Müşteriler ve müşteriler hakkında bilgi sahibi olmak önemlidir, ancak özel bilgilerin güvenli kalmasını sağlamak, küçük bir işletmenin sağlığı için hayati öneme sahip olabilir. Bu, veri profesyonellerine ve 28 Ocak'ta bu yılın Veri Gizliliği Gününü belirleyen diğerlerine göre.
AT&T kıdemli güvenlik uzmanı Bindu Sundaresan’a göre, birçok küçük işletme, bilgisayar korsanlarının bilgi sistemlerinden veri almak için kullandıkları püf noktalara ya da böyle bir olaydan kaynaklanan hatalarla başa çıkmaya hazır değil.
$config[code] not foundSundaresan, “Kim peşimden gelecek?” Gibi hissediyorlar. Küçük işletmeler tüm BT bütçelerini siber güvenlik için harcamak istemiyorlar ”dedi.
Gerçekte, küçük işletmeler bilgisayar korsanları için daha büyük şirketlerden daha çekici bir hedef sunabilir, çünkü siber güvenliğe çok fazla kaynak yatırımı yapmazlar. Bu, özellikle daha büyük şirketler için üçüncü taraf sağlayıcılar olan küçük işletmeler için geçerli olabilir.
Örneğin, 2013 Noel alışveriş sezonu boyunca 40 milyon Target müşterisinden kredi kartı ve banka kartı bilgileri alan bilgisayar korsanlarının, önce ulusal bir perakendecinin sistemlerine daha önce küçük bir işletme hedeflediğini bildirdiği bildirildi. Target’in sistemi, şirket için soğutma, ısıtma ve iklimlendirme sistemleri sağlayan ve koruyan bir Pennsylvania yüklenicisinin ağ kimlik bilgileri kullanılarak ele geçirildi.
Sundaresan, küçük işletmelerin ve çalışanlarının, bir bilgisayar korsanının ne tür bir hassas bilgiye sahip olabileceklerini bilmelerine dikkat etmesinin önemli olduğunu söyledi.
“Küçük işletmelerin çoğunun, siber güvenlik ihlallerinin işlerinin dışındaki etkilerini anlamadığını biliyorum. Temelde daha büyük bir oyunda piyonlar ”dedi.
Sundaresan, “Bu verilerin önemini ve bilgisayar korsanı eline geçtiğinde ne olacağını ve bunun genel iş modelinizi nasıl etkileyeceğini düşünün” dedi.
Daha iyi veri güvenliği sağlamak için bütçe kırmak zorunda değilsiniz. Küçük bir işletme, ayda 15 dolara kadar “güvenlik açısından temellere” sahip olabilir.
“Gizliliğe saygı duymak, verileri korumak ve güven sağlamak”, her yıl gizliliğin önemi ve bilgilerin korunması konusunda farkındalık yaratmak amacıyla düzenlenen bu yılın Veri Gizliliği Günü'nün temasıdır.
Ulusal Siber Güvenlik İttifakının imza projesidir. İlk olarak 2008 yılında Amerika Birleşik Devletleri'nde kutlandı, 1981 tarihli Sözleşme 108'in imzalanmasının yıldönümünü kutladı. Belge, mahremiyet ve veri koruma ile ilgili yasal olarak bağlayıcı ilk uluslararası anlaşma oldu.
Veri Gizliliği Günü 2017 İçin Veri Koruma İpuçları
Sistemlerinizi güvenceye almanız ve müşterilerin ve müşterilerin bilgilerini gizli tutmanız için bazı öneriler:
1. Toplarsanız koruyun. Müşterilerin ve çalışanların kişisel bilgilerinin uygunsuz ve yetkisiz erişime karşı korunmasını sağlamak için makul güvenlik önlemlerini alın.
2. Güçlü bir gizlilik politikasına sahip olun. Müşterilerin, bilgilerini koruduğunuzu bilmeleri gerekir. Kişisel bilgileri nasıl güvende tuttuğunuzu açıklamak için başvurabilecekleri bir politikanız olduğundan emin olun. Müşterilerle topladığınız tüketici verileri ve onunla ne yaptığınız konusunda net olduğunuzdan emin olun. Onlara karşı dürüst olmak, tüketici güveni oluşturmanıza ve verilerine değer verdiğinizi göstererek size yardımcı olmaya çalışıyor.
3. Ne koruduğunuzu bilin. Sahip olduğunuz tüm kişisel bilgilerin, nerede sakladığınızın, nasıl kullandığınızın ve bunlara kimlerin erişebileceğinin farkında olun. Sahip olduğunuz varlıkların türünü ve neden bir bilgisayar korsanının onları takip edebileceğini anlayın. Sundaresan “Bilmediğiniz şeyleri koruyamazsınız” dedi.
4. Tehdidi hafife almayın. İttifak'ın yürüttüğü bir ankette, küçük işletme sahiplerinin yüzde 85'i, büyük işletmelerin olduğundan daha fazla hedefli olduğuna inanıyor. Gerçekte, küçük işletmelerin siber suçlulara yüz binlerce dolar kaybettikleri durumlar olmuştur.
5. İhtiyacınız olmayan şeyleri toplamayın. Ne kadar değerli bilgiye sahipseniz, o kadar büyük bir hedef olabilirsiniz. Müşteri tanımlaması için sosyal güvenlik numaralarını veya diğer kişisel bilgileri kullanmaktan kaçının. Bunun yerine oturum açma kimliği ve şifreleri tercih edin. Daha fazla tanımlama katmanı, saldırganların kullanıcıları taklit etmelerini engellemeye yardımcı olur. Gereksinim duymadığınız kişisel bilgileri silmeyi düşünün.
6. Temiz bir makine tutun. En son güvenlik yazılımına sahip olan web tarayıcısı ve işletim sistemi virüslere, kötü amaçlı yazılımlara ve diğer çevrimiçi tehditlere karşı en iyi savunmadır. Birçok yazılım programı bilinen risklere karşı savunmak için otomatik olarak bağlanacak ve güncellenecektir. Kullanılabilir bir seçenek ise, otomatik güncellemeleri açın.
7. Birden fazla güvenlik katmanı kullanın. Spam filtreleri, e-postanızı daha güvenli ve kullanımı daha kolay hale getiren kötü amaçlı yazılım ve kimlik avı dolandırıcılığını ortadan kaldıracaktır. Suçluları uzak tutmak ve hassas verileri içeride tutmak için bir güvenlik duvarı kullanın.
8. Tüm yeni cihazları tarayın. Tüm USB cihazlarını ve diğer cihazları ağınıza bağlamadan önce taradığınızdan emin olun.
9. Çalışanları eğitin. Çalışanlar genellikle müşteri verilerinin işleyicileridir. Bu nedenle, yanlışlıkla yanlış ellere ulaşmadığından emin olmak için bu bilgilerin nasıl korunacağı konusunda güncel tutulmaları gerekir. En yeni sahtekarlık programları hakkında eğitilmeli ve eklere cevap vermemek, ekleri açmamak ya da istenmeyen e-posta iletilerindeki şüpheli bağlantıları tıklatmak gibi en iyi uygulamaları kullanmaları istenmektedir.
10. Mobil cihaz risklerine karşı koruyun. Akıllı telefonlar, tabletler ve dizüstü bilgisayarlar çalışanların esnekliğine ve verimliliğine katkıda bulunabilir, ancak aynı zamanda kaybedilirse müşterilerinize ve işinize zarar verebilecek hassas bilgilerin depoları da olabilirler. Çalışanlar ve diğer ortaklar üzerinde bu cihazları kayıp veya hırsızlığa karşı korumanın önemini etkileyin. Aynı zamanda, böyle bir olayı bildirmeyen stres, eğer olursa, daha kötüdür.
Daha fazla bilgi için, İttifak ve ABD Küçük İşletmeler İdaresi Küçük İşletmeler Teknoloji Koalisyonu sayısız ipucu derledi.
Shutterstock ile veri gizliliği fotoğrafı
1 Yorum yap ▼
