Ваша компанія в біді. У дуже реальному сенсі ваша компанія завжди в біді. Однією з тих загроз, які ніколи не зникають, є безпека, зокрема безпека даних. Якщо ваша компанія досить важлива, щоб мати фінансовані державою кіберзагрози, у вас уже є певна версія Рамка MITRE ATTACK. Жоден бізнес на рівні підприємства не обійдеться без захисту на рівні підприємства. MITER – це некомерційна дослідницька група, що фінансується федеральним бюджетом і надає консультації таким організаціям, як Національна Безпека. Ваше приватне підприємство також може скористатися їхнім досвідом.
Але не кожна компанія усвідомлює загрози, з якими стикається, і може не мати безпеки корпоративного рівня. Ваша компанія не повинна бути величезною, щоб опинитися під загрозою. Ваша найбільша помилка полягає в тому, що ви думаєте, що ви в безпеці, тому що ви маленькі порівняно з іншими в тій же сфері. У вас є всіляка інформація про компанію, яку ви не хочете потрапити в чужі руки. Незважаючи на ваші заходи щодо його захисту, дані постійно витікають незначними способами. Ви повинні знати, де ваш ризик і що з цим робити. Починай тут:
Посередник
Фінтех-компанії повільно йдуть до того, щоб стати банками. Такі технічні компанії, як Apple, починають із залучення до фінансових технологій. З цього моменту повільний крок до повномасштабного банку здається неминучим.
Одним із викликів є те, що ці компанії не є банками. Їм доводиться співпрацювати з банками з цілями, які не завжди збігаються з технологічними компаніями, і які покладаються на технології, які не завжди сумісні з тим, що хочуть запропонувати технологічні компанії. Клієнт має відносини з технологічною компанією, а не з банком. Дані клієнта мають пройти через багато рук, перш ніж щось буде зроблено. Якщо Apple коли-небудь запропонує більше банківських послуг, таких як іпотечні кредити, для цього їм доведеться з кимось співпрацювати. І цей хтось може відрізнятися від того, з ким він співпрацює з кредитними картками тощо.
Споживачеві доведеться довіряти багатьом посередникам. Але також Apple, Google, Microsoft, Amazon, Facebook і будь-хто інший, хто хоче рухатися в цьому напрямку. Найслабшою ланкою зазвичай є та, яку ви безпосередньо не контролюєте. Обмежте вашу конфіденційну взаємодію компаніями, яких ви знаєте, яким довіряєте, і не покладайтеся на невідомих як підрядників критичної інфраструктури.
Безкоштовні програми та служби
Ви повинні з підозрою ставитися до будь-якої справді корисної програми чи послуги, які вдають, що не хочуть грошей за цінність, яку вони надають. Звичайно, вони хочуть грошей. Вони просто не мають достатньої довіри до свого продукту чи послуги, щоб стягувати за це кінцевих користувачів.
Не можна переоцінити, що якщо продукт або послуга безкоштовні, на певному рівні ви є продуктом. Такі послуги не можуть дозволити собі бути занадто закритими, оскільки певна частина вашої взаємодії з продуктом є тим, що монетизується. Безкоштовні програми VPN часто є мінами-пастками. Слід уникати будь-якої програми, яка обіцяє щось, що полегшує вам отримання речей, які інакше важко отримати законними засобами. Пристрої, які ваші співробітники використовують для роботи, часто стають вектором атаки, тому що якщо вони можуть завантажувати безкоштовні програми, вони це зроблять. Щоб скомпрометувати всю вашу організацію, потрібен лише один зламаний пристрій.
перевірка
Якщо ви отримаєте повідомлення від вашого боса з проханням надати конфіденційну інформацію про компанію, ви, швидше за все, передасте його йому без запитань. Це велика проблема, тому що потрібно поставити деякі запитання, щоб переконатися, що ви маєте справу з тим, з ким, на вашу думку, маєте справу.
Після того, як ваш список адрес електронної пошти зламано, ви можете легко потрапити під фішинг від когось, хто видає себе за одного з ваших менеджерів. Це може бути справжньою проблемою під час віддаленої роботи, оскільки ви не можете просто підійти до кабінету вашого керівника та перевірити, чи запит надійшов від неї. Компанії потребують кращих способів перевірки особи, щоб злодії не видавали себе за них і щоб вони не надсилали конфіденційну інформацію злодіям.
У бізнесі завжди будуть ризики для безпеки. Ті, про які ти не знаєш, завжди найгірші. Пам’ятайте про посередників, над якими ви не маєте контролю, про безкоштовні програми та служби, які можуть використовувати ваші дані, а також про неперевірені запити на конфіденційну інформацію.
- мураха фінансовий
- blockchain
- блокчейн конференція фінтех
- дзвінок фінтех
- coinbase
- coingenius
- крипто конференція фінтех
- кібер-безпеки
- FinTech
- додаток fintech
- фінтех-інновації
- Новини Fintech
- OpenSea
- Думка
- PayPal
- paytech
- оплата
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- розорплата
- Revolut
- Пульсація
- квадратний фінтех
- полоса
- Tencent Fintech
- ксеро
- зефірнет
