오늘날에는 보안 침해의 위협만으로도 비즈니스가 무너질 수 있습니다. 그만큼 트위터 내부고발자 사가 몇 년 간의 무관심 끝에 고객이 데이터 유출 소문에도 민감해진다는 것을 보여줍니다. 몇 년 전만 해도 PR 팀은 작은 위반 사항에 대해 문서화할 수 있었고 고객은 이를 수락했습니다. XNUMX년 전, 대규모 데이터 침해가 헤드라인을 장식했지만 고객은 번개가 두 번 칠 수 없다고 믿었기 때문에 공급업체에 머물렀습니다.
하지만 시대가 바뀌었습니다. 어떻게 자신을 보호하고 개인 정보 보호와 보안을 장점으로 활용할 수 있습니까? 승리한 회사는 작은 단계, 투명성 및 올바른 파트너를 수용할 것입니다.
전 트위터 임원이 휘파람을 불다
Twitter 내부 고발자 이야기는 뉴스 업계가 보안 및 개인 정보 보호에 대해 앞으로 보고하는 방식을 바꿀 것입니다. 그냥 랜섬웨어는 Colonial Pipeline 해킹으로 주류가 되었습니다., 보안 및 개인 정보 보호 이야기가 주류 뉴스가 될 것입니다. 회사가 Twitter만큼 유명하지 않더라도 수문이 열렸습니다.
게다가, 트위터 이야기는 뉴스를 만들기 위해 침해될 필요가 없다는 것을 보여줍니다. 전 트위터 보안 책임자 Peiter Zatko(일명 Mudge)가 헤드라인을 장식했습니다. 트위터의 보안 및 개인 정보 보호 정책과 실행에 대한 우려로. 잘 알려진 Twitter 해킹이 있었지만 Zatko의 가장 강력한 비판은 Twitter의 보안 상태에 대한 것입니다. 연방 규제 기관과 법무부에 보낸 거의 200페이지에 달하는 그의 보고서에서 가장 심각한 주장은 트위터가 정규 직원에게 적절한 감독 없이 중앙 제어 및 민감한 정보에 대한 액세스 권한을 제공했다는 것입니다.
혐의가 사실이라면 상관없다
기자가 "누가 귀하의 데이터에 액세스할 수 있습니까?"라고 물으면 대답할 수 있습니까? 대답하시겠습니까? 보안 태세를 방어하기 전에 여론 법원에서 유죄 판결을 받게 됩니다. 트위터 사건에 대한 내부 정보는 없지만 표준 보안 프로토콜을 심각하게 위반한 것으로 밝혀졌는지 여부는 중요하지 않습니다. 이미 이 정보가 사실이라고 가정하는 많은 사람들이 있을 것입니다.
표적, 어도비, 야후 등의 세간의 이목을 끄는 수많은 침해 사건 이후 기업은 무죄가 입증될 때까지 유죄로 간주됩니다. 유감스럽게도 침해의 부재를 입증할 수 없기 때문에 무죄를 입증하는 것은 거의 불가능합니다. 게다가, 당신이 할 수 있다 하더라도, 당신이 침해당하지 않았다는 것을 증명할 수 있을 때쯤이면 뉴스 기계는 이미 움직였습니다. 소문에 대응할 만큼 신속하게 대응할 수 없습니다.
고객이 개인 정보 보호에 민감한 이유는 무엇입니까?
기업이 방대한 양의 개인 데이터를 수집하고 있다는 것은 누구나 알고 있습니다. GDPR에서 영감을 받은 "내 정보 추적" 버튼을 클릭하는 것은 반사적으로 보일 수 있지만 우리는 우리가 항상 추적되고 있다는 것을 이해합니다. 고객은 공급업체가 개인 데이터를 보유할 것이라는 점에 동의하지만 회사가 자신의 정보를 보호할 것으로 기대.
안타깝게도 사이버 범죄자들은 개인 고객 정보를 표적으로 삼고 있습니다. 신분 도용, 스팸, 피싱, 랜섬웨어 등 공격은 단순히 이론적인 것이 아닙니다.. 영향을 받은 사람은 누구나 알고 있습니다.
더 많은 데이터와 더 많은 위협으로 인해 모든 고객은 침해에 민감합니다. 기업 데이터 침해는 벌금, 평판 손상, 고객 신뢰 상실로 이어집니다. 기업은 생존과 실패를 가르는 데이터이기 때문에 데이터 보안에 필사적입니다.
자신을 보호하는 방법: 투명성
살아남는 유일한 방법은 데이터 관리에 대해 투명하게. 대부분의 조직은 자신이 하는 일과 해야 하는 일 사이에 틈이 있다는 것을 알고 있기 때문에 보안 및 개인 정보 보호에 대해 이야기하는 것을 주저하지만 모두가 같은 입장입니다. 그러므로 누구든지 빛 가운데로 발을 들여놓는 자는 즉시 앞장서게 될 것입니다.
자신을 공개적으로 책임질 때 다음을 수행해야 합니다.
- 구체적이고 달성 가능한 계획을 세웁니다. 가장 비즈니스 크리티컬한 데이터 및 위험 영역에 중점을 둡니다. 내부 팀과 외부 고객이 동의할 수 있도록 장단기 계획을 세우십시오.
- 정기적인 공개 검토를 설정합니다. 대부분의 조직은 경영진 및 이사회와 함께 보안 및 개인 정보 보호 상태를 검토합니다. 직원들이 참여할 수 있도록 회사 전체와 동일한 검토를 실행하고 귀하가 임무에 관심을 갖고 있음을 알 수 있습니다.
- 인증을 받으세요. 외부 감사인 및 인증은 귀하가 높은 표준을 준수할 의지가 있으며 숨기는 것이 없음을 보여줍니다. 감사를 받는 것을 좋아하는 사람은 아무도 없지만 정직하게 유지합니다.
당신은 결코 끝나지 않았다는 것을 기억하십시오
위협과 기대치는 계속해서 진화하므로 보안 계획도 계속해서 강화해야 합니다. 대부분의 회사에서는 무제한 예산을 제공하지 않으므로 더 적은 비용으로 더 많은 작업을 수행하는 방법을 계획해야 합니다.
- 오프로드 작업: 모든 작업을 혼자서 할 필요는 없습니다. "Do it Yourself" 보안의 시대는 지났습니다. 기본 사항을 다루는 서비스를 받을 수 있다면 팀은 비즈니스별 보안 및 개인 정보 보호 이니셔티브에 집중할 수 있습니다.
- 저축을 사용하여 이니셔티브 자금 조달: 대부분의 팀은 자산을 새로 고치거나 팀을 과로하지 않고 더 나은 할인을 위해 공급업체를 압박하려고 합니다. 똑똑한 팀은 전체적인 비용 절감을 추구합니다. 예를 들어 보안 및 개인 정보 보호의 발전은 사이버 보험료를 줄여야 합니다.
- 더 적은 데이터 저장: 대부분의 기업은 모든 데이터, 메시지 및 이메일을 영원히 저장하기를 원합니다. 이 접근 방식은 비용이 많이 들 뿐만 아니라 거의 무한한 법적 및 개인 정보 위험을 초래합니다. 비즈니스 팀이 보존 기간 단축의 가치를 이해하도록 도와야 합니다.
오늘 시작
회사의 명성을 보호하기 시작하는 가장 좋은 방법은 단일 할당으로 시작하는 것입니다. 비즈니스 크리티컬 애플리케이션, CRM 시스템 또는 백업 중 하나의 데이터 세트를 선택하십시오. 누가 그들에게 접근할 수 있는지 알아내십시오. 보안을 강화할 계획을 세웁니다. 그런 다음 그 계획을 동료들과 공유하고 스스로 책임을 지도록 하십시오.
트위터의 보안 문제가 뉴스를 덮고 있습니다. 언제 소문조차도 당신의 사업을 망칠 수 있습니다, 컨설턴트와 포커스 그룹을 기다릴 때가 아닙니다. 지금이야말로 세상에서 당신의 일부를 매일 조금씩 더 좋게 만들 시간입니다. 데이터를 보호하는 방법을 조명하면 고객이 귀하를 신뢰하게 될 것입니다.
