כיום, עצם האיום של הפרה יכול לרסק את העסק שלך. ה סאגת חושפי שחיתות בטוויטר מראה שאחרי שנים של אדישות, לקוחות רגישים אפילו לשמועות על דליפות נתונים. לפני כמה שנים, צוותי יחסי ציבור יכלו להתייחס לפרצה קטנה, והלקוחות היו מקבלים אותה. לפני עשור, פרצות נתונים מסיביות עלו לכותרות, אבל הלקוחות נשארו עם הספק כי הם האמינו שברק לא יכול להכות פעמיים.
עם זאת, הזמנים השתנו, אז איך אתה יכול להגן על עצמך ... ואפילו להפוך פרטיות ואבטחה ליתרון? החברות שינצחו יאמצו צעדים קטנים, שקיפות והשותפים הנכונים.
המנהל לשעבר של טוויטר משרוקית
סיפור חושפי השחיתויות בטוויטר ישנה את האופן שבו תעשיית החדשות מדווחת על אבטחה ופרטיות קדימה. בדיוק כמו תוכנת הכופר הפכה למיינסטרים עם הפריצה Colonial Pipeline, סיפורי אבטחה ופרטיות הולכים להפוך לחדשות מיינסטרים. גם אם החברה שלך אינה בעלת פרופיל גבוה כמו טוויטר, שערי ההצפה נפתחו.
יתר על כן, הסיפור בטוויטר מוכיח שלא צריך להפר אותך כדי לפרסם את החדשות. מנהל אבטחת טוויטר לשעבר פיטר זאטקו (המכונה גם מדג') עלה לכותרות עם חששותיו לגבי מדיניות האבטחה והפרטיות והביצוע של טוויטר. בעוד שהיו פריצות ידועות לטוויטר, הביקורות החזקות ביותר של זטקו הן על מצב הביטחון של טוויטר. בדו"ח שלו, בן כמעט 200 עמודים, לסוכנויות הרגולציה הפדרליות ולמשרד המשפטים, ההאשמות החמורות ביותר הן שטוויטר סיפקה לעובדים רגילים גישה לפקדים מרכזיים ולמידע רגיש ללא פיקוח הולם.
זה לא משנה אם ההאשמות נכונות
אם כתב ישאל "למי יש גישה לנתונים שלך", האם תוכל לענות? האם תרצה לענות? אתה תורשע בבית המשפט של דעת הקהל לפני שתוכל להגן על העמדה הביטחונית שלך. אין לי מידע פנימי על המקרה של טוויטר, אבל זה לא משנה אם נמצא שיש בו הפרות חמורות של פרוטוקולי אבטחה סטנדרטיים. תהיה קבוצה גדולה שכבר מניחה שהמידע הזה נכון.
לאחר כל כך הרבה הפרות בפרופיל גבוה (Target, Adobe, Yahoo ועוד), חברות נחשבות אשמות עד שהוכחה חפותם. למרבה הצער, זה כמעט בלתי אפשרי להוכיח חפות מכיוון שאינך יכול להוכיח את היעדר הפרה. יתר על כן, גם אם היית יכול, עד שתוכל להוכיח שלא הפרת אותך, מכונת החדשות כבר המשיכה הלאה. אתה לא יכול להגיב מספיק מהר כדי לסתור את השמועות.
מדוע לקוחות כל כך רגישים לפרטיות?
כולם יודעים שחברות אוספות כמויות אדירות של נתונים אישיים. לחיצה על כפתורי "עקוב אחר המידע שלי" בהשראת ה-GDPR עשויה להיות רפלקס, אבל אנחנו מבינים שתמיד עוקבים אחרינו. לקוחות מקבלים שהספקים שלהם יחזיקו את הנתונים האישיים שלהם, אבל הם מצפים מהחברה להגן על המידע שלהם.
למרבה הצער, פושעי סייבר מתמקדים במידע אישי של לקוחות. גניבת זהות, ספאם, פישינג, תוכנות כופר ועוד התקפות אינן רק תיאורטיות. כולם מכירים מישהו שהושפע.
עם יותר נתונים ויותר איומים, כל לקוח רגיש להפרות. הפרות מידע ארגוניות מובילות לקנסות, מוניטין פגום ואובדן אמון הלקוחות. חברות נואשות לאבטח את הנתונים שלהן כי זה ההבדל בין הישרדות לכישלון.
איך להגן על עצמך: שקיפות
הדרך היחידה לשרוד היא היה שקוף לגבי ניהול הנתונים שלך. רוב הארגונים מהססים לדבר על אבטחה ופרטיות כי הם יודעים שיש תהום בין מה שהם עושים למה שהם צריכים לעשות, אבל כולם נמצאים באותה עמדה. לכן, מי שייכנס אל האור יוביל מיד.
כשאתה נותן לעצמך דין וחשבון ציבורי, עליך:
- צור תוכנית קונקרטית ברת השגה. התמקד בנתונים ובתחומי הסיכון החשובים ביותר לעסק. ערכו תוכנית לטווח קצר וארוך, כך שהצוות הפנימי והלקוחות החיצוניים שלכם ירכשו.
- הגדר ביקורות ציבוריות קבועות. רוב הארגונים בוחנים את עמדת האבטחה והפרטיות שלהם מול המנהלים והדירקטוריון. הפעל את אותה סקירה עם כל החברה כדי שהעובדים יוכלו להשתתף ולראות שאכפת לך מהמשימה.
- לקבל הסמכה. מבקרים ואישורים חיצוניים מוכיחים שאתה מוכן להחזיק את עצמך ברמה גבוהה ושאינך מסתיר דבר. אף אחד לא אוהב שמבקרים אותו, אבל זה שומר אותך כנה.
זכור, אף פעם לא סיימת
האיומים והציפיות ממשיכים להתפתח, אז אתה חייב להמשיך להגביר גם את תוכנית האבטחה שלך. מכיוון שרוב החברות לא יתנו לך תקציב בלתי מוגבל, תצטרך לתכנן איך לעשות יותר בפחות
- עבודת הורדה: אתה לא צריך לעשות את כל העבודה בעצמך. ימי הביטחון של "עשה זאת בעצמך" חלפו. אם אתה יכול לקבל שירות שיכסה את היסודות, אתה יכול למקד את הצוות שלך ביוזמות אבטחה ופרטיות ספציפיות לעסק.
- השתמש בחסכונות למימון יוזמות: רוב הצוותים מחפשים לדחוף את הספקים להנחות טובות יותר, לא לרענן נכסים או לעבוד יתר על המידה בצוות שלהם. צוותים חכמים מחפשים חיסכון הוליסטי. לדוגמה, התקדמות בתחום האבטחה והפרטיות אמורה להפחית את פרמיות ביטוח הסייבר.
- אחסן פחות נתונים: רוב העסקים רוצים לאחסן את כל הנתונים, ההודעות והאימיילים שלהם לנצח. לא רק שגישה זו יקרה, אלא שהיא גם יוצרת סיכונים משפטיים ופרטיות כמעט בלתי מוגבלים. אתה צריך לעזור לצוותים העסקיים שלך להבין את הערך של צמצום תקופות השמירה.
התחל היום
הדרך הטובה ביותר להתחיל להגן על המוניטין של החברה שלך היא עם משימה אחת. בחר מערך נתונים אחד - יישום קריטי לעסק, מערכת ה-CRM שלך או הגיבויים שלך. גלה למי יש גישה אליהם. צור תוכנית כדי להפוך אותם לאבטחים יותר. לאחר מכן שתף את התוכנית הזו עם הקולגות שלך ודאג לעצמך.
בעיות האבטחה של טוויטר מכסות את החדשות. מתי אפילו שמועה יכולה להרוס את העסק שלך, זה לא הזמן לחכות ליועצים ולקבוצות מיקוד. עכשיו זה הזמן להפוך את החלק שלך בעולם לקצת יותר טוב, כל יום. האיר אור על האופן שבו אתה מגן על הנתונים שלך, והלקוחות שלך יבטחו בך.
