Sadržaj
Oduzeti:
Čak i ako mislite da su podaci vaših kupaca sigurni, nikad ne možete biti previše oprezni. Ovo su neki od najboljih postupaka zaštite podataka.
Poduzeća ne mogu priuštiti da se žale zbog sigurnosti podataka, a stroži propisi i veća očekivanja kupaca danas ih podnose.
Čak i ako ste implementirali mjere namijenjene zaštiti i osiguravanju sigurnog pohranjivanja podataka, kako možete biti sigurni da je doista imun od neželjenog izlaganja?
Evo nekih taktika koje koriste cyber-kriminalci za izvlačenje podataka iz tvrtki i koraka koji se mogu poduzeti kako bi se spriječilo kršenje pravila.
Uobičajene prijetnje
Rizici s kojima se suočavaju podaci o kupcima u modernom poslovnom okruženju su višestruki i intreno složeni, a pogodnost i fleksibilnost pohrane podataka digitalno se nadoknađuje nizom potencijalnih ranjivosti.
Čak i ako su podaci šifrirani i pohranjeni iza vatrozida, njima mogu pristupiti zlonamjerne treće strane jednostavnim iskorištavanjem nedostatka znanja o kibernetičkoj sigurnosti i obuke članova osoblja.
Lažne lažne kampanje i prijevare posebno su učinkovite kao sredstvo krađe podataka jer se oslanjaju na pogrešnost ljudskih zaposlenika, a ne na pokušaje potkopavanja lukavih sigurnosnih sustava.
Daljnja pitanja vezana uz zaposlenike nastaju kao rezultat gubitka uređaja, krađe i općih pogrešaka koji mogu dovesti do neželjenih propuštanja. Iako namjerna sabotaža podataka od strane osoblja s čipom na ramenu nije neuobičajena, najvjerojatniji razlog nestanka kritičnih informacija bit će slučajan.
Kad se osobni pametni telefon zaposlenika koristi za pristup ili pohranu podataka o klijentima, to postaje točka velike ranjivosti. To nije samo zato što bi ga mogli izgubiti ili ukrasti, već zato što može sadržavati zlonamjerne aplikacije koje nije provjereno ili odobreno od strane samog poslovanja.
Prva linija obrane je vatrozid, dizajniran tako da održava zakoniti promet koji ulazi u i iz vaše poslovne mreže, dok blokira pokušaje subverzije koje čine zlonamjerne treće strane.
Vatrozid bi trebao biti dovoljan da se podaci pohranjeni u kući ne sprečavaju. Ali ako se odlučite za prihvaćanje rješenja za pohranu na oblaku, pružanje sigurnosti podataka možete učinkovito dodijeliti namjenskom davatelju usluga. Osobito za mala poduzeća, ovo može biti isplativa opcija, nadoknađujući nedostatak hardverskih resursa i stručnosti na licu mjesta.
Bilo namjerno ili nenamjerno, vaši zaposlenici predstavljaju značajnu prijetnju. Zaposlenici mogu pokušati preuzeti korisničke podatke na prijenosni medij ili na osobni račun. Uz to mogu preuzimati phishing softver na radno računalo. Od vitalnog je značaja da uzmete u obzir takve insajderske prijetnje i da imate softver ili sustav koji će ih zaštititi od toga. Siguran internet i upotreba su ključni i preporučuje se sastaviti i implementirati popis ovlaštenih programa koje zaposlenici mogu instalirati na svoje radne terminale.
Ali čak i nakon što usvojite rješenja dizajnirana za zaštitu podataka o klijentima, kako možete biti sigurni da će oni stvarno raditi onako kako se oglašavaju kada se napad dogodi ili izgubi uređaj?
Tu se pojavljuju ispitivanja penetracije. To je oblik etičkog hakiranja koji provode iskusni, akreditirani stručnjaci koji će moći testirati granice svih sigurnosnih sustava i strategija kako bi vidjeli jesu li oni jednako tvrdi koliko se i očekivalo.
Na primjer, jedan je cilj ispitivanja olovke pitati "Možete li dobiti informacije o našim klijentima?", A zatim uspostaviti odgovor putem različitih stvarnih taktika hakiranja.
Probijanje prodorom može utjecati na sve, od kontrolirane infiltracije mrežne infrastrukture vašeg poduzeća do ispitivanja razine fizičke sigurnosti prisutne na licu mjesta.
Poduzeća se mogu procijeniti na temelju toga koliko dobro reagiraju u slučaju gubitka podataka uslijed krađe uređaja, koliko su dobro opremljeni zaposlenici identificirali i izbjegavali phishing napade i jesu li ključne softverske aplikacije dovoljno sigurne. (Više o ispitivanju prodora potražite u odjeljku Ispitivanje prodora i osjetljiva ravnoteža između sigurnosti i rizika.)
Stvaranje pretpostavki o sigurnosti i sigurnosti podataka kupaca jednostavno nije opcija u trenutnoj klimi; poduzeća moraju imati visoku razinu sigurnosti da su rješenja koja imaju u funkciji zaštite.
Nije dovoljno jednostavno uzeti riječ dobavljača o otpornosti njihove platforme ili prihvatiti da su zaposlenici vjerojatno dobro upućeni u kibernetičke prijetnje, a da o tome nemaju nikakvu obuku. Redovita ažuriranja i stroga testiranja jedini su načini značajnog poboljšanja.