Сьогодні проста загроза злому може зруйнувати ваш бізнес. The Сага про інформаторів у Twitter показує, що після років байдужості клієнти чутливі навіть до чуток про витік даних. Кілька років тому PR-команди могли замаскувати невеликі порушення, і клієнти погоджувалися з цим. Десять років тому масштабні витоки даних потрапили в заголовки газет, але клієнти залишилися з постачальником, оскільки вважали, що блискавка не може вдарити двічі.
Однак часи змінилися, тож як захистити себе… і навіть перетворити конфіденційність і безпеку на перевагу? Компанії, які переможуть, сприятимуть малим крокам, прозорості та правильних партнерів.
Колишній керівник Twitter дме в свисток
Історія інформатора Twitter змінить те, як індустрія новин повідомляє про безпеку та конфіденційність. Так як програмне забезпечення-вимагач стало мейнстрімом із хаком Colonial Pipeline, історії безпеки та конфіденційності стануть основними новинами. Навіть якщо ваша компанія не така відома, як Twitter, шлюзи відкрилися.
Крім того, історія з Twitter демонструє, що вам не потрібно бути зламаним, щоб потрапити в новини. Колишній керівник служби безпеки Twitter Пейтер Затко (він же Мадж) потрапив у заголовки газет з його занепокоєнням щодо безпеки та політики конфіденційності Twitter та її виконання. Хоча були відомі зломи Twitter, найбільш серйозна критика Затко стосується стану безпеки Twitter. У його майже 200-сторінковому звіті федеральним регуляторним органам і Міністерству юстиції найсерйозніші звинувачення полягають у тому, що Twitter надавав звичайним співробітникам доступ до центральних елементів управління та конфіденційної інформації без належного контролю.
Не має значення, чи правдиві звинувачення
Якби репортер запитав: «Хто має доступ до ваших даних», чи могли б ви відповісти? Ви б хотіли відповісти? Ви будете засуджені в суді громадської думки, перш ніж ви зможете захистити свою позицію безпеки. У мене немає внутрішньої інформації щодо справи Twitter, але неважливо, чи буде виявлено кричущі порушення стандартних протоколів безпеки. Буде великий контингент, який вже припускає, що ця інформація правдива.
Після такої кількості гучних порушень (Target, Adobe, Yahoo тощо) компанії вважаються винними, доки не буде доведена їхня провину. На жаль, довести невинуватість майже неможливо, оскільки неможливо довести відсутність порушення. Крім того, навіть якби ви могли, до того часу, коли ви зможете довести, що вас не зламали, новинна машина вже зрушить з місця. Ви не можете відреагувати досить швидко, щоб протидіяти чуткам.
Чому клієнти так чутливі до конфіденційності?
Усім відомо, що компанії збирають величезні обсяги персональних даних. Натискання кнопок «Відстежувати мою інформацію» на основі GDPR може бути рефлексом, але ми розуміємо, що за нами завжди відстежують. Клієнти погоджуються, що їхні постачальники зберігатимуть їхні особисті дані, але вони очікують, що компанія захистить їхню інформацію.
На жаль, кіберзлочинці націлені на особисту інформацію клієнтів. Крадіжка особистих даних, спам, фішинг, програми-вимагачі та інше атаки не лише теоретичні. Кожен знає когось, хто постраждав.
З більшою кількістю даних і більшою кількістю загроз кожен клієнт чутливий до злому. Порушення корпоративних даних призводить до штрафів, псування репутації та втрати довіри клієнтів. Компанії відчайдушно намагаються захистити свої дані, оскільки це різниця між виживанням і невдачею.
Як захистити себе: прозорість
Єдиний спосіб вижити - це будьте прозорими щодо управління даними. Більшість організацій не наважуються говорити про безпеку та конфіденційність, оскільки вони знають, що існує прірва між тим, що вони роблять, і тим, що вони повинні робити, але всі знаходяться в однаковій позиції. Тому той, хто ступить на світло, одразу захопить лідерство.
Здійснюючи публічну відповідальність, ви повинні:
- Створіть конкретний, досяжний план. Зосередьтеся на найбільш важливих для бізнесу даних і зонах ризику. Складіть коротко- та довгостроковий план, щоб ваша внутрішня команда та зовнішні клієнти погодилися.
- Налаштуйте регулярні громадські огляди. Більшість організацій переглядають свою безпеку та конфіденційність разом із керівниками та радою директорів. Проведіть той самий огляд з усією компанією, щоб співробітники могли взяти участь і побачити, що ви дбаєте про місію.
- Отримайте сертифікат. Зовнішні аудитори та сертифікати демонструють, що ви готові дотримуватися високих стандартів і нічого не приховуєте. Ніхто не любить бути перевіреним, але це робить вас чесними.
Пам'ятайте, ви ніколи не закінчили
Загрози та очікування постійно розвиваються, тож ви також повинні продовжувати вдосконалювати свій план безпеки. Оскільки більшість компаній не нададуть вам необмежений бюджет, вам доведеться спланувати, як зробити більше з меншими витратами
- Розвантажити роботу: Вам не потрібно виконувати всю роботу самостійно. Часи безпеки «Зроби сам» минули. Якщо ви можете отримати послугу, яка охоплює основи, ви можете зосередити свою команду на ініціативах у сфері безпеки та конфіденційності для конкретного бізнесу.
- Використовуйте заощадження для фінансування ініціатив: Більшість команд прагнуть підштовхнути постачальників до кращих знижок, а не оновлювати активи чи перевантажувати свою команду. Розумні команди прагнуть цілісної економії. Наприклад, удосконалення безпеки та конфіденційності має зменшити премії за кіберстрахування.
- Зберігайте менше даних: Більшість компаній хочуть зберігати всі свої дані, повідомлення та електронні листи назавжди. Цей підхід не тільки дорогий, але й створює майже необмежені юридичні ризики та ризики для конфіденційності. Вам потрібно допомогти своїм бізнес-командам зрозуміти цінність скорочення періодів зберігання.
Почніть сьогодні
Найкращий спосіб почати захистити репутацію вашої компанії – з одного завдання. Виберіть один набір даних — важливу для бізнесу програму, систему CRM або резервні копії. Визначте, хто має до них доступ. Створіть план, щоб зробити їх більш безпечними. Потім поділіться цим планом зі своїми колегами та притягніть себе до відповідальності.
Проблеми безпеки Twitter закривають новини. Коли навіть чутка може зруйнувати ваш бізнес, зараз не час чекати консультантів і фокус-груп. Настав час робити свою частину світу трошки кращою кожного дня. Розкажіть про те, як ви захищаєте свої дані, і ваші клієнти довірятимуть вам.
