获取有关客户和客户的信息非常重要,但确保私人信息保持安全可能对小型企业的健康至关重要。这是根据数据专业人士和其他人在1月28日的今年数据隐私日的标志。
AT&T高级安全专业人士Bindu Sundaresan表示,许多小型企业并没有为黑客用来从他们的信息系统中提取数据或处理这类事件后果的技巧做好充分准备。
$config[code] not found“他们觉得'谁会跟着我走?'小型企业不希望将整个IT预算用于网络安全,”Sundaresan说。
实际上,小型企业可以为黑客提供比大型企业更具吸引力的目标,因为他们不会在网络安全上投入太多资源,她说。对于作为大公司第三方供应商的小型企业来说尤其如此。
例如,据报道,在2013年圣诞节购物季节期间从4000万Target客户那里获得信用卡和借记卡信息的黑客获得了首先针对小型企业的全国零售商系统。 Target的系统使用宾夕法尼亚州承包商的网络凭证进行了破坏,该承包商为公司提供并维护制冷,供暖和空调系统。
Sundaresan说,小企业及其员工必须注意他们拥有的黑客可能需要的敏感信息。
“我发现大多数小企业都不了解网络安全漏洞对其业务的影响。他们基本上是一个更大的游戏中的棋子,“她说。
“想想这些数据的重要性,以及如果黑客掌握了这些数据会发生什么,以及这将如何影响你的整体商业模式,”Sundaresan补充说。
提供更好的数据安全性不必打破预算。小企业可以拥有“安全方面的基础”,每月只需15美元。
“尊重隐私,保护数据和实现信任”是今年数据隐私日的主题,该日每年举办一次,旨在建立对隐私和保护信息重要性的认识。
它是国家网络安全联盟的标志性项目。它于2008年在美国首次庆祝,它标志着1981年签署第108号公约的周年纪念日。该文件成为第一个具有法律约束力的国际条约,涉及隐私和数据保护。
2017年数据隐私日的数据保护技巧
以下是保护您的系统并保持客户和客户信息私密性的一些建议:
1.如果你收集它,保护它。 遵循合理的安全措施,确保客户和员工的个人信息免受不当和未经授权的访问。
2.制定强有力的隐私政策。 客户需要知道您正在保护他们的信息。确保您有一个政策,他们可以参考解释如何保护个人信息的安全。确保您与客户直接了解您收集的消费者数据以及您使用它做的事情。对他们诚实将有助于您建立消费者信任,并显示您重视他们的数据,并努力保护它。
3.知道你在保护什么。 请注意您拥有的所有个人信息,存储位置,使用方式以及访问者。了解您拥有的资产类型以及黑客为何追求这些资产。 “你无法保护你不知道的事情,”桑达雷桑说。
4.不要低估威胁。 在该联盟进行的一项调查中,85%的小企业主认为规模较大的企业比目标更具针对性。实际上,有些小企业已经失去了数十万美元的网络犯罪分子。
5.不要收集你不需要的东西。 您拥有的信息越有价值,您的目标就越大。避免使用社会安全号码或其他个人信息进行客户识别。选择选择登录标识和密码。更多的识别层有助于防止攻击者模拟用户。考虑删除您并不真正需要的个人信息。
6.保持干净的机器。 拥有最新的安全软件,Web浏览器和操作系统是抵御病毒,恶意软件和其他在线威胁的最佳方法。许多软件程序将自动连接和更新以抵御已知风险。如果这是可用选项,请启用自动更新。
7.使用多层安全性。 垃圾邮件过滤器将清除恶意软件和网络钓鱼诈骗 - 其中许多直接针对企业 - 使您的电子邮件更安全,更易于使用。使用防火墙防止犯罪分子和敏感数据进入。
8.扫描所有新设备。 务必在连接到网络之前扫描所有USB和其他设备。
9.教育员工。 员工通常是客户数据的处理者。因此,他们需要及时了解如何保护这些信息,以确保它不会意外落入坏人之手。他们应该接受有关最新欺诈计划的教育,并敦促采用最佳做法,例如不回复或打开附件或点击未经请求的电子邮件中的可疑链接。
10.防范移动设备风险。 智能手机,平板电脑和笔记本电脑可以增加员工的灵活性和工作效率,但它们也可以是敏感信息的存储库,如果丢失,可能会损害您的客户和业务。向员工和其他合作伙伴强调保护这些设备免受丢失或被盗的重要性。与此同时,如果发生这种事件,不报告此类事件的压力会更严重。
有关更多信息,联盟和美国小企业管理小企业技术联盟已编制了许多提示。
数据隐私照片通过Shutterstock
1评论▼
