今日、侵害の脅威だけでビジネスが崩壊する可能性があります。 の ツイッターの内部告発者の話 何年にもわたる無関心の後、顧客はデータ漏洩の噂にさえ敏感であることを示しています。 数年前は、PR チームが小さな侵害を報告することができ、顧客はそれを受け入れることができました。 XNUMX 年前、大規模なデータ漏えいが話題になりましたが、顧客は雷が XNUMX 回落ちることはないと信じていたため、ベンダーを使い続けました。
しかし、時代は変わったので、どうすれば自分自身を守り、プライバシーとセキュリティを利点に変えることができるでしょうか? 成功する企業は、小さなステップ、透明性、適切なパートナーを受け入れるでしょう。
元ツイッター幹部が口笛を吹く
Twitter の内部告発者の話は、今後のセキュリティとプライバシーに関するニュース業界の報告方法を変えるでしょう。 同じように コロニアル パイプラインのハッキングにより、ランサムウェアが主流になりました、セキュリティとプライバシーの話が主流のニュースになるでしょう。 あなたの会社が Twitter ほど知名度が高くなくても、水門は開かれています。
さらに、Twitter のストーリーは、ニュースを作成するために情報漏えいする必要がないことを示しています。 元Twitterセキュリティエグゼクティブ Peiter Zatko (aka Mudge) が見出しを飾った Twitter のセキュリティおよびプライバシー ポリシーとその実行に関する彼の懸念について。 Twitter のハッキングはよく知られていますが、Zatko の最も強力な批判は Twitter のセキュリティ状態に関するものです。 連邦規制当局と司法省への彼のほぼ 200 ページのレポートで、最も重大な主張は、Twitter が適切な監視なしに中央制御と機密情報へのアクセスを正規の従業員に提供したというものです。
告発が真実かどうかは問題ではない
レポーターが「あなたのデータにアクセスできるのは誰ですか?」と尋ねたら、あなたは答えることができますか? 答えますか? セキュリティ体制を弁護する前に、世論の法廷で有罪判決を受けることになります。 Twitter のケースに関する内部情報はありませんが、標準的なセキュリティ プロトコルに重大な違反があったことが判明したかどうかは問題ではありません。 この情報が真実であるとすでに想定している大規模な部隊が存在するでしょう。
非常に多くの注目を集める侵害 (Target、Adobe、Yahoo など) の後、企業は無実であることが証明されるまで有罪と見なされます。 残念ながら、違反がないことを証明できないため、無実を証明することはほとんど不可能です。 さらに、たとえそれができたとしても、侵害されていないことを証明できたときには、ニュース マシンはすでに動いています。 噂を打ち消すほど迅速に対応することはできません。
顧客がプライバシーに敏感なのはなぜですか?
企業が膨大な量の個人データを収集していることは誰もが知っています。 GDPR にインスパイアされた [私の情報を追跡] ボタンをクリックするのは反射的かもしれませんが、私たちは常に追跡されていることを理解しています。 顧客は、ベンダーが個人データを保持することに同意しますが、 会社が情報を保護することを期待する.
残念ながら、サイバー犯罪者は個人の顧客情報を標的にしています。 個人情報の盗難、スパム、フィッシング、ランサムウェア、その他 攻撃は理論的なものだけではない. 影響を受けた人は誰もが知っています。
より多くのデータとより多くの脅威があるため、すべての顧客は侵害に敏感です。 企業データの侵害は、罰金、評判の低下、顧客の信頼の喪失につながります。 企業はデータの保護に必死です。それが生存と失敗の分かれ目だからです。
身を守る方法: 透明性
生き残る唯一の方法は、 データ管理について透明性を保つ. ほとんどの組織は、セキュリティとプライバシーについて話すことをためらっています。なぜなら、彼らは、自分たちが行っていることと行うべきことの間に隔たりがあることを知っているからです。しかし、誰もが同じ立場にいます。 したがって、光に足を踏み入れた人は誰でもすぐに主導権を握ります。
公的に説明責任を負うときは、次のことを行う必要があります。
- 具体的で達成可能な計画を作成します。 最もビジネスに不可欠なデータとリスク領域に焦点を当てます。 短期および長期の計画を立てて、社内チームと社外の顧客が同意できるようにします。
- 定期的な公開レビューを設定します。 ほとんどの組織は、経営幹部や取締役会とともに、セキュリティとプライバシーに対する姿勢を見直しています。 会社全体で同じレビューを実行して、従業員が参加し、あなたがミッションに関心を持っていることを確認できるようにします。
- 認定を受ける。 外部の監査人や認定資格は、あなたが高い水準を維持する意思があり、何も隠していないことを示しています。 監査されるのが好きな人はいませんが、監査を受けることで誠実さが保たれます。
覚えておいてください、あなたは決して終わっていません
脅威と期待は進化し続けるため、セキュリティ計画も同様に強化し続ける必要があります。 ほとんどの企業は無制限の予算を提供しないため、より少ない予算でより多くのことを行う方法を計画する必要があります。
- オフロード作業: すべての作業を自分で行う必要はありません。 「Do it Yourself」セキュリティの時代は終わりました。 基本をカバーするサービスを利用できる場合は、チームをビジネス固有のセキュリティとプライバシーのイニシアチブに集中させることができます。
- 貯蓄を使ってイニシアチブに資金を提供します。 ほとんどのチームは、ベンダーに値引きの改善を求めており、資産を更新したり、チームを過労させたりすることはありません。 賢いチームは、全体的な節約を求めます。 たとえば、セキュリティとプライバシーの進歩により、サイバー保険の保険料が削減されるはずです。
- 少ないデータを保存: ほとんどの企業は、すべてのデータ、メッセージ、メールを永久に保存したいと考えています。 このアプローチは費用がかかるだけでなく、ほぼ無制限の法的リスクとプライバシー リスクも生み出します。 ビジネス チームが保持期間を短縮することの価値を理解できるようにする必要があります。
今日起動します
会社の評判を守るための最良の方法は、単一の任務を行うことです。 ビジネスに不可欠なアプリケーション、CRM システム、またはバックアップから XNUMX つのデータセットを選択します。 誰がそれらにアクセスできるかを把握します。 それらをより安全にするための計画を作成します。 次に、その計画を同僚と共有し、自分自身に責任を負わせます。
Twitter のセキュリティ問題がニュースを覆い隠しています。 いつ 噂でさえあなたのビジネスを破壊することができます、コンサルタントやフォーカス グループを待っている場合ではありません。 今こそ、毎日、世界のあなたの部分を少しだけ良くする時です. データを保護する方法に光を当てれば、顧客はあなたを信頼します。
