Сегодня простая угроза взлома может разрушить ваш бизнес. Сага о разоблачителях Twitter показывает, что после многих лет безразличия клиенты чувствительны даже к слухам об утечке данных. Несколько лет назад PR-отделы могли скрыть небольшую брешь, и клиенты смирились с этим. Десять лет назад массовые утечки данных попали в заголовки газет, но клиенты остались с поставщиком, потому что считали, что молния не может ударить дважды.
Однако времена изменились, так как же защитить себя… и даже превратить конфиденциальность и безопасность в преимущество? Компании-победители будут использовать небольшие шаги, прозрачность и правильных партнеров.
Экс-руководитель Twitter дает свисток
История осведомителя в Твиттере изменит то, как новостная индустрия сообщает о безопасности и конфиденциальности в будущем. Как только Программа-вымогатель стала популярной благодаря взлому Colonial Pipeline, истории о безопасности и конфиденциальности станут основными новостями. Даже если ваша компания не так известна, как Twitter, шлюзы открыты.
Более того, история с Твиттером демонстрирует, что вам не нужно быть взломанным, чтобы попасть в новости. Бывший руководитель службы безопасности Twitter Пеитер Затко (он же Мадж) попал в заголовки с его опасениями по поводу политики безопасности и конфиденциальности Twitter и их исполнения. Несмотря на известные взломы Твиттера, самые сильные критические замечания Затко касаются состояния безопасности Твиттера. В его почти 200-страничном отчете федеральным регулирующим органам и Министерству юстиции самые серьезные обвинения заключаются в том, что Twitter предоставил обычным сотрудникам доступ к центральному управлению и конфиденциальной информации без надлежащего надзора.
Не имеет значения, верны ли обвинения
Если бы репортер спросил: «У кого есть доступ к вашим данным», вы бы ответили? Хотите ответить? Вы будете осуждены в суде общественного мнения, прежде чем сможете защищать свою позицию безопасности. У меня нет инсайдерской информации по делу Твиттера, но не имеет значения, были ли обнаружены вопиющие нарушения стандартных протоколов безопасности. Будет большой контингент, который уже предполагает, что эта информация верна.
После стольких громких нарушений (Target, Adobe, Yahoo и др.) компании считаются виновными, пока их невиновность не будет доказана. К сожалению, доказать невиновность практически невозможно, так как нельзя доказать отсутствие нарушения. Кроме того, даже если бы вы могли, к тому времени, когда вы могли бы доказать, что вас не взломали, машина новостей уже двинулась дальше. Вы не можете реагировать достаточно быстро, чтобы противодействовать слухам.
Почему клиенты так чувствительны к конфиденциальности?
Всем известно, что компании собирают огромное количество персональных данных. Нажатие на кнопку «Отследить мою информацию» в стиле GDPR может быть рефлекторным, но мы понимаем, что нас всегда отслеживают. Клиенты соглашаются с тем, что их поставщики будут хранить их личные данные, но они ожидать, что компания защитит их информацию.
К сожалению, киберпреступники нацелены на личную информацию клиентов. Кража личных данных, спам, фишинг, программы-вымогатели и другие атаки не только теоретические. Все знают кого-то, кто пострадал.
С большим количеством данных и большим количеством угроз каждый клиент чувствителен к взлому. Утечка корпоративных данных приводит к штрафам, подрыву репутации и потере доверия клиентов. Компании отчаянно пытаются защитить свои данные, потому что в этом разница между выживанием и неудачей.
Как защитить себя: прозрачность
Единственный способ выжить - это быть прозрачным в управлении данными. Большинство организаций не решаются говорить о безопасности и конфиденциальности, потому что знают, что существует пропасть между тем, что они делают, и тем, что они должны делать, но все находятся в одинаковом положении. Поэтому тот, кто шагнет на свет, сразу возьмет на себя инициативу.
Привлекая себя к публичной ответственности, вы должны:
- Составьте конкретный достижимый план. Сосредоточьтесь на наиболее важных для бизнеса данных и областях риска. Составьте краткосрочный и долгосрочный план, чтобы ваша внутренняя команда и внешние клиенты были заинтересованы.
- Настройте регулярные публичные обзоры. Большинство организаций пересматривают свою политику безопасности и конфиденциальности с руководителями и советом директоров. Проведите ту же проверку со всей компанией, чтобы сотрудники могли участвовать и видеть, что вы заботитесь о миссии.
- Пройдите сертификацию. Внешние аудиторы и сертификаты демонстрируют, что вы готовы придерживаться высоких стандартов и ничего не скрываете. Никто не любит, когда его проверяют, но это помогает оставаться честным.
Помните, вы никогда не закончите
Угрозы и ожидания продолжают развиваться, поэтому вы также должны постоянно улучшать свой план обеспечения безопасности. Поскольку большинство компаний не предоставят вам неограниченный бюджет, вам нужно спланировать, как сделать больше с меньшими затратами.
- Разгрузочная работа: Вам не нужно делать всю работу самостоятельно. Времена безопасности «Сделай сам» прошли. Если вы можете получить услугу, охватывающую основы, вы можете сосредоточить свою команду на инициативах в области безопасности и конфиденциальности, характерных для бизнеса.
- Используйте сбережения для финансирования инициатив: Большинство команд стремятся подтолкнуть поставщиков к лучшим скидкам, а не к обновлению активов или переутомлению своей команды. Умные команды ищут целостную экономию. Например, достижения в области безопасности и конфиденциальности должны снизить взносы на киберстрахование.
- Хранить меньше данных: Большинство компаний хотят хранить все свои данные, сообщения и электронные письма навсегда. Этот подход не только дорог, но и создает почти неограниченные юридические риски и риски для конфиденциальности. Вы должны помочь своим бизнес-командам понять ценность сокращения сроков хранения.
Начните сегодня
Лучший способ начать защищать репутацию вашей компании — это выполнить одно задание. Выберите один набор данных — критически важное для бизнеса приложение, вашу CRM-систему или ваши резервные копии. Выясните, кто имеет к ним доступ. Создайте план, чтобы сделать их более безопасными. Затем поделитесь этим планом со своими коллегами и возьмите на себя ответственность.
Проблемы с безопасностью Twitter затмевают новости. Когда даже слух может разрушить ваш бизнес, сейчас не время ждать консультантов и фокус-групп. Настало время каждый день делать свою часть мира немного лучше. Расскажите о том, как вы защищаете свои данные, и ваши клиенты будут вам доверять.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
