Astăzi, simpla amenințare cu o încălcare poate zdrobi afacerea dvs. The Saga avertizorilor de pe Twitter arată că, după ani de indiferență, clienții sunt sensibili chiar și la zvonurile despre scurgeri de date. În urmă cu câțiva ani, echipele de PR puteau documenta o mică încălcare, iar clienții ar accepta-o. În urmă cu un deceniu, încălcările masive de date au făcut titluri, dar clienții au rămas cu furnizorul pentru că credeau că fulgerul nu poate lovi de două ori.
Totuși, vremurile s-au schimbat, așa că cum poți să te protejezi... și chiar să transformi confidențialitatea și securitatea într-un avantaj? Companiile care vor câștiga vor îmbrățișa pașii mici, transparența și partenerii potriviți.
Ex-Executar pe Twitter fluieră
Povestea denunțătorilor de pe Twitter va schimba modul în care industria de știri raportează despre securitate și confidențialitate. Doar noi ransomware-ul a devenit popular cu hack-ul Colonial Pipeline, poveștile despre securitate și confidențialitate vor deveni știri de masă. Chiar dacă compania ta nu este la fel de cunoscută ca Twitter, porțile s-au deschis.
Mai mult, povestea Twitter demonstrează că nu trebuie să fii încălcat pentru a face știri. Fost director de securitate Twitter Peiter Zatko (alias Mudge) a făcut titluri cu preocupările sale cu privire la politicile de securitate și confidențialitate ale Twitter și execuția. Deși au existat hack-uri Twitter bine-cunoscute, cele mai puternice critici ale lui Zatko sunt legate de starea de securitate a Twitter. În raportul său de aproape 200 de pagini adresat agențiilor federale de reglementare și Departamentului de Justiție, cele mai grave acuzații sunt că Twitter le-a oferit angajaților obișnuiți acces la controale centrale și informații sensibile fără o supraveghere adecvată.
Nu contează dacă acuzațiile sunt adevărate
Dacă un reporter ar întreba „Cine are acces la datele tale”, ai putea răspunde? Ai vrea să răspunzi? Veți fi condamnat în instanța opiniei publice înainte de a vă putea apăra postura de securitate. Nu am informații privilegiate despre cazul Twitter, dar nu contează dacă s-a constatat că are încălcări flagrante ale protocoalelor standard de securitate. Va exista un contingent mare care presupune deja că această informație este adevărată.
După atâtea încălcări importante (Target, Adobe, Yahoo și multe altele), companiile sunt considerate vinovate până se dovedesc nevinovate. Din păcate, este aproape imposibil să dovedești nevinovăția, deoarece nu poți dovedi absența unei încălcări. În plus, chiar dacă ai putea, până ai putea dovedi că nu ai fost încălcat, mașina de știri a trecut deja mai departe. Nu poți reacționa suficient de repede pentru a contracara zvonurile.
De ce sunt clienții atât de sensibili la confidențialitate?
Toată lumea știe că companiile adună cantități mari de date personale. Făcând clic pe butoanele „Urmăriți informațiile mele” inspirate de GDPR poate fi un reflex, dar înțelegem că suntem întotdeauna urmăriți. Clienții acceptă că vânzătorii lor își vor păstra datele personale, dar ei așteptați ca compania să își protejeze informațiile.
Din păcate, infractorii cibernetici vizează informațiile personale ale clienților. Furtul de identitate, spam, phishing, ransomware și altele atacurile nu sunt doar teoretice. Toată lumea cunoaște pe cineva care a fost afectat.
Cu mai multe date și mai multe amenințări, fiecare client este sensibil la încălcări. Încălcări ale datelor corporative duc la amenzi, reputații deteriorate și pierderea încrederii clienților. Companiile sunt disperate să își securizeze datele, deoarece aceasta este diferența dintre supraviețuire și eșec.
Cum să te protejezi: transparență
Singura modalitate de a supraviețui este să fiți transparent în ceea ce privește gestionarea datelor dvs. Majoritatea organizațiilor ezită să vorbească despre securitate și confidențialitate, deoarece știu că există o prăpastie între ceea ce fac și ceea ce ar trebui să facă, dar toată lumea este în aceeași poziție. Prin urmare, oricine pășește în lumină va prelua imediat conducerea.
Când vă faceți responsabil public, ar trebui să:
- Creați un plan concret, realizabil. Concentrați-vă pe cele mai critice zone de date și de risc pentru afaceri. Faceți un plan pe termen scurt și lung, astfel încât echipa dvs. internă și clienții externi să accepte.
- Creați recenzii publice regulate. Majoritatea organizațiilor își revizuiesc postura de securitate și confidențialitate împreună cu directorii și consiliul de administrație. Rulați aceeași evaluare cu întreaga companie, astfel încât angajații să poată participa și să vadă că vă pasă de misiune.
- Obțineți certificarea. Auditorii externi și certificările demonstrează că sunteți dispus să vă mențineți la un standard înalt și că nu ascundeți nimic. Nimănui nu-i place să fie auditat, dar te menține sincer.
Ține minte, nu ai terminat niciodată
Amenințările și așteptările continuă să evolueze, așa că trebuie să continuați să vă îmbunătățiți și planul de securitate. Deoarece majoritatea companiilor nu vă vor oferi un buget nelimitat, va trebui să vă planificați cum să faceți mai mult cu mai puțin
- Descărcați munca: Nu trebuie să faci toată munca pe cont propriu. Zilele securității „Do it Yourself” au trecut. Dacă puteți obține un serviciu care să acopere elementele de bază, vă puteți concentra echipa pe inițiative de securitate și confidențialitate specifice afacerii.
- Folosiți economiile pentru a finanța inițiative: Majoritatea echipelor caută să-i oblige pe furnizori pentru reduceri mai bune, nu să reîmprospăteze activele sau să-și suprasolicită echipa. Echipele inteligente caută economii holistice. De exemplu, progresele în materie de securitate și confidențialitate ar trebui să reducă primele de asigurare cibernetică.
- Stocați mai puține date: Majoritatea companiilor doresc să-și stocheze toate datele, mesajele și e-mailurile pentru totdeauna. Această abordare nu numai că este costisitoare, dar creează și riscuri legale și de confidențialitate aproape nelimitate. Trebuie să vă ajutați echipele de afaceri să înțeleagă valoarea reducerii perioadelor de păstrare.
Începeți azi
Cea mai bună modalitate de a începe să vă protejați reputația companiei este cu o singură misiune. Alegeți un set de date - o aplicație critică pentru afaceri, sistemul dvs. CRM sau copiile de rezervă. Aflați cine are acces la ele. Creați un plan pentru a le face mai sigure. Apoi împărtășiți acel plan cu colegii dvs. și trageți-vă la răspundere.
Problemele de securitate ale Twitter acoperă știrile. Când chiar și un zvon vă poate distruge afacerea, nu este momentul să așteptăm consultanți și focus grupuri. Acum este momentul să-ți faci parte din lume puțin mai bună, în fiecare zi. Aruncă o lumină asupra modului în care îți protejezi datele, iar clienții tăi vor avea încredere în tine.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
