3 طرق يمكن لعملك أن يكافح بها نقاط الضعف في أمن البيانات

كانت مراقبة التكنولوجيا الكبيرة مشكلة لبعض الوقت الآن ، ولكن في العام الماضي ازدادت بسرعة لتصبح أكثر من أي وقت مضى غزوًا للخصوصية. ومما زاد الطين بلة ، أن جائحة COVID-19 الحالي جعل البيانات عرضة بشكل خاص لسوء الاستخدام ، حيث أدت الأزمة إلى صرف انتباه البعض عن بروتوكولات أمان البيانات والخصوصية.

تاريخياً ، تسببت الكوارث في الخوف والجنون في وسائل الإعلام ، مما يعني أن أمن البيانات قد غرق. على سبيل المثال ، أثناء وبعد إعصار كاترينا ، تم التنازل عن قاعدة الخصوصية HIPAA للمساعدة في جهود الإغاثة في حالات الكوارث ، والتي أدت لاحقًا إلى خرق البيانات. هذا النمط من الماضي هو تحذير لما يحدث بالفعل والنتائج الكارثية المحتملة التي قد تأتي.

يجب أن تنظر الشركات إلى ماضي القصص الإخبارية الكبيرة وأن تظل مركزة على أخبار أمن البيانات التي قد لا تكون موجودة في الصفحة الأولى ، حتى تظل محمية. هناك طرق يمكن إدارتها تسمح للشركات بالبقاء في حالة تأهب أثناء التعويض عن التحديات الجديدة ، والقرارات التي يتخذونها اليوم ستكافح الهجمات المستقبلية.

إذن ، أين تقف الخصوصية اليوم؟

على عكس أي وقت مضى ، يعمل 42 بالمائة من القوى العاملة الأمريكية حاليًا من المنزل بدوام كامل ، مما يفتح الباب أمام مجموعة جديدة تمامًا من المخاطر الأمنية التي لم تكن موجودة في بيئات العمل القديمة لدينا. مع إعادة تعريف الوباء لمعنى العمل ، فإنه يستدعي أيضًا الحاجة إلى إعادة تحديد كيفية تعامل عملك مع أمان البيانات.

كانت التهديدات الأمنية الرئيسية الناتجة عن العمل من المنزل هي التهديدات المستندة إلى البريد الإلكتروني والثغرات الأمنية في نقطة النهاية ، وفقًا لمحلل كبير في Global Cyber ​​Center of NYC. قم بدمج ذلك مع عمليات التصيد الاحتيالي عبر البريد الإلكتروني ، ونقاط الضعف في كلمة المرور ، وبروتوكولات Wi-Fi الضعيفة ، وأصبح لدى المتسللين الآن العديد من الوسائل للوصول إلى البيانات الحساسة.

بالإضافة إلى الخوف من نقاط الضعف المكشوفة من بيئات العمل عن بعد ، تقوم بعض الشركات بسن أساليب مراقبة متستر لمراقبة موظفيها ، وهذا له آثار على البيانات الشخصية أيضًا. بعض شركات التكنولوجيا الكبرى لديها ماض خفي في انتهاك خصوصية مستخدميها ، خاصة في الآونة الأخيرة. حاليًا ، يخضع Twitter للتحقيق من قبل لجنة التجارة الفيدرالية "لاحتمال إساءة استخدام المعلومات الشخصية للأشخاص لعرض الإعلانات" ، ويواجه غرامات تصل إلى 250 مليون دولار.

من قبيل الصدفة ، تخضع Google أيضًا للتحقيق من قبل السلطات الأوروبية بشأن شرائها الأخير بقيمة 2.1 مليار دولار لتطبيق تتبع الصحة Fitbit وما سيفعلونه بالبيانات الصحية للمستخدمين. وفي الآونة الأخيرة ، تعرضت Oracle و Salesforce لدعوى قضائية تجادل بأن "المراقبة الجماعية لمستخدمي الإنترنت لإجراء مزادات إعلانات في الوقت الفعلي لا يمكن أن تكون متوافقة مع قوانين الاتحاد الأوروبي الصارمة المتعلقة بالموافقة على معالجة البيانات الشخصية".

حتى في الأسبوع الماضي فقط ، قام أكثر من 2 مليون مستخدم Android و iPhone بتنزيل سبعة تطبيقات إعلانية من Google Play و App Store. إلى جانب إساءة استخدام البيانات ، لا تزال المخاطر الحقيقية لانتهاكات البيانات قائمة إلى حد كبير. يبدو أن الكثير منا يعطي ثقة تامة لتطبيقات وبرامج العمل التي نستخدمها يوميًا ، ولكن كل هذه الحوادث تؤكد شيئًا واحدًا: فقط لأننا نستخدم برامج شائعة للقيام بالعمل ، لا يعني أننا يجب أن نثق في هذه الشركات ببياناتنا.

كيفية الحماية من ثغرات أمن البيانات

يجب أن تؤدي التهديدات الأمنية التي تلوح في الأفق في المستقبل إلى قيام الشركات بإعادة تقييم برامجها والتأكد من أنها تخطط مسبقًا لعمليات التنفيذ المستقبلية لتضخيم السلامة. إذا لم تكن شركة أكبر يمكنها تحمل تكلفة إنشاء أدوات داخل الشركة لضمان بقاء بيانات الموظف آمنة ، فلا تزال هناك طرق للبقاء في حالة تأهب والتأكد من أن بياناتك تظل خاصة.

1) افحص سياسات الخصوصية للجهات الخارجية واقرأ التفاصيل

بقدر ما يمكن أن يكون مرهقًا ، فمن الأهمية بمكان مراجعة سياسات الخصوصية للجهات الخارجية بدقة والتأكد من توافق العقود مع قيم خصوصية عملك. هناك مؤشر جيد آخر لسياسة بها مشكلات خصوصية محتملة وهو مؤشر يصعب فهمه. يجب أن تكون الصياغة المليئة بالمصطلحات الفنية جنبًا إلى جنب مع السياسات المزعجة مؤشرًا واضحًا لكيفية تعامل الشركة مع بياناتك.

2) إنشاء تعهد الخصوصية للحفاظ على بيانات الموظف آمنة ومأمونة

تستمر الشركات في مراقبة الموظفين والمستخدمين وغير ذلك من خلال برامج العمل ، وفي معظم الأوقات ، يكون الموظفون غير مدركين تمامًا. أدوات مثل Slack ، التي يمكن أن تظهر عندما تكون في وضع عدم الاتصال بالإنترنت و Zoom ، التي تحتوي على ميزات جديدة "لتتبع الانتباه" تسمح لأصحاب العمل بالتقاط لقطات لشاشات الموظفين بشكل دوري ، والمزيد يمكن أن يكون مقلقًا ويخاطر بثقة موظفيك في شركتك . يوافق معظم الموظفين على أن هذا يعد انتهاكًا للخصوصية ، لذا فإن وجود تعهد شفاف بالخصوصية سيساعد في جعل الموظفين يشعرون بالأمان وسيسمح للشركات بفحص حلول البرامج الخاصة بهم بدقة بحيث يأتي أمان البيانات فوق كل شيء آخر.

3) ابحث عن التطبيقات التي لا تجمع بيانات المستهلك

من المهم تفصيل ذلك بشكل أكبر لأنه لا تقوم جميع التطبيقات بجمع البيانات لسوء الاستخدام. ابحث في استخدام التطبيقات التي تجمع البيانات الضرورية فقط لكي يعمل البرنامج بفاعلية ، ولكن ابتعد عن البرامج التي تحتاج إلى بيانات لأغراض أخرى. على سبيل المثال ، إذا كنت تستخدم تطبيقًا سيتتبع أيضًا النشاط عبر الإنترنت دون داع ، فيجب أن يكون هذا بمثابة علامة حمراء وإشارة محتملة لممارسات الخصوصية السيئة.

ثغرات أمنية في أمان البيانات بأعلى مستوياتها على الإطلاق

بينما أجبر الامتثال للقانون العام لحماية البيانات (GDPR) شركات التكنولوجيا الكبرى على الالتزام بسياسات خصوصية وأمان أعلى ، فإننا لا نزال نرى إساءة استخدام البيانات تتصاعد في جميع أنحاء الوباء. تعد أجهزة التتبع والمراقبة عالية جدًا بفضل حلول برامج العمل عن بُعد التي تجمع البيانات وتراقبها دون علمنا.

بالإضافة إلى ذلك ، تتغاضى الشركات عن أمان البيانات من أجل الحفاظ على بقاء أعمالها. ومع ذلك ، لن تتوقف شركات التكنولوجيا الكبيرة عن ممارساتها في جمع البيانات واستخدامها لتحقيق مكاسب مالية حتى يتم القبض عليهم متلبسين. يجب أن تتولى الشركات مسؤولية أمان البيانات والخصوصية الخاصة بها من خلال التخطيط المسبق والتحقيق في البرامج التي يستخدمونها وما يريدون استخدامه في المستقبل.

ما لم تتخذ الشركات موقفًا ضد إساءة استخدام الخصوصية وتعمل على حماية الشركة والموظفين ، فلن يتغير الكثير. حول COVID-19 مخاطر أمان البرامج إلى قنبلة موقوتة مع بقاء القليل على مدار الساعة وتركيز الانتباه في مكان آخر. إذا تمكنت الشركات الصغيرة والكبيرة على حد سواء من العمل على التعامل مع الأمن بجدية أكبر ، فيمكننا تجنب الانتهاكات المدمرة والكوارث الأمنية لسنوات قادمة.

الصورة: DepositPhotos.com