Ngày nay, mối đe dọa vi phạm đơn thuần có thể phá hủy doanh nghiệp của bạn. Các Câu chuyện về người tố cáo Twitter cho thấy, sau nhiều năm thờ ơ, khách hàng đã nhạy cảm với ngay cả những tin đồn rò rỉ dữ liệu. Một vài năm trước, các nhóm PR có thể ghi lại một vi phạm nhỏ và khách hàng sẽ chấp nhận điều đó. Một thập kỷ trước, các vụ vi phạm dữ liệu lớn đã trở thành tiêu đề, nhưng khách hàng vẫn ở lại với nhà cung cấp vì họ tin rằng sét đánh không thể đánh hai lần.
Tuy nhiên, thời thế đã thay đổi, vậy làm cách nào để bạn có thể tự bảo vệ mình… và thậm chí biến quyền riêng tư và bảo mật thành một lợi thế? Các công ty giành chiến thắng sẽ nắm lấy các bước nhỏ, minh bạch và các đối tác phù hợp.
Ex-Twitter Exec thổi còi
Câu chuyện về người tố cáo trên Twitter sẽ thay đổi cách ngành báo chí đưa tin về bảo mật và quyền riêng tư trong tương lai. Cũng như ransomware đã trở thành xu hướng với vụ hack Colonial Pipeline, các câu chuyện về bảo mật và quyền riêng tư sẽ trở thành tin tức chính thống. Ngay cả khi công ty của bạn không nổi tiếng như Twitter, các cửa xả lũ đã mở ra.
Hơn nữa, câu chuyện trên Twitter chứng minh rằng bạn không cần phải vi phạm để đưa tin. Cựu giám đốc an ninh Twitter Peiter Zatko (hay còn gọi là Mudge) đã gây chú ý với những lo ngại của anh ấy về các chính sách và việc thực thi bảo mật và quyền riêng tư của Twitter. Mặc dù đã có những vụ hack Twitter nổi tiếng, nhưng những lời chỉ trích mạnh mẽ nhất của Zatko là về tình trạng bảo mật của Twitter. Trong báo cáo dài gần 200 trang của mình gửi các cơ quan quản lý liên bang và Bộ Tư pháp, cáo buộc nghiêm trọng nhất là Twitter đã cung cấp cho nhân viên thường xuyên quyền truy cập vào các điều khiển trung tâm và thông tin nhạy cảm mà không có sự giám sát đầy đủ.
Nó không quan trọng nếu những lời buộc tội là đúng
Nếu một phóng viên hỏi, “Ai có quyền truy cập vào dữ liệu của bạn,” bạn có thể trả lời không? Bạn có muốn trả lời không? Bạn sẽ bị kết án trước tòa án công luận trước khi bạn có thể bảo vệ vị thế an ninh của mình. Tôi không có thông tin nội bộ về trường hợp Twitter, nhưng việc nó có bị phát hiện vi phạm nghiêm trọng các giao thức bảo mật tiêu chuẩn hay không cũng không quan trọng. Sẽ có một đội ngũ lớn đã cho rằng thông tin này là đúng.
Sau rất nhiều vi phạm nổi tiếng (Target, Adobe, Yahoo, v.v.), các công ty bị coi là có tội cho đến khi được chứng minh là vô tội. Thật không may, gần như không thể chứng minh sự vô tội vì bạn không thể chứng minh không có vi phạm. Hơn nữa, ngay cả khi bạn có thể, vào thời điểm bạn có thể chứng minh rằng mình không bị xâm phạm, cỗ máy tin tức đã bắt đầu hoạt động. Bạn không thể phản ứng đủ nhanh để chống lại những tin đồn.
Tại sao khách hàng rất nhạy cảm với quyền riêng tư?
Mọi người đều biết rằng các công ty đang thu thập một lượng lớn dữ liệu cá nhân. Việc nhấp vào các nút “Theo dõi thông tin của tôi” lấy cảm hứng từ GDPR có thể là một phản xạ, nhưng chúng tôi hiểu rằng chúng tôi luôn bị theo dõi. Khách hàng chấp nhận rằng nhà cung cấp của họ sẽ giữ dữ liệu cá nhân của họ, nhưng họ mong công ty bảo vệ thông tin của mình.
Thật không may, tội phạm mạng đang nhắm mục tiêu thông tin cá nhân của khách hàng. Trộm cắp danh tính, thư rác, lừa đảo, mã độc tống tiền và những thứ khác các cuộc tấn công không chỉ là lý thuyết. Mọi người đều biết ai đó đã bị ảnh hưởng.
Với nhiều dữ liệu hơn và nhiều mối đe dọa hơn, mọi khách hàng đều nhạy cảm với các vi phạm. Vi phạm dữ liệu của công ty dẫn đến tiền phạt, danh tiếng bị tổn hại và mất niềm tin của khách hàng. Các công ty đang tuyệt vọng để bảo mật dữ liệu của họ bởi vì đó là sự khác biệt giữa sự sống còn và thất bại.
Cách tự bảo vệ mình: Tính minh bạch
Cách duy nhất để sống sót là minh bạch về quản lý dữ liệu của bạn. Hầu hết các tổ chức do dự khi nói về bảo mật và quyền riêng tư vì họ biết có một khoảng cách giữa những gì họ đang làm và những gì họ nên làm, nhưng mọi người đều ở cùng một vị trí. Do đó, bất cứ ai bước ra ánh sáng sẽ ngay lập tức dẫn đầu.
Khi tự chịu trách nhiệm trước công chúng, bạn nên:
- Tạo một kế hoạch cụ thể, có thể đạt được. Tập trung vào các khu vực rủi ro và dữ liệu kinh doanh quan trọng nhất. Lập kế hoạch ngắn hạn và dài hạn để nhóm nội bộ của bạn và khách hàng bên ngoài sẽ đồng ý.
- Thiết lập đánh giá công khai thường xuyên. Hầu hết các tổ chức xem xét tình hình bảo mật và quyền riêng tư của họ với giám đốc điều hành và ban giám đốc. Tiến hành đánh giá tương tự với toàn bộ công ty để nhân viên có thể tham gia và thấy rằng bạn quan tâm đến sứ mệnh.
- Được chứng nhận. Các kiểm toán viên và chứng chỉ bên ngoài chứng minh rằng bạn sẵn sàng giữ mình ở tiêu chuẩn cao và bạn không che giấu bất cứ điều gì. Không ai thích bị kiểm toán, nhưng nó giúp bạn trung thực.
Hãy nhớ rằng, bạn chưa bao giờ hoàn thành
Các mối đe dọa và kỳ vọng tiếp tục phát triển, vì vậy bạn cũng phải tiếp tục tăng cường kế hoạch bảo mật của mình. Vì hầu hết các công ty sẽ không cung cấp cho bạn ngân sách không giới hạn, nên bạn sẽ cần lập kế hoạch để làm được nhiều việc hơn với chi phí thấp hơn.
- Công việc giảm tải: Bạn không cần phải tự mình làm tất cả công việc. Thời của bảo mật “Tự mình làm” đã qua. Nếu bạn có thể nhận được một dịch vụ để trang trải những điều cơ bản, thì bạn có thể tập trung nhóm của mình vào các sáng kiến bảo mật và quyền riêng tư dành riêng cho doanh nghiệp.
- Sử dụng tiền tiết kiệm để tài trợ cho các sáng kiến: Hầu hết các nhóm tìm cách thúc đẩy các nhà cung cấp giảm giá tốt hơn, không làm mới nội dung hoặc làm việc quá sức cho nhóm của họ. Các nhóm thông minh tìm kiếm các khoản tiết kiệm toàn diện. Ví dụ: những tiến bộ về bảo mật và quyền riêng tư sẽ làm giảm phí bảo hiểm mạng.
- Lưu trữ ít dữ liệu hơn: Hầu hết các doanh nghiệp muốn lưu trữ tất cả dữ liệu, tin nhắn và email của họ mãi mãi. Cách tiếp cận này không chỉ tốn kém mà còn tạo ra những rủi ro về quyền riêng tư và pháp lý gần như không giới hạn. Bạn cần giúp các nhóm kinh doanh của mình hiểu được giá trị của việc giảm thời gian lưu giữ.
Bắt đầu
Cách tốt nhất để bắt đầu bảo vệ danh tiếng của công ty bạn là thực hiện một nhiệm vụ duy nhất. Chọn một bộ dữ liệu — một ứng dụng kinh doanh quan trọng, hệ thống CRM hoặc các bản sao lưu của bạn. Tìm ra ai có quyền truy cập vào chúng. Tạo một kế hoạch để làm cho chúng an toàn hơn. Sau đó chia sẻ kế hoạch đó với đồng nghiệp của bạn và tự chịu trách nhiệm.
Các vấn đề bảo mật của Twitter đang bao phủ các tin tức. Khi ngay cả một tin đồn cũng có thể phá hủy doanh nghiệp của bạn, không phải là lúc chờ đợi các chuyên gia tư vấn và các nhóm tập trung. Bây giờ là lúc để làm cho thế giới của bạn tốt hơn một chút mỗi ngày. Làm sáng tỏ cách bạn bảo vệ dữ liệu của mình và khách hàng sẽ tin tưởng bạn.
