Aujourd'hui, la simple menace d'une violation peut anéantir votre entreprise. La La saga des dénonciateurs sur Twitter montre qu'après des années d'indifférence, les clients sont sensibles même aux rumeurs de fuites de données. Il y a quelques années, les équipes de relations publiques pouvaient dissimuler une petite infraction et les clients l'accepteraient. Il y a dix ans, des violations massives de données faisaient la une des journaux, mais les clients restaient fidèles au fournisseur car ils pensaient que la foudre ne pouvait pas frapper deux fois.
Les temps ont changé, cependant, alors comment pouvez-vous vous protéger… et même transformer la confidentialité et la sécurité en un avantage ? Les entreprises qui gagneront opteront pour les petits pas, la transparence et les bons partenaires.
Ex-Twitter Exec Coups de sifflet
L'histoire du dénonciateur de Twitter va changer la façon dont l'industrie de l'information rend compte de la sécurité et de la confidentialité à l'avenir. Tout comme le rançongiciel s'est généralisé avec le piratage de Colonial Pipeline, les histoires de sécurité et de confidentialité vont devenir l'actualité grand public. Même si votre entreprise n'est pas aussi connue que Twitter, les vannes se sont ouvertes.
De plus, l'histoire de Twitter démontre qu'il n'est pas nécessaire d'être piraté pour faire la une des journaux. Ancien responsable de la sécurité de Twitter Peiter Zatko (alias Mudge) a fait la une des journaux avec ses inquiétudes concernant les politiques de sécurité et de confidentialité de Twitter et leur exécution. Bien qu'il y ait eu des piratages Twitter bien connus, les critiques les plus puissantes de Zatko concernent l'état de sécurité de Twitter. Dans son rapport de près de 200 pages aux agences de réglementation fédérales et au ministère de la Justice, les allégations les plus graves sont que Twitter a fourni aux employés réguliers l'accès aux contrôles centraux et aux informations sensibles sans surveillance adéquate.
Peu importe si les accusations sont vraies
Si un journaliste demandait : « Qui a accès à vos données », pourriez-vous répondre ? Voudriez-vous répondre? Vous serez condamné devant le tribunal de l'opinion publique avant de pouvoir défendre votre posture de sécurité. Je n'ai aucune information privilégiée sur l'affaire Twitter, mais peu importe qu'il y ait des violations flagrantes des protocoles de sécurité standard. Il y aura un grand contingent qui suppose déjà que cette information est vraie.
Après tant de violations très médiatisées (Target, Adobe, Yahoo, etc.), les entreprises sont considérées comme coupables jusqu'à preuve du contraire. Malheureusement, il est presque impossible de prouver l'innocence puisque vous ne pouvez pas prouver l'absence d'infraction. De plus, même si vous le pouviez, au moment où vous pourriez prouver que vous n'avez pas été piraté, la machine à nouvelles a déjà évolué. Vous ne pouvez pas réagir assez rapidement pour contrer les rumeurs.
Pourquoi les clients sont-ils si sensibles à la confidentialité ?
Tout le monde sait que les entreprises collectent de grandes quantités de données personnelles. Cliquer sur les boutons « Suivre mes informations » inspirés du RGPD peut être un réflexe, mais nous comprenons que nous sommes toujours suivis. Les clients acceptent que leurs fournisseurs conservent leurs données personnelles, mais ils s'attendre à ce que l'entreprise protège ses informations.
Malheureusement, les cybercriminels ciblent les informations personnelles des clients. Usurpation d'identité, spam, hameçonnage, rançongiciel et autres les attaques ne sont pas que théoriques. Tout le monde connaît quelqu'un qui a été touché.
Avec plus de données et plus de menaces, chaque client est sensible aux violations. Les violations de données d'entreprise entraînent des amendes, des réputations entachées et une perte de confiance des clients. Les entreprises cherchent désespérément à sécuriser leurs données car c'est la différence entre la survie et l'échec.
Comment se protéger : Transparence
La seule façon de survivre est de soyez transparent sur la gestion de vos données. La plupart des organisations hésitent à parler de sécurité et de confidentialité parce qu'elles savent qu'il y a un gouffre entre ce qu'elles font et ce qu'elles devraient faire, mais tout le monde est dans la même position. Par conséquent, quiconque entre dans la lumière prendra immédiatement la tête.
Lorsque vous vous rendez publiquement responsable, vous devez :
- Créer un plan concret et réalisable. Concentrez-vous sur les données et les domaines de risque les plus critiques pour l'entreprise. Élaborez un plan à court et à long terme, afin que votre équipe interne et vos clients externes s'y rallient.
- Mettre en place des revues publiques régulières. La plupart des organisations examinent leur position en matière de sécurité et de confidentialité avec les dirigeants et le conseil d'administration. Exécutez ce même examen avec l'ensemble de l'entreprise afin que les employés puissent participer et voir que vous vous souciez de la mission.
- Obtenir une certification. Les auditeurs externes et les certifications démontrent que vous êtes prêt à vous tenir à un niveau élevé et que vous ne cachez rien. Personne n'aime être audité, mais cela vous permet de rester honnête.
N'oubliez pas que vous n'avez jamais fini
Les menaces et les attentes ne cessent d'évoluer, vous devez donc également continuer à renforcer votre plan de sécurité. Étant donné que la plupart des entreprises ne vous accorderont pas un budget illimité, vous devrez planifier comment faire plus avec moins
- Décharger le travail : Vous n'avez pas besoin de faire tout le travail par vous-même. L'époque de la sécurité "Do it Yourself" est révolue. Si vous pouvez obtenir un service couvrant les bases, vous pouvez concentrer votre équipe sur des initiatives de sécurité et de confidentialité spécifiques à l'entreprise.
- Utilisez l'épargne pour financer des initiatives : La plupart des équipes cherchent à inciter les fournisseurs à obtenir de meilleures remises, et non à actualiser les actifs ou à surcharger leur équipe. Les équipes intelligentes recherchent des économies globales. Par exemple, les progrès en matière de sécurité et de confidentialité devraient réduire les primes de cyber-assurance.
- Stockez moins de données : La plupart des entreprises souhaitent stocker toutes leurs données, messages et e-mails pour toujours. Non seulement cette approche est coûteuse, mais elle crée également des risques juridiques et de confidentialité presque illimités. Vous devez aider vos équipes commerciales à comprendre l'intérêt de réduire les périodes de conservation.
Commencez aujourd'hui
La meilleure façon de commencer à protéger la réputation de votre entreprise consiste à effectuer une seule mission. Choisissez un ensemble de données : une application stratégique, votre système CRM ou vos sauvegardes. Découvrez qui y a accès. Créez un plan pour les rendre plus sûrs. Partagez ensuite ce plan avec vos collègues et tenez-vous responsable.
Les problèmes de sécurité de Twitter couvrent l'actualité. Lorsque même une rumeur peut détruire votre entreprise, ce n'est pas le moment d'attendre les consultants et les groupes de discussion. Il est maintenant temps de rendre votre partie du monde un peu meilleure, chaque jour. Mettez en lumière la manière dont vous protégez vos données et vos clients vous feront confiance.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
