Täna võib ainuüksi rikkumise oht teie ettevõtte purustada. The Twitteri vilepuhujate saaga näitab, et pärast aastatepikkust ükskõiksust on kliendid tundlikud isegi andmete lekkimise kuulujuttude suhtes. Mõni aasta tagasi suutsid PR-meeskonnad väikese rikkumise dokumenteerida ja kliendid nõustusid sellega. Kümmekond aastat tagasi olid massilised andmerikkumised ajakirjanduses, kuid kliendid jäid müüja juurde, sest uskusid, et välk ei saa kaks korda sisse lüüa.
Ajad on aga muutunud, nii et kuidas saate end kaitsta ja isegi muuta privaatsus ja turvalisus eeliseks? Võidavad ettevõtted võtavad omaks väikesed sammud, läbipaistvus ja õiged partnerid.
Endine Twitteri tegevjuht puhub vilet
Twitteri vilepuhuja lugu muudab seda, kuidas uudistetööstus turvalisuse ja privaatsuse kohta edasi annab. Just nagu lunavara läks peavoolu koos Colonial Pipeline'i häkkimisega, saavad turva- ja privaatsuslugudest peavooluuudised. Isegi kui teie ettevõte ei ole nii kõrge profiiliga kui Twitter, on uluväravad avanenud.
Lisaks näitab Twitteri lugu, et uudiste edastamiseks ei pea teid rikkuma. Endine Twitteri turvajuht Peiter Zatko (alias Mudge) jõudis pealkirjadesse oma murega Twitteri turva- ja privaatsuspoliitika ning elluviimise pärast. Kuigi Twitteris on olnud tuntud häkkimisi, on Zatko kõige võimsam kriitika Twitteri turvalisuse kohta. Tema peaaegu 200-leheküljelises aruandes föderaalsetele reguleerivatele asutustele ja justiitsministeeriumile on kõige tõsisemad süüdistused selles, et Twitter võimaldas tavalistele töötajatele juurdepääsu kesksele kontrollile ja tundlikule teabele ilma piisava järelevalveta.
Pole tähtis, kas süüdistused vastavad tõele
Kui reporter küsiks: "Kellel on juurdepääs teie andmetele", kas saaksite vastata? Kas sa tahaksid vastata? Teid mõistetakse avaliku arvamuse kohtus süüdi enne, kui saate oma turvahoiakut kaitsta. Mul ei ole Twitteri juhtumi kohta siseteavet, kuid pole vahet, kas selles leitakse standardsete turvaprotokollide räigeid rikkumisi. Seal on suur kontingent, kes juba eeldab, et see teave on tõene.
Pärast nii paljusid kõrgetasemelisi rikkumisi (Target, Adobe, Yahoo ja palju muud) peetakse ettevõtteid süüdi seni, kuni nende süütus on tõestatud. Kahjuks on süütust peaaegu võimatu tõestada, kuna rikkumist ei saa tõestada. Veelgi enam, isegi kui suudaksite, siis selleks ajaks, kui suudaksite tõestada, et teid ei ole rikutud, on uudistemasin juba edasi liikunud. Sa ei saa piisavalt kiiresti reageerida, et kuulujuttudele vastu seista.
Miks on kliendid privaatsuse suhtes nii tundlikud?
Kõik teavad, et ettevõtted koguvad tohutul hulgal isikuandmeid. GDPR-ist inspireeritud nuppudel „Jälgi minu teavet” klõpsamine võib olla refleks, kuid me mõistame, et meid jälgitakse alati. Kliendid nõustuvad, et nende müüjad hoiavad nende isikuandmeid, kuid nemad eeldavad, et ettevõte kaitseb nende teavet.
Kahjuks sihivad küberkurjategijad isiklikku klienditeavet. Identiteedivargus, rämpspost, andmepüük, lunavara ja muu rünnakud ei ole ainult teoreetilised. Kõik teavad kedagi, keda see on mõjutanud.
Rohkemate andmete ja ohtude tõttu on iga klient rikkumiste suhtes tundlik. Ettevõtete andmetega seotud rikkumised põhjustavad trahve, maine kahjustamist ja klientide usalduse kaotust. Ettevõtted soovivad meeleheitlikult oma andmeid kaitsta, sest see on erinevus ellujäämise ja ebaõnnestumise vahel.
Kuidas ennast kaitsta: läbipaistvus
Ainus viis ellu jääda on olema oma andmehalduse osas läbipaistev. Enamik organisatsioone kõhkleb turvalisusest ja privaatsusest rääkimas, sest nad teavad, et nende tegevuse ja selle vahel, mida nad peaksid tegema, on lõhe, kuid kõik on samas olukorras. Seega, kes astub valgusesse, võtab kohe juhtrolli.
Enda avalikult vastutavaks seadmisel peaksite:
- Loo konkreetne ja teostatav plaan. Keskenduge kõige ärikriitilisematele andmetele ja riskivaldkondadele. Tehke lühi- ja pikaajaline plaan, et teie sisemine meeskond ja välised kliendid osaleksid.
- Seadistage regulaarsed avalikud arvustused. Enamik organisatsioone vaatab juhtide ja direktorite nõukoguga üle oma turvalisuse ja privaatsuse hoiakud. Käivitage sama ülevaade kogu ettevõttega, et töötajad saaksid osaleda ja näha, et missioonist hoolite.
- Hankige sertifikaat. Välisaudiitorid ja sertifikaadid näitavad, et olete valmis hoidma end kõrgel tasemel ega varja midagi. Kellelegi ei meeldi, kui teda auditeeritakse, kuid see hoiab sind ausana.
Pidage meeles, et te pole kunagi valmis
Ohud ja ootused arenevad pidevalt, seega peate jätkama ka oma turvaplaani täiustamist. Kuna enamik ettevõtteid ei anna teile piiramatut eelarvet, peate planeerima, kuidas vähemaga rohkem ära teha
- Mahalaadimistööd: Te ei pea kogu tööd ise tegema. "Tee ise" turvalisuse ajad on möödas. Kui saate põhitõdesid katva teenuse, saate keskenduda oma meeskonnale ettevõttepõhistele turva- ja privaatsusalgatustele.
- Kasutage sääste algatuste rahastamiseks: Enamik meeskondi otsib müüjatelt paremaid allahindlusi, mitte ei värskenda varasid ega pinguta oma meeskonda üle. Nutikad meeskonnad otsivad terviklikku kokkuhoidu. Näiteks peaksid edusammud turvalisuse ja privaatsuse valdkonnas vähendama küberkindlustusmakseid.
- Salvestage vähem andmeid: Enamik ettevõtteid soovib kõiki oma andmeid, sõnumeid ja e-kirju igaveseks säilitada. See lähenemisviis pole mitte ainult kallis, vaid tekitab ka peaaegu piiramatuid õiguslikke ja privaatsusriske. Peate aitama oma ettevõtte meeskondadel mõista säilitusperioodide vähendamise väärtust.
Alusta Täna
Parim viis alustada oma ettevõtte maine kaitsmist on ühe ülesandega. Valige üks andmestik – ärikriitiline rakendus, oma CRM-süsteem või varukoopiad. Selgitage välja, kellel on neile juurdepääs. Looge plaan nende turvalisemaks muutmiseks. Seejärel jagage seda plaani oma kolleegidega ja kandke end vastutavaks.
Uudiseid kajastavad Twitteri turvaprobleemid. Millal isegi kuulujutt võib teie ettevõtte hävitada, pole aeg oodata konsultante ja fookusgruppe. Nüüd on aeg muuta oma osa maailmast iga päev natuke paremaks. Näidake, kuidas oma andmeid kaitste, ja teie kliendid usaldavad teid.
