ทุกวันนี้ การคุกคามเพียงอย่างเดียวของการละเมิดสามารถทำลายธุรกิจของคุณได้ ดิ ทวิตเตอร์ Whistleblower saga แสดงให้เห็นว่า หลังจากหลายปีแห่งความเฉยเมย ลูกค้าอ่อนไหวต่อข่าวลือเรื่องการรั่วไหลของข้อมูล ไม่กี่ปีที่ผ่านมา ทีมประชาสัมพันธ์สามารถรายงานการละเมิดเล็กๆ น้อยๆ และลูกค้าก็ยอมรับได้ ทศวรรษที่แล้ว การรั่วไหลของข้อมูลครั้งใหญ่กลายเป็นหัวข้อข่าว แต่ลูกค้ายังคงอยู่กับผู้ขายเพราะพวกเขาเชื่อว่าสายฟ้าไม่สามารถโจมตีสองครั้งได้
แม้ว่าเวลาจะเปลี่ยนไปแล้ว คุณจะป้องกันตัวเองได้อย่างไร … และเปลี่ยนความเป็นส่วนตัวและความปลอดภัยให้เป็นข้อได้เปรียบ? บริษัทที่ชนะจะยอมรับขั้นตอนเล็กๆ ความโปร่งใส และพันธมิตรที่เหมาะสม
Ex-Twitter Exec เป่านกหวีด
เรื่องราวของผู้แจ้งเบาะแส Twitter จะเปลี่ยนวิธีที่อุตสาหกรรมข่าวรายงานเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในอนาคต เช่นเดียวกับ แรนซัมแวร์กลายเป็นกระแสหลักด้วยการแฮ็กโคโลเนียลไปป์ไลน์เรื่องราวความปลอดภัยและความเป็นส่วนตัวจะกลายเป็นข่าวกระแสหลัก แม้ว่าบริษัทของคุณจะไม่ได้มีชื่อเสียงเท่า Twitter แต่ประตูระบายน้ำก็เปิดออกแล้ว
นอกจากนี้ เรื่องราวของ Twitter ยังแสดงให้เห็นว่าคุณไม่จำเป็นต้องถูกละเมิดเพื่อสร้างข่าว อดีตผู้บริหารความปลอดภัยทวิตเตอร์ Peiter Zatko (aka Mudge) ทำข่าว ด้วยความกังวลเกี่ยวกับนโยบายและการดำเนินการด้านความปลอดภัยและความเป็นส่วนตัวของ Twitter แม้ว่าจะมีการแฮ็ก Twitter ที่เป็นที่รู้จักกันดี แต่การวิพากษ์วิจารณ์ที่ทรงพลังที่สุดของ Zatko นั้นเกี่ยวกับสถานะความปลอดภัยของ Twitter ในรายงานเกือบ 200 หน้าของเขาที่ส่งถึงหน่วยงานกำกับดูแลของรัฐบาลกลางและกระทรวงยุติธรรม ข้อกล่าวหาที่ร้ายแรงที่สุดคือ Twitter ให้พนักงานประจำเข้าถึงการควบคุมจากส่วนกลางและข้อมูลที่ละเอียดอ่อนโดยไม่มีการกำกับดูแลที่เพียงพอ
ไม่เป็นไรถ้าข้อกล่าวหาเป็นจริง
หากนักข่าวถามว่า “ใครสามารถเข้าถึงข้อมูลของคุณได้” คุณตอบได้ไหม? คุณต้องการที่จะตอบ? คุณจะถูกตัดสินลงโทษในศาลตามความเห็นของสาธารณชน ก่อนที่คุณจะสามารถปกป้องท่าทีรักษาความปลอดภัยของคุณได้ ฉันไม่มีข้อมูลวงในเกี่ยวกับคดี Twitter แต่ไม่สำคัญว่าจะพบว่ามีการละเมิดโปรโตคอลความปลอดภัยมาตรฐานอย่างร้ายแรงหรือไม่ จะมีกลุ่มใหญ่ที่ถือว่าข้อมูลนี้เป็นความจริงแล้ว
หลังจากการละเมิดที่มีชื่อเสียงมากมาย (Target, Adobe, Yahoo และอื่นๆ) บริษัทต่างๆ จะถูกพิจารณาว่ามีความผิดจนกว่าจะได้รับการพิสูจน์ว่าบริสุทธิ์ น่าเสียดายที่แทบจะเป็นไปไม่ได้เลยที่จะพิสูจน์ความบริสุทธิ์ เนื่องจากคุณไม่สามารถพิสูจน์ได้ว่าไม่มีการละเมิด ยิ่งไปกว่านั้น แม้ว่าคุณจะทำได้ เมื่อถึงเวลาที่คุณสามารถพิสูจน์ได้ว่าคุณไม่ได้ถูกละเมิด เครื่องข่าวก็เดินหน้าต่อไปแล้ว คุณไม่สามารถตอบสนองเร็วพอที่จะตอบโต้ข่าวลือได้
เหตุใดลูกค้าจึงอ่อนไหวต่อความเป็นส่วนตัวมาก
ทุกคนรู้ดีว่าบริษัทต่างๆ กำลังรวบรวมข้อมูลส่วนบุคคลจำนวนมหาศาล การคลิกที่ปุ่ม “ติดตามข้อมูลของฉัน” ที่ได้รับแรงบันดาลใจจาก GDPR อาจเป็นสัญญาณสะท้อน แต่เราเข้าใจดีว่าเราถูกติดตามอยู่เสมอ ลูกค้ายอมรับว่าผู้ขายจะเก็บข้อมูลส่วนบุคคลไว้ แต่ คาดหวังให้บริษัทปกป้องข้อมูลของตน.
ขออภัย อาชญากรไซเบอร์กำลังกำหนดเป้าหมายข้อมูลส่วนบุคคลของลูกค้า การขโมยข้อมูลประจำตัว สแปม ฟิชชิ่ง แรนซัมแวร์ และอื่นๆ การโจมตีไม่ใช่แค่ทฤษฎี. ทุกคนรู้จักใครบางคนที่ได้รับผลกระทบ
ด้วยข้อมูลและภัยคุกคามที่มากขึ้น ลูกค้าทุกคนมีความอ่อนไหวต่อการละเมิด การละเมิดข้อมูลองค์กรนำไปสู่ค่าปรับ ชื่อเสียงที่เสียหาย และการสูญเสียความไว้วางใจของลูกค้า บริษัทต่างๆ หมดหวังที่จะรักษาข้อมูลของตนให้ปลอดภัยเพราะเป็นความแตกต่างระหว่างการอยู่รอดและความล้มเหลว
วิธีป้องกันตนเอง: ความโปร่งใส
ทางรอดเดียวคือต้อง โปร่งใสเกี่ยวกับการจัดการข้อมูลของคุณ. องค์กรส่วนใหญ่ลังเลที่จะพูดคุยเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวเพราะพวกเขารู้ว่ามีช่องว่างระหว่างสิ่งที่พวกเขาทำกับสิ่งที่พวกเขาควรทำ แต่ทุกคนอยู่ในตำแหน่งเดียวกัน ดังนั้นใครก็ตามที่ก้าวเข้าสู่แสงสว่างก็จะเป็นผู้นำทันที
เมื่อต้องแสดงความรับผิดชอบต่อสาธารณะ คุณควร:
- สร้างแผนงานที่เป็นรูปธรรมและสามารถบรรลุผลได้ มุ่งเน้นไปที่ข้อมูลที่สำคัญที่สุดทางธุรกิจและพื้นที่เสี่ยง วางแผนระยะสั้นและระยะยาว เพื่อให้ทีมงานภายในและลูกค้าภายนอกของคุณยอมซื้อ
- ตั้งค่าบทวิจารณ์สาธารณะเป็นประจำ องค์กรส่วนใหญ่ทบทวนท่าทีรักษาความปลอดภัยและความเป็นส่วนตัวกับผู้บริหารและคณะกรรมการบริษัท ดำเนินการตรวจสอบแบบเดียวกันกับทั้งบริษัทเพื่อให้พนักงานมีส่วนร่วมและเห็นว่าคุณใส่ใจในภารกิจ
- ได้รับการรับรอง ผู้ตรวจสอบภายนอกและการรับรองแสดงให้เห็นว่าคุณเต็มใจที่จะรักษามาตรฐานระดับสูงและไม่ได้ปิดบังอะไรเลย ไม่มีใครชอบการถูกตรวจสอบ แต่มันทำให้คุณซื่อสัตย์
จำไว้ว่าคุณไม่เคยทำ
ภัยคุกคามและความคาดหวังยังคงพัฒนาต่อไป ดังนั้นคุณต้องปรับปรุงแผนการรักษาความปลอดภัยของคุณต่อไปเช่นกัน เนื่องจากบริษัทส่วนใหญ่จะไม่ให้งบประมาณที่ไม่จำกัดแก่คุณ คุณจึงต้องวางแผนว่าจะทำอย่างไรให้มากขึ้นโดยใช้งบประมาณน้อยลง
- ถ่ายงาน: คุณไม่จำเป็นต้องทำงานทั้งหมดด้วยตัวเอง ยุคของการรักษาความปลอดภัย "Do It Yourself" ได้ผ่านไปแล้ว หากคุณสามารถรับบริการที่ครอบคลุมพื้นฐานได้ คุณสามารถมุ่งเน้นทีมของคุณในการรักษาความปลอดภัยเฉพาะธุรกิจและความคิดริเริ่มด้านความเป็นส่วนตัว
- ใช้เงินออมเพื่อเป็นทุนในการริเริ่ม: ทีมส่วนใหญ่พยายามผลักดันผู้ขายเพื่อให้ได้ส่วนลดที่ดีกว่า ไม่ใช่รีเฟรชเนื้อหา หรือทำงานหนักเกินไปในทีม ทีมอัจฉริยะมองหาการออมแบบองค์รวม ตัวอย่างเช่น ความก้าวหน้าในการรักษาความปลอดภัยและความเป็นส่วนตัวควรลดเบี้ยประกันในโลกไซเบอร์
- เก็บข้อมูลน้อยลง: ธุรกิจส่วนใหญ่ต้องการจัดเก็บข้อมูล ข้อความ และอีเมลทั้งหมดของตนตลอดไป วิธีการนี้ไม่เพียงแต่มีราคาแพง แต่ยังสร้างความเสี่ยงทางกฎหมายและความเป็นส่วนตัวที่แทบไม่มีขอบเขต คุณต้องช่วยให้ทีมธุรกิจของคุณเข้าใจคุณค่าของการลดระยะเวลาเก็บรักษา
เริ่มวันนี้
วิธีที่ดีที่สุดในการเริ่มต้นปกป้องชื่อเสียงของบริษัทของคุณคือการมอบหมายงานเพียงครั้งเดียว เลือกชุดข้อมูลหนึ่งชุด — แอปพลิเคชันที่สำคัญต่อธุรกิจ ระบบ CRM หรือข้อมูลสำรองของคุณ พิจารณาว่าใครมีสิทธิ์เข้าถึงพวกเขา สร้างแผนเพื่อให้ปลอดภัยยิ่งขึ้น จากนั้นแบ่งปันแผนนั้นกับเพื่อนร่วมงานของคุณและรับผิดชอบต่อตัวเอง
ปัญหาด้านความปลอดภัยของ Twitter กำลังปิดบังข่าว เมื่อไร แม้แต่ข่าวลือก็ทำลายธุรกิจของคุณได้ไม่ใช่เวลารอที่ปรึกษาและกลุ่มสนทนา ตอนนี้เป็นเวลาที่จะทำให้ส่วนของคุณของโลกดีขึ้นเล็กน้อยทุกวัน ให้ความกระจ่างเกี่ยวกับวิธีการปกป้องข้อมูลของคุณและลูกค้าของคุณจะไว้วางใจคุณ
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
