Безопасность данных в иллюстрированном изображении. (Ян Александр (JanBaby) / Pixabay) | Epoch Times Россия
Безопасность данных в иллюстрированном изображении. (Ян Александр (JanBaby) / Pixabay)

Как убедиться, что ваш малый бизнес не имеет утечки данных

Автор: 29.07.2021 Обновлено: 14.10.2021 12:58

Безопасность, возможно, является главной заботой клиентов. И не зря. В 2015 году было зафиксировано около полумиллиарда утечек данных. Нарушение данных может нанести ущерб вашей репутации, снизить продажи и может стоить вам даже кучу денег при урегулировании судебных исков.

Убедитесь, что ваш малый бизнес не имеет утечки данных

Чтобы предотвратить что-либо из этого, вы должны предпринять следующие шаги, чтобы ваш малый бизнес не столкнулся с утечкой данных.

Обеспечьте обучение своих сотрудников

Согласно отчёту, опубликованному Ассоциацией корпоративных юристов, ошибка сотрудников является основной причиной утечки данных, такой как отправка электронного письма, содержащего конфиденциальную информацию, неавторизованным лицам за пределами компании.

По этой причине важно, чтобы вы должным образом обучили своих сотрудников основам безопасности и повысили их осведомлённость о распространённых мошенничествах. Один из наиболее эффективных способов добиться этого — социальная инженерия.

«Социальная инженерия включает в себя манипулирование работниками с целью добровольного отказа от информации или доступа», — рассказал в The Hartford Терри Эванс, президент Cybersecurity Biz в Рочестере, штат Нью-Йорк.

Социальная инженерия работает следующим образом: кто-то изображает из себя социального инженера с кем-то в вашем офисе и заявляет, что они «тестируют систему», чтобы обманом заставить этого сотрудника передать свой пароль. По словам Эванса, социальные инженеры полагаются на тот факт, что сотрудники не осознают ценность информации, которой они обладают, поэтому они не могут её защитить.

Обучение социальной инженерии в сочетании с письменными правилами и процедурами может быть достигнуто посредством:

• Указания сотрудникам никогда не нажимать на нежелательные вложения в сообщениях электронной почты или ссылки, встроенные в сообщения электронной почты.
• Обучения сотрудников тому, чтобы они никогда никому не передавали конфиденциальную информацию без предварительной проверки их личности.
• Воздержание от использования USB-накопителей, оставленных на виду. Хакеры часто оставляют эти устройства, и после использования компания заражается вредоносным программным обеспечением, которое даёт хакеру доступ к вашей системе.

«Неспособность устранить угрозу, создаваемую социальной инженерией, — это что-то вроде покупки высокотехнологичной системы безопасности, а затем оставить дверь незапертой», — говорит Эванс.

Ещё один способ избежать ошибки сотрудников — ограничить доступ к защищённым данным, таким как платёжная информация клиента, или административный доступ к таким вещам, как бухгалтерское программное обеспечение и учётные записи в социальных сетях.

Ограничьте объём хранимых вами личных данных

В соответствии с рекомендациями Федеральной торговой комиссии, вы должны быть экономными и скупыми в своих политиках сбора, хранения и использования данных.

Для начала собирайте от клиентов только ту информацию, которая вам нужна. Например, нет абсолютно никакой необходимости собирать их пароли электронной почты при сборе их адресов электронной почты при регистрации учётной записи. Кроме того, никогда не используйте их личную информацию, например, личную информацию реальных людей на тренингах сотрудников.

Ограничьте время, в течение которого вы храните информацию о своём клиенте. После завершения транзакции больше не нужно хранить информацию о кредитной и дебетовой карте, которая использовалась для завершения транзакции.

Наличие множества личной информации и её удержание не только увеличивает ненужный риск; это также может вызвать у вас проблемы с такими организациями, как Федеральная торговая комиссия (FTC).

Зашифруйте свои данные

Как объясняет Андра Захария в блоге Heimdal Security, «инструменты шифрования очень полезны для скрытия ценной информации от киберпреступников, поскольку они делают данные недоступными для посторонних глаз».

Захария объясняет, что «Шифрование — это процесс, который преобразует доступные данные или информацию в неразборчивый код, который невозможно прочитать или понять обычными средствами». К счастью, инструменты шифрования включены в большинство операционных систем. Для ПК с Windows это BitLocker, а для Mac — FileVault.

Существуют также бесплатные инструменты шифрования, такие как VeraCrypt, 7Zip и AxCrypt.

Убедитесь, что ваша сеть обработки платежей безопасна

Прежде чем вы начнёте принимать платежи в Интернете, убедитесь, что в вашей сети есть соответствующий брандмауэр и обновлённая защита от вирусов. Убедитесь, что используемая вами платформа соответствует стандарту PCI (шина ввода-вывода для подключения периферийных устройств к материнской плате компьютера).

Создавайте безопасные пароли и комплексную авторизацию

Я полностью понимаю, что создание и запоминание сложных паролей меня раздражает. Однако это важно, если вы хотите предотвратить утечку данных. При рассмотрении возможных паролей убедитесь, что они надёжны и содержат не менее 13 знаков, символов, букв и цифр. Также рекомендуется часто менять пароли и блокировать пользователей после определённого количества неправильных попыток ввода пароля.

Чтобы облегчить вам жизнь, существует множество менеджеров паролей, таких как LastPass, Dashlane и KeePassX, которые защитят ваши онлайн-аккаунты, не заставляя вас запоминать эти длинные и сложные пароли.

Вам также следует рассмотреть возможность двухфакторной аутентификации. При этом просто используется пароль и другой фактор, например пин-код, отправленный на мобильное устройство, или отпечаток пальца, когда вы или ваша команда входите в учётную запись.

Двухфакторная аутентификация полезна, когда вы или ваши сотрудники получаете доступ к данным с нескольких устройств, таких как ноутбук, планшет или смартфон, или когда вы работаете удалённо, поскольку для этого требуется второй уровень аутентификации, а не просто пароль, который можно легко узнать.

Угроза мониторинга

Зачем вообще ждать утечки данных? С такими инструментами мониторинга, как Stealthbits, у вас есть обнаружение угроз в реальном времени, которое обнаруживает и отключает любую подозрительную активность до того, как базы данных будут атакованы.

Не забывайте про физическую информацию

Мы настолько сосредоточены на защите данных в интернете и в облаке, что пренебрегаем физическим имуществом, таким как документы, жёсткие диски, ноутбуки, флеш-накопители и диски. Убедитесь, что эти физические предметы надёжно хранятся и не оставлены без присмотра, например, в гараже или на пассажирском сиденье вашего автомобиля.

Подобно тому, как вы не храните личные данные, которые вам больше не нужны, вы также должны безопасно избавляться от ненужной информацииа. Например, если вы работаете в местной аптеке, вам нужно уничтожить устаревшие рецепты клиентов.

Как восстановиться после утечки данных

Несмотря на принятые выше меры предосторожности, вы не сможете полностью избежать утечки данных на 100%. Если это так, то вот некоторые из шагов, которые вы должны предпринять после нарушения:

  • Даже после того, как нарушение было устранено, вашим клиентам всё равно придётся столкнуться с такими проблемами, как кража личных данных. И вы получите немало вопросов и жалоб от своих клиентов. Проведите их через постобработку, будучи прозрачными, отвечая на их проблемы и предлагая им один год защиты от кражи личных данных.
  •  Работайте с правоохранительными органами и агентствами по защите прав потребителей, предоставляя им необходимую информацию.
  •  Запустите PR-кампанию, чтобы вернуть клиентов.
  •  Переосмыслите и обновите текущую стратегию безопасности и программное обеспечение.

Чалмерс Браун

Источник: The Epoch Tmes

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на editor@epochtimes.ru


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА