10 dicas para proteger seus negócios e clientes no dia de privacidade de dados

Ter informações sobre clientes e clientes é importante, mas garantir que as informações privadas permaneçam seguras possam ser igualmente vitais para a saúde de uma pequena empresa. Isso é de acordo com profissionais de dados e outros que estão marcando o Dia de Privacidade de Dados deste ano em 28 de janeiro.

Muitas pequenas empresas não estão bem preparadas para os truques que os hackers usam para extrair dados de seus sistemas de informação ou para Lidar com as consequências dessa ocorrência, de acordo com Bindu Sundaresan, um profissional de segurança sênior da AT&T.

Eles sentem que ‘quem vai vir atrás de mim?’ As pequenas empresas não querem gastar todo o seu orçamento de TI em segurança cibernética «, disse Sundaresan.

Na realidade, as pequenas empresas podem oferecer um alvo mais atraente para hackers do que empresas maiores, porque não investem tantos recursos em segurança cibernética, disse ela. Isso pode ser especialmente verdadeiro para pequenas empresas que são fornecedores de terceiros para empresas maiores.

Por exemplo, os hackers que obtiveram informações sobre cartão de crédito e débito de 40 milhões de clientes-alvo durante a temporada de compras de Natal de 2013 obteve acesso aos sistemas do varejista nacional direcionados primeiro a um negócio menor. O sistema da Target foi comprometido usando as credenciais de rede de um empreiteiro da Pensilvânia que fornece e mantém sistemas de refrigeração, aquecimento e ar condicionado para a empresa.

É importante para as pequenas empresas e seus funcionários estarem atentos a que tipo de informação sensível eles têm o que um hacker pode querer, disse Sundaresan.

Acho que a maioria das pequenas empresas não entende o impacto de uma violação de segurança cibernética fora de seus negócios. Eles são basicamente um peão em um jogo maior», disse ela.

Pense na importância desses dados e no que poderia acontecer se o hacker colocou as mãos nele e como isso afetará seu modelo geral de negócios», acrescentou Sundaresan.

Fornecendo melhor segurança de dados não precisa quebrar o orçamento. Uma pequena empresa pode ter «o básico em termos de segurança» por apenas US $ 15 por mês.

Respeitar a privacidade, proteger dados e ativar a confiança» é o tema do dia de privacidade de dados deste ano, que é realizado todos os anos para conscientizar sobre a importância da privacidade e proteger as informações.

É o projeto de assinatura da Aliança Nacional de Segurança Cibernética. Comemorado pela primeira vez nos Estados Unidos em 2008, marca o aniversário da assinatura de 1981 da Convenção 108. O documento se tornou o primeiro tratado internacional legalmente vinculativo que lida com privacidade e proteção de dados.

Dicas de proteção de dados para o Dia da Privacidade de Dados 2017

Aqui estão algumas sugestões para proteger seus sistemas e manter as informações de clientes e clientes em particular:

1. Se você colecionar, proteja-o. Siga medidas razoáveis ​​de segurança para garantir que as informações pessoais dos clientes e funcionários sejam protegidas do acesso inadequado e não autorizado.

2. Tenha uma forte política de privacidade. Os clientes precisam saber que você está protegendo suas informações. Certifique-se de ter uma política que eles possam se referir a explicar como você está mantendo as informações pessoais seguras. Certifique-se de ser direto com os clientes sobre os dados do consumidor que você coleta e o que faz com eles. Ser honesto com eles o ajudará a criar confiança do consumidor e mostrar que você valoriza os dados deles e está trabalhando para protegê-los.

3. Saiba o que você está protegendo. Esteja ciente de todas as informações pessoais que você possui, onde está armazenando, como está usando e quem tem acesso a elas. Entenda o tipo de ativo que você tem e por que um hacker pode persegui-los. «Você não pode proteger o que não sabe», disse Sundaresan.

4. Não subestime a ameaça. Em uma pesquisa realizada pela Aliança, 85 % dos proprietários de pequenas empresas acreditam que as empresas maiores são mais direcionadas do que são. Na realidade, houve casos em que as pequenas empresas perderam centenas de milhares de dólares para os cibercriminosos.

5. Não colete o que você não precisa. Quanto mais informações você tiver, maior um alvo que você pode ser. Evite usar números de previdência social ou outras informações pessoais para identificação do cliente. Opte para obter login e senhas. Mais camadas de identificação ajudam a impedir que os atacantes possam simular usuários. Considere excluir informações pessoais que você realmente não precisa.

6. Mantenha uma máquina limpa. Ter o software de segurança mais recente, navegador da Web e sistema operacional são as melhores defesas contra vírus, malware e outras ameaças on-line. Muitos programas de software se conectam automaticamente e atualizam para se defender contra riscos conhecidos. Ligue as atualizações automáticas se essa for uma opção disponível.

7. Use várias camadas de segurança. Os filtros de spam eliminarão os golpes de malware e phishing-muitos dos quais direcionados diretamente para as empresas-mantendo seu email mais seguro e fácil de usar. Empregue um firewall para manter os criminosos e dados confidenciais.

8. Digitalize todos os novos dispositivos. Certifique-se de digitalizar todos os dispositivos USB e outros antes de serem anexados à sua rede.

9. Eduque os funcionários. Os funcionários geralmente são os manipuladores de dados do cliente. Portanto, eles precisam ser mantidos atualizados sobre como proteger essas informações para garantir que elas não acidentalmente pousem nas mãos erradas. Eles devem ser educados sobre os esquemas de fraude mais recentes e solicitarem empregar as melhores práticas, como não responder ou abrir anexos ou clicar em links suspeitos em mensagens de email não solicitadas.

10. Proteja contra riscos de dispositivos móveis. Smartphones, tablets e laptops podem adicionar à flexibilidade e produtividade dos funcionários, mas também podem ser repositórios de informações confidenciais, que, se perdidas, podem prejudicar seus clientes e sua empresa. Impressione os funcionários e outros parceiros a importância de manter esses dispositivos protegidos por perda ou roubo. Ao mesmo tempo, enfatizar que não relatar esse incidente, se isso acontecer, é pior.

Para obter mais informações, a Aliança e a Coalizão de Tecnologia de Pequenas Empresas de pequenas empresas dos EUA compilaram inúmeras dicas.

Photo de privacidade de dados via Shutterstock 2 comentários?

Video:10 suggerimenti per proteggere la tua attività e i clienti nel giorno della privacy dei dati

Ir arriba