” เป็นธีมของวันความเป็นส่วนตัวของข้อมูลในปีนี้ซึ่งจัดขึ้นทุกปีเพื่อสร้างความตระหนักเกี่ยวกับความสำคัญของความเป็นส่วนตัวและการปกป้องข้อมูล
มันเป็นโครงการที่มีลายเซ็นของ National Cyber Security Alliance การเฉลิมฉลองครั้งแรกในสหรัฐอเมริกาในปี 2551 เป็นวันครบรอบการลงนามของอนุสัญญา 108 ปี 1981 เอกสารดังกล่าวกลายเป็นสนธิสัญญาระหว่างประเทศที่มีผลผูกพันทางกฎหมายเป็นครั้งแรกในการจัดการความเป็นส่วนตัวและการปกป้องข้อมูล
เคล็ดลับการปกป้องข้อมูลสำหรับวันคุ้มครองข้อมูลส่วนบุคคล 2017
นี่คือคำแนะนำสำหรับการรักษาความปลอดภัยระบบของคุณและการเก็บข้อมูลของลูกค้าและลูกค้าเป็นส่วนตัว:
1. ถ้าคุณรวบรวมมันปกป้องมัน ปฏิบัติตามมาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของลูกค้าและพนักงานได้รับการปกป้องจากการเข้าถึงที่ไม่เหมาะสมและไม่ได้รับอนุญาต
2. มีนโยบายความเป็นส่วนตัวที่แข็งแกร่ง ลูกค้าจำเป็นต้องรู้ว่าคุณกำลังปกป้องข้อมูลของพวกเขา ตรวจสอบให้แน่ใจว่าคุณมีนโยบายที่พวกเขาสามารถอ้างถึงการอธิบายว่าคุณรักษาข้อมูลส่วนบุคคลอย่างไรให้ปลอดภัย ตรวจสอบให้แน่ใจว่าคุณตรงไปตรงมากับลูกค้าเกี่ยวกับข้อมูลผู้บริโภคที่คุณรวบรวมและสิ่งที่คุณทำกับมัน การซื่อสัตย์กับพวกเขาจะช่วยให้คุณสร้างความเชื่อมั่นของผู้บริโภคและแสดงให้คุณเห็นคุณค่าข้อมูลของพวกเขาและกำลังทำงานเพื่อปกป้องมัน
3. รู้ว่าคุณกำลังปกป้องอะไร ระวังข้อมูลส่วนบุคคลทั้งหมดที่คุณมีในที่ที่คุณจัดเก็บวิธีการใช้งานและผู้ที่สามารถเข้าถึงได้ ทำความเข้าใจกับประเภทของสินทรัพย์ที่คุณมีและสาเหตุที่แฮ็กเกอร์อาจติดตามพวกเขา “ คุณไม่สามารถปกป้องสิ่งที่คุณไม่รู้” Sundaresan กล่าว
4. อย่าประมาทต่อการคุกคาม ในการสำรวจครั้งเดียวที่ดำเนินการโดยพันธมิตรร้อยละ 85 ของเจ้าของธุรกิจขนาดเล็กเชื่อว่าองค์กรขนาดใหญ่มีเป้าหมายมากกว่าพวกเขา ในความเป็นจริงมีกรณีที่ธุรกิจขนาดเล็กสูญเสียเงินหลายแสนดอลลาร์ไปยังอาชญากรไซเบอร์
5. อย่ารวบรวมสิ่งที่คุณไม่ต้องการ ยิ่งคุณมีข้อมูลที่มีค่ามากเท่าไหร่คุณก็ยิ่งมีเป้าหมายมากขึ้นเท่านั้น หลีกเลี่ยงการใช้หมายเลขประกันสังคมหรือข้อมูลส่วนตัวอื่น ๆ เพื่อระบุตัวตนของลูกค้า เลือกใช้แทนรหัสประจำตัวและรหัสผ่าน เลเยอร์การระบุเพิ่มเติมจะช่วยป้องกันไม่ให้ผู้โจมตีสามารถจำลองผู้ใช้ได้ พิจารณาลบข้อมูลส่วนบุคคลที่คุณไม่ต้องการจริงๆ
6. รักษาเครื่องให้สะอาด การมีซอฟต์แวร์ความปลอดภัยล่าสุดเว็บเบราว์เซอร์และระบบปฏิบัติการเป็นสิ่งที่ดีที่สุดในการป้องกันไวรัสมัลแวร์และภัยคุกคามออนไลน์อื่น ๆ โปรแกรมซอฟต์แวร์จำนวนมากจะเชื่อมต่อและอัปเดตโดยอัตโนมัติเพื่อป้องกันความเสี่ยงที่ทราบ เปิดการอัปเดตอัตโนมัติหากเป็นตัวเลือกที่ใช้ได้
7. ใช้ความปลอดภัยหลายชั้น ตัวกรองสแปมจะกำจัดมัลแวร์และสแกมฟิชชิงซึ่งส่วนใหญ่มีจุดประสงค์เพื่อธุรกิจโดยตรงทำให้อีเมลของคุณปลอดภัยและใช้งานง่ายขึ้น ใช้ไฟร์วอลล์เพื่อป้องกันอาชญากรและข้อมูลที่สำคัญ
8. สแกนอุปกรณ์ใหม่ทั้งหมด ตรวจสอบให้แน่ใจว่าได้สแกน USB และอุปกรณ์อื่นทั้งหมดก่อนที่จะเชื่อมต่อกับเครือข่ายของคุณ
9. ให้ความรู้แก่พนักงาน พนักงานมักเป็นตัวจัดการข้อมูลลูกค้า ดังนั้นพวกเขาจึงต้องได้รับการปรับปรุงให้ทันสมัยเกี่ยวกับวิธีการปกป้องข้อมูลนั้นเพื่อให้แน่ใจว่าข้อมูลนั้นจะไม่ได้ลงมือในทางที่ผิดโดยไม่ตั้งใจ พวกเขาควรได้รับการศึกษาเกี่ยวกับรูปแบบการฉ้อโกงใหม่ล่าสุดและกระตุ้นให้ใช้แนวทางปฏิบัติที่ดีที่สุดเช่นไม่ตอบสนองหรือเปิดสิ่งที่แนบมาหรือคลิกลิงก์ที่น่าสงสัยในข้อความอีเมลที่ไม่พึงประสงค์
10. ป้องกันความเสี่ยงของอุปกรณ์มือถือ สมาร์ทโฟนแท็บเล็ตและแล็ปท็อปสามารถเพิ่มความยืดหยุ่นและประสิทธิภาพการทำงานให้กับพนักงาน แต่ยังสามารถเป็นแหล่งเก็บข้อมูลที่ละเอียดอ่อนซึ่งหากสูญหายอาจเป็นอันตรายต่อลูกค้าและธุรกิจของคุณ สร้างความประทับใจให้กับพนักงานและหุ้นส่วนอื่น ๆ ถึงความสำคัญของการทำให้อุปกรณ์เหล่านี้ปลอดภัยจากการสูญหายหรือถูกขโมย ในขณะเดียวกันความเครียดที่ไม่ได้รายงานเหตุการณ์ดังกล่าวถ้าเกิดขึ้นจะแย่กว่านั้น
หากต้องการข้อมูลเพิ่มเติมพันธมิตรและคณะบริหารธุรกิจขนาดเล็กในสหรัฐฯกลุ่มธุรกิจเทคโนโลยีขนาดเล็กได้รวบรวมเคล็ดลับมากมาย
ภาพถ่ายความเป็นส่วนตัวของข้อมูลผ่าน Shutterstock
1 ความคิดเห็น▼
