Vandaag de dag kan de loutere dreiging van een inbreuk uw bedrijf verpletteren. De Twitter klokkenluidersaga blijkt dat klanten na jaren van onverschilligheid zelfs gevoelig zijn voor geruchten over datalekken. Een paar jaar geleden konden PR-teams een kleine inbreuk op papier zetten, en klanten zouden het accepteren. Tien jaar geleden haalden massale datalekken de krantenkoppen, maar klanten bleven bij de leverancier omdat ze geloofden dat bliksem geen twee keer kon toeslaan.
De tijden zijn echter veranderd, dus hoe kun je jezelf beschermen … en zelfs privacy en veiligheid in een voordeel veranderen? De bedrijven die winnen, omarmen kleine stapjes, transparantie en de juiste partners.
Ex-Twitter Exec blaast de fluit
Het Twitter-klokkenluidersverhaal zal de manier waarop de nieuwsindustrie rapporteert over veiligheid en privacy in de toekomst veranderen. Net als ransomware werd mainstream met de Colonial Pipeline-hack, verhalen over veiligheid en privacy zullen mainstream nieuws worden. Zelfs als uw bedrijf niet zo bekend is als Twitter, zijn de sluizen geopend.
Bovendien laat het Twitter-verhaal zien dat je niet gehackt hoeft te worden om het nieuws te halen. Voormalig Twitter-beveiligingsmanager Peiter Zatko (ook bekend als Mudge) haalde de krantenkoppen met zijn zorgen over het beveiligings- en privacybeleid en de uitvoering van Twitter. Hoewel er bekende Twitter-hacks zijn geweest, gaat Zatko's krachtigste kritiek over de staat van beveiliging van Twitter. In zijn bijna 200 pagina's tellende rapport aan federale regelgevende instanties en het ministerie van Justitie zijn de ernstigste beschuldigingen dat Twitter reguliere werknemers toegang heeft gegeven tot centrale controles en gevoelige informatie zonder adequaat toezicht.
Het maakt niet uit of de beschuldigingen waar zijn
Als een verslaggever zou vragen: "Wie heeft toegang tot uw gegevens", zou u dan kunnen antwoorden? Zou je willen antwoorden? U wordt veroordeeld in de rechtbank van de publieke opinie voordat u uw veiligheidshouding kunt verdedigen. Ik heb geen inside-informatie over de Twitter-zaak, maar het maakt niet uit of er sprake is van grove schendingen van standaard beveiligingsprotocollen. Er zal een groot contingent zijn dat al aanneemt dat deze informatie waar is.
Na zoveel spraakmakende inbreuken (Target, Adobe, Yahoo en meer), worden bedrijven als schuldig beschouwd totdat hun onschuld is bewezen. Helaas is het bijna onmogelijk om onschuld te bewijzen, omdat je de afwezigheid van een inbreuk niet kunt bewijzen. Bovendien, zelfs als je zou kunnen, tegen de tijd dat je zou kunnen bewijzen dat je niet bent geschonden, is de nieuwsmachine al verder gegaan. Je kunt niet snel genoeg reageren om de geruchten tegen te gaan.
Waarom zijn klanten zo gevoelig voor privacy?
Iedereen weet dat bedrijven enorme hoeveelheden persoonsgegevens verzamelen. Klikken op de door de AVG geïnspireerde "Volg mijn informatie"-knoppen kan een reflex zijn, maar we begrijpen dat we altijd worden gevolgd. Klanten accepteren dat hun leveranciers hun persoonlijke gegevens bewaren, maar ze verwachten dat het bedrijf hun informatie beschermt.
Helaas richten cybercriminelen zich op persoonlijke klantgegevens. Identiteitsdiefstal, spam, phishing, ransomware en andere aanvallen zijn niet alleen theoretisch. Iedereen kent wel iemand die getroffen is.
Met meer data en meer bedreigingen is elke klant gevoelig voor inbreuken. Zakelijke datalekken leiden tot boetes, reputatieschade en verlies van klantvertrouwen. Bedrijven zijn wanhopig om hun gegevens te beveiligen, omdat dit het verschil is tussen overleven en falen.
Hoe u uzelf kunt beschermen: transparantie
De enige manier om te overleven is door wees transparant over uw gegevensbeheer. De meeste organisaties aarzelen om over veiligheid en privacy te praten omdat ze weten dat er een kloof is tussen wat ze doen en wat ze zouden moeten doen, maar iedereen bevindt zich in dezelfde positie. Dus wie in het licht stapt, zal meteen het voortouw nemen.
Wanneer u zich publiekelijk aansprakelijk stelt, moet u:
- Maak een concreet, haalbaar plan. Focus op de meest bedrijfskritische data en risicogebieden. Maak een plan voor de korte en lange termijn, zodat uw interne team en externe klanten zullen inkopen.
- Stel regelmatig openbare beoordelingen in. De meeste organisaties bespreken hun beveiligings- en privacyhouding met leidinggevenden en de raad van bestuur. Voer diezelfde beoordeling uit met het hele bedrijf, zodat werknemers kunnen deelnemen en zien dat u om de missie geeft.
- Laat je certificeren. Externe auditors en certificeringen tonen aan dat je bereid bent om jezelf aan een hoge standaard te houden en dat je niets achterhoudt. Niemand vindt het leuk om gecontroleerd te worden, maar het houdt je eerlijk.
Onthoud, je bent nooit klaar
Bedreigingen en verwachtingen blijven zich ontwikkelen, dus u moet ook uw beveiligingsplan blijven verbeteren. Aangezien de meeste bedrijven u geen onbeperkt budget geven, moet u plannen hoe u meer kunt doen met minder
- Werk ontlasten: U hoeft niet al het werk alleen te doen. De dagen van "Do it Yourself"-beveiliging zijn voorbij. Als u een service kunt krijgen die de basis dekt, kunt u uw team concentreren op bedrijfsspecifieke beveiligings- en privacyinitiatieven.
- Gebruik spaargeld om initiatieven te financieren: De meeste teams proberen leveranciers te pushen voor betere kortingen, niet om activa te vernieuwen of hun team te overbelasten. Slimme teams zoeken naar holistische besparingen. Verbeteringen op het gebied van beveiliging en privacy zouden bijvoorbeeld de premies voor cyberverzekeringen moeten verlagen.
- Sla minder gegevens op: De meeste bedrijven willen al hun gegevens, berichten en e-mails voor altijd bewaren. Deze aanpak is niet alleen duur, maar creëert ook bijna onbeperkte juridische en privacyrisico's. U moet uw bedrijfsteams helpen de waarde te begrijpen van het verkorten van de bewaartermijnen.
Start vandaag
De beste manier om de reputatie van uw bedrijf te beschermen, is met één enkele opdracht. Kies één dataset: een bedrijfskritische applicatie, uw CRM-systeem of uw back-ups. Zoek uit wie er toegang toe heeft. Maak een plan om ze veiliger te maken. Deel dat plan vervolgens met uw collega's en houd uzelf verantwoordelijk.
Twitter's beveiligingsproblemen bedekken het nieuws. Wanneer zelfs een gerucht kan uw bedrijf vernietigen, het is niet het moment om te wachten op consultants en focusgroepen. Dit is het moment om jouw deel van de wereld elke dag een beetje beter te maken. Laat zien hoe u uw gegevens beschermt, en uw klanten zullen u vertrouwen.
