顧客と顧客に関する情報を持つことは重要ですが、個人情報を安全に保つことは、中小企業の健康にとっても同様に重要です。これは、1月28日の今年のデータプライバシーデーを記念しているデータ専門家や他の人々によるものです。
AT&Tのシニアセキュリティ専門家であるBindu Sundaresan氏によると、多くの中小企業は、ハッカーが情報システムからデータを抽出したり、そのような事態からのフォールアウトに対処するために使用するトリックに十分に備えていません。
$config[code] not found「彼らは、「誰が私の後にやってくるのだろうか」と感じます。中小企業は、IT予算全体をサイバーセキュリティに費やすことを望まないのです。」とSundaresanは述べました。
現実には、中小企業は大企業よりもハッカーにとってより魅力的なターゲットを提供できます。なぜなら、彼らはサイバーセキュリティに多くのリソースを投資しないからです。これは、大企業のサードパーティプロバイダである中小企業に特に当てはまります。
たとえば、2013年のクリスマスショッピングシーズンに4000万人のターゲット顧客からクレジットカードとデビットカードの情報を入手したハッカーは、全国規模の小売業者のシステムを最初にターゲットにしたアクセスを獲得したと伝えられています。ターゲットのシステムは、同社のために冷蔵、暖房、および空調システムを供給および維持するペンシルベニア州の請負業者のネットワーク資格情報を使用して侵害されていました。
スンダレーさんは、中小企業とその従業員にとって、ハッカーがどのような機密情報を必要としているのかを意識することが重要であると述べた。
「私は、ほとんどの中小企業は、彼らの事業以外の場所でのサイバーセキュリティ侵害の影響を理解していないと思います。彼らは基本的に大規模なゲームの質屋だ」と彼女は言った。
「このデータの重要性と、ハッカーがそのデータを手に入れた場合に何が起こる可能性があるか、そしてそれがビジネスモデル全体にどのように影響するかについて考えてください」とSundaresan氏は付け加えました。
より優れたデータセキュリティを提供しても、予算を超える必要はありません。中小企業は、月額15ドルで「セキュリティの観点から基本」を手に入れることができます。
「プライバシーの尊重、データの保護、信頼の実現」は、プライバシーの重要性と情報の保護についての認識を高めるために毎年開催される今年のデータプライバシーデーのテーマです。
これは、National Cyber Security Allianceの署名プロジェクトです。 2008年に米国で最初に祝われた、それは条約108の1981年の署名の記念日を迎えます。この文書は、プライバシーとデータ保護を扱う最初の法的拘束力のある国際条約となりました。
データプライバシーデー2017のデータ保護のヒント
システムを保護し、顧客とクライアントの情報を非公開にするためのいくつかの提案があります。
1.あなたがそれを集めるならば、それを保護してください。 合理的なセキュリティ対策に従って、顧客および従業員の個人情報が不適切で不正なアクセスから保護されるようにします。
2.強力なプライバシーポリシーを持っています。 あなたが彼らの情報を保護していることを顧客は知っておく必要があります。あなたがどのようにあなたが個人情報を安全に保っているかを説明することを参照することができる方針を持っていることを確認してください。あなたが集める消費者データとあなたがそれで何をするかについてあなたが顧客と直接的であることを確認しなさい。彼らに正直であることはあなたが消費者の信頼を築き、あなたが彼らのデータを大切にし、それを保護するために働いていることを示すのを助けるでしょう。
3.あなたが守っているものを知っています。 あなたが持っているすべての個人情報、あなたがそれを格納している場所、あなたがそれをどのように使用しているか、そして誰がそれにアクセスすることができるかに注意してください。あなたが持っている資産の種類と、なぜハッカーがそれらを追求するのかを理解してください。 「あなたはあなたが知らないことを保護することはできません」とSundaresanは言いました。
4.脅威を過小評価しないでください。 アライアンスが実施したある調査では、中小企業のオーナーの85%が、大企業は彼らよりもターゲットを絞っていると考えています。実際には、中小企業がサイバー犯罪者に数十万ドルを失ったケースがありました。
5.必要のないものは集めないでください。 あなたが持っている貴重な情報が多いほど、あなたはより大きなターゲットになるかもしれません。顧客の識別に社会保障番号やその他の個人情報を使用しないでください。代わりにログインIDとパスワードを選択してください。より多くの層の識別は、攻撃者がユーザーをシミュレートすることを妨げるのを助けます。本当に必要のない個人情報を削除することを検討してください。
6.清潔な機械を保管してください。 最新のセキュリティソフトウェア、Webブラウザ、およびオペレーティングシステムを使用することは、ウイルス、マルウェア、その他のオンラインの脅威に対する最も優れた防御策です。多くのソフトウェアプログラムは自動的に接続して更新され、既知のリスクから保護します。それが利用可能なオプションである場合は自動更新をオンにします。
7.複数層のセキュリティを使用します。 スパムフィルタはマルウェアやフィッシング詐欺を排除します。これらの多くは直接ビジネスを目的としているため、電子メールの安全性と使いやすさが維持されます。ファイアウォールを使用して、犯罪者や機密データを保護します。
8.すべての新しい機器をスキャンします。 USBや他のデバイスがネットワークに接続される前にそれらをすべてスキャンしてください。
9.従業員を教育します。 従業員は多くの場合、顧客データの処理者です。そのため、彼らは、誤ってその情報を誤って手に入れないようにするために、その情報をどのように保護するかについて最新に保つ必要があります。彼らは最新の詐欺スキームについて教育を受け、添付ファイルに返信したり開いたりしない、または迷惑な電子メールメッセージの疑わしいリンクをクリックするなどのベストプラクティスを採用するように促されるべきです。
10.モバイルデバイスのリスクから保護します。 スマートフォン、タブレット、ラップトップは、従業員の柔軟性と生産性を向上させることができますが、機密情報の保管場所になることもあります。紛失すると、顧客やビジネスに害を及ぼす可能性があります。これらの機器を紛失や盗難から保護することの重要性を、従業員やその他のパートナーに印象付けてください。同時に、そのようなインシデントが報告されない場合は、それが発生したとしても、さらに悪いことになります。
詳細については、Allianceと米国中小企業管理局Small Business Technology Coalitionが多数のヒントをまとめています。
Shutterstockによるデータプライバシー写真
1コメント▼
