Nykyään pelkkä rikkomisen uhka voi murskata yrityksesi. The Twitterin ilmiantajien saaga osoittaa, että vuosien välinpitämättömyyden jälkeen asiakkaat ovat herkkiä jopa huhuille tietovuodoista. Muutama vuosi sitten PR-tiimit pystyivät käsittelemään pienen rikkomuksen, ja asiakkaat hyväksyivät sen. Vuosikymmen sitten massiiviset tietomurrot nousivat otsikoihin, mutta asiakkaat pysyivät myyjän puolella, koska he uskoivat, ettei salama voi iskeä kahdesti.
Ajat ovat kuitenkin muuttuneet, joten kuinka voit suojata itsesi… ja jopa muuttaa yksityisyyden ja turvallisuuden eduksi? Voittavat yritykset omaksuvat pieniä askeleita, läpinäkyvyyttä ja oikeat kumppanit.
Ex-Twitter Exec puhaltaa pilliin
Twitterin ilmiantajien tarina muuttaa sitä, miten uutisteollisuus raportoi turvallisuudesta ja yksityisyydestä eteenpäin. Aivan kuin lunnasohjelmat siirtyivät valtavirtaan Colonial Pipeline -hakkeroinnin myötä, turvallisuus- ja yksityisyystarinoista tulee valtavirtauutisia. Vaikka yrityksesi ei ole yhtä korkea profiili kuin Twitter, tulvat ovat avautuneet.
Lisäksi Twitter-tarina osoittaa, että sinun ei tarvitse joutua rikokseen tehdäksesi uutisia. Entinen Twitterin tietoturvapäällikkö Peiter Zatko (alias Mudge) nousi otsikoihin hänen huolensa Twitterin turvallisuus- ja tietosuojakäytännöistä ja täytäntöönpanosta. Vaikka Twitterissä on ollut tunnettuja hakkereita, Zatkon voimakkain kritiikki koskee Twitterin turvallisuustilaa. Hänen lähes 200-sivuisessa raportissaan liittovaltion sääntelyvirastoille ja oikeusministeriölle, vakavimmat syytökset ovat, että Twitter tarjosi säännöllisesti työntekijöille pääsyn keskusvalvontaan ja arkaluontoisiin tietoihin ilman riittävää valvontaa.
Sillä ei ole väliä, ovatko syytökset totta
Jos toimittaja kysyisi: "Kenellä on pääsy tietoihisi", voisitko vastata? Haluaisitko vastata? Sinut tuomitaan yleisessä tuomioistuimessa ennen kuin voit puolustaa turva-asentasi. Minulla ei ole Twitter-tapauksesta sisäpiiritietoa, mutta sillä ei ole väliä, onko siinä havaittu vakavia standardien suojausprotokollien rikkomuksia. Tulee suuri joukko, joka olettaa jo tämän tiedon olevan totta.
Niin monien korkean profiilin rikkomusten (Target, Adobe, Yahoo ja muut) jälkeen yrityksiä pidetään syyllisinä, kunnes ne todistetaan syyttömiksi. Valitettavasti on lähes mahdotonta todistaa syyttömyyttä, koska et voi todistaa rikkomuksen puuttumista. Lisäksi, vaikka voisitkin, siihen mennessä, kun pystyt todistamaan, että sinua ei ole rikottu, uutiskone on jo siirtynyt eteenpäin. Et voi reagoida tarpeeksi nopeasti torjuaksesi huhuja.
Miksi asiakkaat ovat niin herkkiä yksityisyydelle?
Kaikki tietävät, että yritykset keräävät valtavia määriä henkilötietoja. GDPR:n inspiroimien "Seuraa tietojani" -painikkeiden napsauttaminen voi olla refleksi, mutta ymmärrämme, että meitä seurataan jatkuvasti. Asiakkaat hyväksyvät, että heidän myyjänsä säilyttävät henkilötietonsa, mutta he odottaa yrityksen suojaavan heidän tietojaan.
Valitettavasti kyberrikolliset tavoittelevat henkilökohtaisia asiakastietoja. Identiteettivarkaudet, roskapostit, tietojenkalastelu, kiristysohjelmat ja muut hyökkäykset eivät ole vain teoreettisia. Kaikki tuntevat jonkun, joka on kärsinyt.
Kun dataa ja uhkia on enemmän, jokainen asiakas on herkkä tietomurroille. Yritysten tietomurrot johtavat sakkoihin, maineen vahingoittumiseen ja asiakkaiden luottamuksen menettämiseen. Yritykset haluavat epätoivoisesti suojata tietonsa, koska se on ero selviytymisen ja epäonnistumisen välillä.
Kuinka suojata itseäsi: Avoimuus
Ainoa tapa selviytyä on olla läpinäkyvä tiedonhallinnassasi. Useimmat organisaatiot epäröivät puhua turvallisuudesta ja yksityisyydestä, koska he tietävät, että sen välillä, mitä he tekevät, ja mitä heidän pitäisi tehdä, on kuilu, mutta kaikki ovat samassa asemassa. Siksi se, joka astuu valoon, ottaa välittömästi johdon.
Kun asetat itsesi julkiseen vastuuseen, sinun tulee:
- Luo konkreettinen, toteutettavissa oleva suunnitelma. Keskity liiketoiminnan kannalta kriittisimpiin tietoihin ja riskialueisiin. Tee lyhyen ja pitkän aikavälin suunnitelma, jotta sisäinen tiimisi ja ulkoiset asiakkaasi osallistuvat.
- Määritä säännölliset julkiset arvostelut. Useimmat organisaatiot tarkistavat turvallisuus- ja yksityisyysasentonsa johtajien ja hallituksen kanssa. Suorita sama tarkistus koko yrityksen kanssa, jotta työntekijät voivat osallistua ja nähdä, että välität tehtävästä.
- Hanki sertifikaatti. Ulkopuoliset tarkastajat ja sertifioinnit osoittavat, että olet valmis pitämään itsesi korkealla tasolla etkä salaa mitään. Kukaan ei pidä auditoinnista, mutta se pitää sinut rehellisenä.
Muista, et ole koskaan valmis
Uhat ja odotukset kehittyvät jatkuvasti, joten sinun on myös jatkettava turvasuunnitelmasi räikkäämistä. Koska useimmat yritykset eivät anna sinulle rajatonta budjettia, sinun on suunniteltava, kuinka voit tehdä enemmän vähemmällä
- Purkutyöt: Sinun ei tarvitse tehdä kaikkea työtä itse. Tee se itse -turvallisuuden ajat ovat ohi. Jos saat perusasiat kattavan palvelun, voit keskittyä tiimisi yrityskohtaisiin tietoturva- ja tietosuojahankkeisiin.
- Käytä säästöjä aloitteiden rahoittamiseen: Useimmat tiimit pyrkivät kannustamaan myyjiä parempiin alennuksiin, eivät päivittämään omaisuutta tai ylikuormittamaan tiimiään. Älykkäät tiimit etsivät kokonaisvaltaisia säästöjä. Esimerkiksi turvallisuuden ja yksityisyyden parantamisen pitäisi vähentää kybervakuutusmaksuja.
- Tallenna vähemmän dataa: Useimmat yritykset haluavat säilyttää kaikki tietonsa, viestinsä ja sähköpostinsa ikuisesti. Tämä lähestymistapa ei ole vain kallis, vaan se myös luo lähes rajattomia oikeudellisia ja yksityisyyteen liittyviä riskejä. Sinun on autettava yritystiimejäsi ymmärtämään säilytysaikojen lyhentämisen arvo.
Aloita tänään
Paras tapa aloittaa yrityksesi maineen suojaaminen on yhdellä toimeksiannolla. Valitse yksi tietojoukko – liiketoimintakriittinen sovellus, CRM-järjestelmäsi tai varmuuskopiosi. Selvitä, kenellä on pääsy niihin. Luo suunnitelma tehdäksesi niistä turvallisempia. Jaa sitten suunnitelma kollegojesi kanssa ja pidä itsesi vastuullisena.
Twitterin tietoturvaongelmat peittävät uutiset. Kun jopa huhu voi tuhota yrityksesi, ei ole aika odottaa konsultteja ja kohderyhmiä. Nyt on aika tehdä osastasi maailmasta hieman parempi joka päivä. Valaise, kuinka suojaat tietosi, niin asiakkaasi luottavat sinuun.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
