اليوم ، يمكن أن يؤدي مجرد التهديد بالخرق إلى تدمير عملك. ال ملحمة المخبرين على تويتر يوضح أنه بعد سنوات من اللامبالاة ، أصبح العملاء حساسين حتى لإشاعات تسرب البيانات. قبل بضع سنوات ، كان بإمكان فرق العلاقات العامة التستر على خرق صغير ، ويقبله العملاء. قبل عقد من الزمن ، تصدرت الخروقات الضخمة للبيانات عناوين الصحف ، لكن العملاء ظلوا مع البائع لأنهم اعتقدوا أن البرق لا يمكن أن يضرب مرتين.
ومع ذلك ، فقد تغير الزمن ، فكيف يمكنك حماية نفسك ... وحتى تحويل الخصوصية والأمان إلى ميزة؟ ستتبنى الشركات الفائزة خطوات صغيرة وشفافية وشركاء مناسبين.
Ex-Twitter Exec ينفث الصافرة
ستغير قصة المبلغين عن المخالفات على Twitter الطريقة التي تقدم بها صناعة الأخبار تقارير عن الأمن والخصوصية للمضي قدمًا. نحن فقط انتشر برنامج الفدية بشكل سائد مع اختراق Colonial Pipeline، ستصبح قصص الأمان والخصوصية أخبارًا رئيسية. حتى لو لم تكن شركتك رفيعة المستوى مثل Twitter ، فقد فتحت الأبواب.
علاوة على ذلك ، توضح قصة Twitter أنك لست بحاجة إلى الاختراق لإصدار الأخبار. تنفيذي سابق لأمن تويتر تصدّر Peiter Zatko (المعروف أيضًا باسم Mudge) عناوين الصحف مع مخاوفه بشأن سياسات الأمان والخصوصية في Twitter وتنفيذها. بينما كانت هناك عمليات اختراق معروفة على تويتر ، فإن أقوى انتقادات زاتكو تدور حول حالة أمان تويتر. في تقريره المؤلف من 200 صفحة تقريبًا إلى الهيئات التنظيمية الفيدرالية ووزارة العدل ، كانت أخطر المزاعم هي أن تويتر وفّر للموظفين إمكانية الوصول المنتظم إلى الضوابط المركزية والمعلومات الحساسة دون إشراف كافٍ.
لا يهم إذا كانت الاتهامات صحيحة
إذا سأل أحد المراسلين ، "من لديه حق الوصول إلى بياناتك" ، هل يمكنك الإجابة؟ هل تريد الرد؟ ستتم إدانتك في محكمة الرأي العام قبل أن تتمكن من الدفاع عن وضعك الأمني. ليس لدي معلومات داخلية عن حالة Twitter ، ولكن لا يهم ما إذا كان قد تم العثور على انتهاكات صارخة لبروتوكولات الأمان القياسية. ستكون هناك مجموعة كبيرة تفترض بالفعل صحة هذه المعلومات.
بعد العديد من الانتهاكات البارزة (Target و Adobe و Yahoo والمزيد) ، تعتبر الشركات مذنبة حتى تثبت براءتها. لسوء الحظ ، يكاد يكون من المستحيل إثبات البراءة لأنك لا تستطيع إثبات عدم وجود خرق. علاوة على ذلك ، حتى لو استطعت ، بحلول الوقت الذي يمكن أن تثبت فيه أنه لم يتم اختراقك ، فإن آلة الأخبار قد تحركت بالفعل. لا يمكنك الرد بسرعة كافية لمواجهة الشائعات.
لماذا العملاء حساسون للغاية تجاه الخصوصية؟
يعلم الجميع أن الشركات تجمع كميات هائلة من البيانات الشخصية. قد يكون النقر على أزرار "تتبع معلوماتي" المستوحاة من اللائحة العامة لحماية البيانات بمثابة رد فعل ، لكننا نتفهم أننا نتتبع دائمًا. يقبل العملاء أن مورديهم سيحتفظون ببياناتهم الشخصية ، لكنهم نتوقع أن تحمي الشركة معلوماتهم.
لسوء الحظ ، يستهدف مجرمو الإنترنت معلومات العملاء الشخصية. سرقة الهوية والبريد العشوائي والتصيد الاحتيالي وبرامج الفدية وغيرها الهجمات ليست مجرد نظرية. الجميع يعرف شخصًا مصابًا.
مع المزيد من البيانات والمزيد من التهديدات ، يكون كل عميل حساسًا للانتهاكات. تؤدي انتهاكات بيانات الشركات إلى غرامات وتضر بالسمعة وفقدان ثقة العملاء. تسعى الشركات بشكل يائس لتأمين بياناتها لأنها الفرق بين البقاء والفشل.
كيف تحمي نفسك: الشفافية
الطريقة الوحيدة للبقاء على قيد الحياة هي تحلى بالشفافية بشأن إدارة البيانات الخاصة بك. تتردد معظم المنظمات في التحدث عن الأمن والخصوصية لأنها تعلم أن هناك فجوة بين ما تفعله وما ينبغي أن تفعله ، لكن الجميع في نفس الموقف. لذلك ، من يخطو إلى النور سيأخذ زمام المبادرة على الفور.
عندما تجعل نفسك خاضعًا للمساءلة العامة ، يجب عليك:
- ضع خطة ملموسة وقابلة للتحقيق. ركز على البيانات التجارية الأكثر أهمية ومجالات المخاطر. ضع خطة قصيرة وطويلة الأجل ، حتى يشترك فريقك الداخلي والعملاء الخارجيون.
- قم بإعداد مراجعات عامة منتظمة. تقوم معظم المؤسسات بمراجعة موقفها الأمني والخصوصية مع المديرين التنفيذيين ومجلس الإدارة. قم بإجراء نفس المراجعة مع الشركة بأكملها حتى يتمكن الموظفون من المشاركة ورؤية أنك تهتم بالمهمة.
- الحصول على شهادة. يُظهر المدققون الخارجيون والشهادات أنك على استعداد للالتزام بمستوى عالٍ وأنك لا تخفي أي شيء. لا أحد يحب أن يخضع للتدقيق ، لكنه يبقيك صادقًا.
تذكر ، أنت لم تنتهِ أبدًا
تستمر التهديدات والتوقعات في التطور ، لذا يجب أن تستمر في تصعيد خطتك الأمنية أيضًا. نظرًا لأن معظم الشركات لن تمنحك ميزانية غير محدودة ، فستحتاج إلى التخطيط لكيفية القيام بالمزيد بموارد أقل
- تفريغ العمل: لا تحتاج إلى القيام بكل العمل بمفردك. لقد ولت أيام الأمن "افعلها بنفسك". إذا كان بإمكانك الحصول على خدمة تغطي الأساسيات ، فيمكنك تركيز فريقك على مبادرات الأمان والخصوصية الخاصة بالعمل.
- استخدم المدخرات لتمويل المبادرات: تتطلع معظم الفرق إلى دفع البائعين للحصول على خصومات أفضل ، وليس تحديث الأصول ، أو إرهاق فريقهم. تبحث الفرق الذكية عن المدخرات الشاملة. على سبيل المثال ، يجب أن تؤدي التطورات في الأمان والخصوصية إلى تقليل أقساط التأمين الإلكتروني.
- تخزين بيانات أقل: تريد معظم الشركات تخزين جميع بياناتها ورسائلها ورسائلها الإلكترونية إلى الأبد. هذا النهج ليس مكلفًا فحسب ، بل إنه يخلق أيضًا مخاطر قانونية غير محدودة ومخاطر تتعلق بالخصوصية. تحتاج إلى مساعدة فرق عملك على فهم قيمة تقليل فترات الاستبقاء.
إبدأ اليوم
أفضل طريقة لبدء حماية سمعة شركتك هي مهمة واحدة. اختر مجموعة بيانات واحدة - تطبيق مهم للأعمال ، أو نظام CRM الخاص بك ، أو النسخ الاحتياطية الخاصة بك. اكتشف من يمكنه الوصول إليهم. ضع خطة لجعلها أكثر أمانًا. ثم شارك تلك الخطة مع زملائك وحمل نفسك المسؤولية.
تعمل مشكلات أمان Twitter على تغطية الأخبار. متي حتى الإشاعة يمكن أن تدمر عملك، ليس الوقت المناسب لانتظار المستشارين ومجموعات التركيز. حان الوقت الآن لجعل الجزء الخاص بك من العالم أفضل قليلاً ، كل يوم. سلط الضوء على كيفية حماية بياناتك ، وسيثق عملاؤك بك.
