اتهامات افشاگر توییتر یک داستان هشدار دهنده برای همه مشاغل است

امروزه، تنها تهدید به نقض می تواند کسب و کار شما را نابود کند. این حماسه افشاگران توییتر نشان می دهد که پس از سال ها بی تفاوتی، مشتریان حتی به شایعات درز اطلاعات حساس هستند. چند سال پیش، تیم‌های روابط عمومی می‌توانستند در مورد یک رخنه کوچک کاغذ بازی کنند و مشتریان آن را می‌پذیرفتند. یک دهه پیش، نقض گسترده داده‌ها به تیتر خبرها تبدیل شد، اما مشتریان در کنار فروشنده ماندند زیرا معتقد بودند که صاعقه نمی‌تواند دو بار به آن برخورد کند.

با این حال، زمان تغییر کرده است، بنابراین چگونه می توانید از خود محافظت کنید ... و حتی حریم خصوصی و امنیت را به یک مزیت تبدیل کنید؟ شرکت‌هایی که برنده می‌شوند قدم‌های کوچک، شفافیت و شرکای مناسب را خواهند پذیرفت.

Ex-Twitter Exec سوت می زند

داستان افشاگر توییتر نحوه گزارش صنعت اخبار در مورد امنیت و حریم خصوصی را تغییر خواهد داد. فقط به عنوان باج افزار با هک Colonial Pipeline به جریان اصلی تبدیل شد، داستان های امنیتی و حریم خصوصی قرار است به اخبار اصلی تبدیل شوند. حتی اگر شرکت شما به اندازه توییتر شهرت نداشته باشد، دروازه ها باز شده است.

علاوه بر این، داستان توییتر نشان می دهد که برای ایجاد خبر نیازی به نقض قوانین ندارید. مدیر سابق امنیت توییتر پیتر زاتکو (معروف به ماج) خبرساز شد با نگرانی هایش در مورد سیاست های امنیتی و حریم خصوصی و اجرای توییتر. در حالی که هک های معروف توییتر وجود داشته است، قوی ترین انتقاد زاتکو در مورد وضعیت امنیتی توییتر است. در گزارش تقریباً 200 صفحه‌ای خود به آژانس‌های نظارتی فدرال و وزارت دادگستری، جدی‌ترین اتهامات این است که توییتر به کارکنان عادی دسترسی به کنترل‌های مرکزی و اطلاعات حساس را بدون نظارت کافی فراهم کرده است.

مهم نیست که اتهامات درست باشد

اگر خبرنگاری بپرسد "چه کسی به داده های شما دسترسی دارد" می توانید پاسخ دهید؟ میخوای جواب بدی؟ قبل از اینکه بتوانید از وضعیت امنیتی خود دفاع کنید، در دادگاه افکار عمومی محکوم خواهید شد. من هیچ اطلاعات داخلی در مورد پرونده توییتر ندارم، اما مهم نیست که آیا نقض فاحش پروتکل های امنیتی استاندارد وجود دارد یا خیر. گروه بزرگی وجود خواهد داشت که قبلاً فرض می کند این اطلاعات درست است.

پس از بسیاری از نقض‌های پرمخاطب (Target، Adobe، Yahoo، و موارد دیگر)، شرکت‌ها تا زمانی که بی‌گناهی ثابت نشود، مجرم شناخته می‌شوند. متأسفانه، اثبات بی گناهی تقریباً غیرممکن است زیرا نمی توانید عدم وجود نقض را اثبات کنید. علاوه بر این، حتی اگر می توانستید، تا زمانی که بتوانید ثابت کنید که به شما نقض نشده است، دستگاه خبر قبلاً کار کرده است. شما نمی توانید به اندازه کافی سریع برای مقابله با شایعات واکنش نشان دهید.

چرا مشتریان نسبت به حریم خصوصی بسیار حساس هستند؟

همه می دانند که شرکت ها در حال جمع آوری مقادیر زیادی از داده های شخصی هستند. کلیک کردن روی دکمه‌های «ردیابی اطلاعات من» الهام‌گرفته از GDPR ممکن است یک واکنش باشد، اما ما می‌دانیم که همیشه ردیابی می‌شویم. مشتریان می پذیرند که فروشندگان آنها اطلاعات شخصی آنها را نگه می دارند، اما آنها انتظار دارند که شرکت از اطلاعات آنها محافظت کند.

متأسفانه، مجرمان سایبری اطلاعات شخصی مشتریان را هدف قرار می دهند. سرقت هویت، هرزنامه، فیشینگ، باج افزار و غیره حملات فقط تئوری نیستند. همه کسی را می شناسند که تحت تأثیر قرار گرفته است.

با داده های بیشتر و تهدیدات بیشتر، هر مشتری نسبت به نقض ها حساس است. نقض داده های شرکتی منجر به جریمه، اعتبار آسیب دیده و از دست دادن اعتماد مشتری می شود. شرکت ها ناامید هستند که داده های خود را ایمن کنند زیرا این تفاوت بین بقا و شکست است.

چگونه از خود محافظت کنیم: شفافیت

تنها راه زنده ماندن این است که در مورد مدیریت داده های خود شفاف باشید. اکثر سازمان ها در مورد صحبت در مورد امنیت و حریم خصوصی مردد هستند زیرا می دانند بین کاری که انجام می دهند و کاری که باید انجام دهند شکاف وجود دارد، اما همه در موقعیت یکسانی قرار دارند. بنابراین، هر که به نور قدم بگذارد، فوراً رهبری خواهد کرد.

هنگامی که خود را به طور عمومی پاسخگو می کنید، باید:

1. یک برنامه ملموس و قابل دستیابی ایجاد کنید. بر روی حیاتی ترین داده ها و حوزه های ریسک تجاری تمرکز کنید. یک برنامه کوتاه مدت و بلندمدت تهیه کنید تا تیم داخلی و مشتریان خارجی شما خرید کنند.
2. بررسی های عمومی منظم را تنظیم کنید. بیشتر سازمان ها وضعیت امنیت و حریم خصوصی خود را با مدیران اجرایی و هیئت مدیره بررسی می کنند. همان بررسی را با کل شرکت اجرا کنید تا کارمندان بتوانند در آن شرکت کنند و ببینند که شما به ماموریت اهمیت می دهید.
3. گواهینامه بگیرید. ممیزان خارجی و گواهینامه ها نشان می دهد که شما مایلید خود را در سطح بالایی نگه دارید و چیزی را پنهان نمی کنید. هیچ کس از ممیزی شدن خوشش نمی آید، اما این کار شما را صادق نگه می دارد.

به یاد داشته باشید، شما هرگز تمام نشدید

تهدیدها و انتظارات همچنان در حال تغییر هستند، بنابراین باید برنامه امنیتی خود را نیز تقویت کنید. از آنجایی که اکثر شرکت‌ها بودجه نامحدودی به شما نمی‌دهند، باید برنامه‌ریزی کنید که چگونه با کمترین هزینه کارهای بیشتری انجام دهید.

1. کار تخلیه بار: لازم نیست همه کارها را به تنهایی انجام دهید. روزهای امنیت «خودت انجام بده» گذشته است. اگر می‌توانید سرویسی برای پوشش اصول اولیه دریافت کنید، می‌توانید تیم خود را بر روی ابتکارات امنیتی و حریم خصوصی ویژه کسب‌وکار متمرکز کنید.
2. از پس انداز برای تأمین مالی طرح ها استفاده کنید: بیشتر تیم‌ها به دنبال این هستند که فروشندگان را برای تخفیف‌های بهتر تحت فشار قرار دهند، نه به‌روزرسانی دارایی‌ها یا کار بیش از حد تیمشان. تیم های هوشمند به دنبال پس انداز کل نگر هستند. به عنوان مثال، پیشرفت در امنیت و حریم خصوصی باید حق بیمه سایبری را کاهش دهد.
3. ذخیره داده های کمتر: اکثر کسب و کارها می خواهند تمام داده ها، پیام ها و ایمیل های خود را برای همیشه ذخیره کنند. این رویکرد نه تنها گران است، بلکه خطرات قانونی و حریم خصوصی تقریباً نامحدودی را نیز ایجاد می کند. شما باید به تیم های تجاری خود کمک کنید تا ارزش کاهش دوره های نگهداری را درک کنند.

امروز شروع کنید

بهترین راه برای شروع حفاظت از شهرت شرکت خود با یک تکلیف است. یک مجموعه داده را انتخاب کنید - یک برنامه کاربردی برای کسب و کار حیاتی، سیستم CRM یا نسخه های پشتیبان شما. بفهمید چه کسی به آنها دسترسی دارد. برنامه ای ایجاد کنید تا آنها را ایمن تر کنید. سپس آن برنامه را با همکاران خود در میان بگذارید و خود را مسئول بدانید.

مسائل امنیتی توییتر این خبر را پوشانده است. چه زمانی حتی یک شایعه می تواند کسب و کار شما را نابود کند، وقت آن نیست که منتظر مشاوران و گروه های متمرکز باشید. اکنون زمان آن است که هر روز قسمت خود را از جهان کمی بهتر کنید. نحوه محافظت از داده های خود را روشن کنید و مشتریان شما به شما اعتماد خواهند کرد.