Obtožbe Twitterjevih žvižgačev so svarilo za vsa podjetja

Danes lahko zgolj grožnja kršitve uniči vaše podjetje. The Saga o žvižgačih na Twitterju kaže, da so kupci po letih brezbrižnosti občutljivi celo na govorice o uhajanju podatkov. Pred nekaj leti so ekipe za odnose z javnostmi lahko prikrile majhno kršitev in stranke so to sprejele. Pred desetletjem so obsežne kršitve podatkov prišle na naslovnice, vendar so kupci ostali pri prodajalcu, ker so verjeli, da strela ne more udariti dvakrat.

Vendar so se časi spremenili, kako se torej lahko zaščitite ... in zasebnost in varnost celo spremenite v prednost? Zmagovalna podjetja bodo sprejela majhne korake, transparentnost in prave partnerje.

Nekdanji izvršni direktor Twitterja piha

Zgodba o žvižgačih na Twitterju bo spremenila način poročanja novinarske industrije o varnosti in zasebnosti. Tako kot izsiljevalska programska oprema je z vdorom Colonial Pipeline postala priljubljena, bodo zgodbe o varnosti in zasebnosti postale glavne novice. Tudi če vaše podjetje ni tako odmevno kot Twitter, so se vrata odprla.

Poleg tega zgodba o Twitterju dokazuje, da vam ni treba vdreti, da pridete v novice. Nekdanji vodja varnosti pri Twitterju Peiter Zatko (aka Mudge) je prišel na naslovnice s svojimi pomisleki glede Twitterjeve politike varnosti in zasebnosti ter izvajanja. Medtem ko so bili dobro znani vdori v Twitter, je Zatko najmočneje kritiziral stanje varnosti Twitterja. V njegovem skoraj 200-stranskem poročilu zveznim regulativnim agencijam in Ministrstvu za pravosodje so najresnejše obtožbe, da je Twitter običajnim zaposlenim omogočil dostop do centralnih kontrol in občutljivih informacij brez ustreznega nadzora.

Ni pomembno, če so obtožbe resnične

Če bi novinar vprašal: "Kdo ima dostop do vaših podatkov," bi lahko odgovorili? Ali želite odgovoriti? Preden boste lahko branili svojo varnostno držo, boste obsojeni na sodišču javnega mnenja. Nimam notranjih informacij o primeru Twitterja, vendar ni pomembno, ali so bile ugotovljene hude kršitve standardnih varnostnih protokolov. Velik kontingent bo že domneval, da so te informacije resnične.

Po toliko odmevnih kršitvah (Target, Adobe, Yahoo in drugi) veljajo podjetja za kriva, dokler se ne dokaže, da so nedolžna. Na žalost je skoraj nemogoče dokazati nedolžnost, saj ne morete dokazati odsotnosti kršitve. Poleg tega, tudi če bi lahko, ko bi lahko dokazali, da niste bili kršeni, bi novičarski stroj že šel naprej. Ne morete se odzvati dovolj hitro, da bi preprečili govorice.

Zakaj so stranke tako občutljive na zasebnost?

Vsi vedo, da podjetja zbirajo ogromne količine osebnih podatkov. Klik na gumbe »Sledi mojim informacijam«, ki jih navdihuje GDPR, je morda refleks, vendar se zavedamo, da nam vedno sledijo. Kupci se strinjajo, da bodo njihovi prodajalci hranili njihove osebne podatke, vendar pričakujejo, da bo podjetje zaščitilo njihove podatke.

Na žalost kibernetski kriminalci ciljajo na osebne podatke strank. Kraja identitete, neželena pošta, lažno predstavljanje, izsiljevalska programska oprema in drugo napadi niso le teoretični. Vsakdo pozna nekoga, ki je bil prizadet.

Z več podatki in več grožnjami je vsaka stranka občutljiva na kršitve. Kršitve korporativnih podatkov vodijo do denarnih kazni, škodijo ugledu in izgubijo zaupanje strank. Podjetja si obupno prizadevajo zavarovati svoje podatke, ker je to razlika med preživetjem in neuspehom.

Kako se zaščititi: Preglednost

Edini način za preživetje je bodite pregledni glede upravljanja vaših podatkov. Večina organizacij okleva govoriti o varnosti in zasebnosti, ker vedo, da obstaja prepad med tem, kar počnejo, in tem, kar bi morale početi, vendar so vsi v enakem položaju. Kdor torej stopi v svetlobo, bo takoj prevzel vodstvo.

Ko postanete javno odgovorni, morate:

1. Ustvarite konkreten, dosegljiv načrt. Osredotočite se na poslovno najbolj kritične podatke in področja tveganja. Naredite kratkoročni in dolgoročni načrt, da bodo vaša notranja ekipa in zunanje stranke sprejele.
2. Nastavite redne javne preglede. Večina organizacij pregleda svojo varnost in zasebnost z vodstvom in upravnim odborom. Izvedite isti pregled s celotnim podjetjem, da lahko zaposleni sodelujejo in vidijo, da vam je mar za poslanstvo.
3. Pridobite certifikat. Zunanji presojevalci in certifikati dokazujejo, da ste se pripravljeni držati visokih standardov in da ničesar ne skrivate. Nihče ne mara, da ga revidirajo, vendar vas to ohranja poštenega.

Ne pozabite, nikoli niste končali

Grožnje in pričakovanja se še naprej razvijajo, zato morate nenehno izpopolnjevati tudi svoj varnostni načrt. Ker vam večina podjetij ne bo dala neomejenega proračuna, boste morali načrtovati, kako narediti več z manj

1. Razbremenitev dela: Ni vam treba vsega dela opraviti sami. Dnevi varnosti "naredi sam" so mimo. Če lahko dobite storitev, ki pokriva osnove, lahko svojo ekipo osredotočite na pobude glede varnosti in zasebnosti, specifične za podjetje.
2. Uporabite prihranke za financiranje pobud: Večina ekip poskuša spodbuditi prodajalce k boljšim popustom, ne pa osvežiti sredstev ali preobremeniti svoje ekipe. Pametne ekipe iščejo celostne prihranke. Napredek na področju varnosti in zasebnosti bi moral na primer znižati premije kibernetskega zavarovanja.
3. Shranite manj podatkov: Večina podjetij želi za vedno shraniti vse svoje podatke, sporočila in e-pošto. Ne samo, da je ta pristop drag, ampak ustvarja tudi skoraj neomejena pravna tveganja in tveganja glede zasebnosti. Svojim poslovnim skupinam morate pomagati razumeti vrednost skrajšanja obdobij hrambe.

Začnite danes

Najboljši način, da začnete varovati ugled svojega podjetja, je z eno samo nalogo. Izberite en nabor podatkov – poslovno ključno aplikacijo, vaš sistem CRM ali vaše varnostne kopije. Ugotovite, kdo ima dostop do njih. Ustvarite načrt, da bodo bolj varni. Nato ta načrt delite s svojimi sodelavci in prevzemite odgovornost.

Varnostna vprašanja Twitterja prekrivajo novice. Kdaj celo govorica lahko uniči vaš posel, ni čas za čakanje na svetovalce in fokusne skupine. Zdaj je čas, da vsak dan izboljšate svoj del sveta. Osvetlite, kako varujete svoje podatke, in stranke vam bodo zaupale.