3 Möglichkeiten, wie Ihr Unternehmen Datensicherheitslücken bekämpfen kann

Big-Tech-Überwachung ist schon seit einiger Zeit ein Thema, aber im letzten Jahr hat sie rapide zugenommen und ist mehr denn je zu einer Verletzung der Privatsphäre geworden. Erschwerend kommt hinzu, dass die aktuelle COVID-19-Pandemie Daten besonders anfällig für Missbrauch gemacht hat, da die Krise einige von Datensicherheits- und Datenschutzprotokollen abgelenkt hat.

In der Vergangenheit haben Katastrophen in den Medien Angst und Raserei ausgelöst, was bedeutet, dass die Datensicherheit übertönt wird. Beispielsweise wurde während und nach dem Hurrikan Katrina auf die HIPAA-Datenschutzregel verzichtet, um bei Katastrophenhilfemaßnahmen zu helfen, die später zu einer Datenschutzverletzung führten. Dieses Muster der Vergangenheit ist eine Warnung vor dem, was bereits passiert, und den möglichen katastrophalen Folgen, die noch kommen könnten.

Unternehmen müssen über große Nachrichten hinausblicken und sich auf Nachrichten zur Datensicherheit konzentrieren, die möglicherweise nicht mehr auf der Titelseite stehen, damit sie geschützt bleiben. Es gibt überschaubare Möglichkeiten, die es Unternehmen ermöglichen, wachsam zu bleiben und gleichzeitig neue Herausforderungen zu meistern, und die Entscheidungen, die sie heute treffen, werden zukünftige Angriffe abwehren.

Wo steht der Datenschutz heute?

Anders als je zuvor arbeiten derzeit 42 Prozent der US-Arbeitskräfte Vollzeit von zu Hause aus, was die Tür zu einer Reihe völlig neuer Sicherheitsrisiken öffnet, die in unseren alten Arbeitsumgebungen nicht existierten. Da die Pandemie neu definiert, was Arbeit bedeutet, muss auch neu definiert werden, wie Ihr Unternehmen mit der Datensicherheit umgeht.

Die größten Sicherheitsbedrohungen, die sich aus der Arbeit von zu Hause aus ergeben, waren laut einem leitenden Analysten des Global Cyber ​​Center of NYC E-Mail-basierte Bedrohungen und Endpunkt-Sicherheitslücken. Kombinieren Sie dies mit E-Mail-Phishing-Betrug, Passwort-Schwachstellen und geschwächten Wi-Fi-Protokollen, und jetzt haben Hacker viele Möglichkeiten, auf sensible Daten zuzugreifen.

Einige Unternehmen befürchten nicht nur Schwachstellen in Remote-Arbeitsumgebungen, sondern setzen auch hinterhältige Überwachungstaktiken ein, um ihre Mitarbeiter zu überwachen, was sich auch auf personenbezogene Daten auswirkt. Einige große Technologieunternehmen haben eine heimliche Vergangenheit, in der sie die Privatsphäre ihrer Benutzer verletzt haben, insbesondere in letzter Zeit. Gegen Twitter wird derzeit von der Federal Trade Commission ermittelt, „weil er möglicherweise persönliche Informationen von Personen missbraucht hat, um Werbung zu schalten“, und ihm drohen Geldstrafen von bis zu 250 Millionen Dollar.

Zufälligerweise wird Google auch von europäischen Behörden wegen seines jüngsten 2,1-Milliarden-Dollar-Kaufs der Gesundheits-Tracking-App Fitbit untersucht und was sie mit den Gesundheitsdaten der Nutzer tun werden. Und erst kürzlich wurden Oracle und Salesforce von einer Klage getroffen, in der argumentiert wurde, „dass die Massenüberwachung von Internetnutzern zur Durchführung von Anzeigenauktionen mit Echtzeitgeboten unmöglich mit den strengen EU-Gesetzen über die Zustimmung zur Verarbeitung personenbezogener Daten vereinbar sein kann“.

Allein letzte Woche haben über 2 Millionen Android- und iPhone-Nutzer sieben Adware-Apps aus dem Google Play und App Store heruntergeladen. Neben dem Missbrauch von Daten sind die realen Gefahren von Datenschutzverletzungen immer noch sehr lebendig. Es scheint, dass viele von uns unseren Arbeits-Apps und Software, die wir täglich verwenden, volles Vertrauen entgegenbringen, aber all diese Vorfälle bestätigen eines: Nur weil wir beliebte Software für die Arbeit verwenden, heißt das nicht, dass wir diesen Unternehmen unsere Daten anvertrauen sollten.

So schützen Sie sich vor Datensicherheitslücken

In Zukunft drohende Sicherheitsbedrohungen sollten Unternehmen veranlassen, ihre Software neu zu bewerten und sicherzustellen, dass sie zukünftige Implementierungen vorausplanen, um die Sicherheit zu erhöhen. Wenn Sie kein größeres Unternehmen sind, das es sich leisten kann, Tools intern zu entwickeln, um die Sicherheit der Mitarbeiterdaten zu gewährleisten, gibt es dennoch Möglichkeiten, wachsam zu bleiben und sicherzustellen, dass Ihre Daten privat bleiben.

1) Untersuchen Sie die Datenschutzrichtlinien von Drittanbietern und lesen Sie das Kleingedruckte

So umständlich es auch sein mag, es ist wichtig, die Datenschutzrichtlinien von Drittanbietern gründlich zu überprüfen und sicherzustellen, dass die Verträge mit Ihren geschäftlichen Datenschutzwerten übereinstimmen. Ein weiterer guter Indikator für eine Richtlinie mit potenziellen Datenschutzproblemen ist eine, die schwer zu verstehen ist. Formulierungen voller Fachjargon, die alarmierenden Richtlinien gegenüberstehen, sollten ein klarer Indikator dafür sein, wie ein Unternehmen mit Ihren Daten umgeht.

2) Erstellen Sie ein Datenschutzversprechen, um Mitarbeiterdaten sicher und geschützt aufzubewahren

Unternehmen überwachen weiterhin Mitarbeiter, Benutzer und mehr über Arbeitssoftware, und meistens wissen die Mitarbeiter nichts davon. Tools wie Slack, das anzeigen kann, wann Sie online und offline sind, und Zoom, das über neue Funktionen zur „Aufmerksamkeitsverfolgung“ verfügt, mit denen Arbeitgeber regelmäßig Screenshots von den Monitoren der Mitarbeiter erstellen können, und mehr können das Vertrauen Ihrer Mitarbeiter in Ihr Unternehmen beunruhigen und gefährden . Die meisten Mitarbeiter würden zustimmen, dass dies eine Verletzung der Privatsphäre darstellt. Eine transparente Datenschutzzusage trägt also dazu bei, dass sich die Mitarbeiter sicher fühlen, und ermöglicht es Unternehmen, ihre Softwarelösungen gründlich zu prüfen, damit die Datensicherheit über alles geht.

3) Suchen Sie nach Anwendungen, die keine Verbraucherdaten sammeln

Es ist wichtig, dies weiter aufzuschlüsseln, da nicht alle Apps Daten für Missbrauch sammeln. Erwägen Sie die Verwendung von Anwendungen, die nur Daten sammeln, die für die effektive Funktion der Software erforderlich sind, aber halten Sie sich von Software fern, die Daten für andere Zwecke benötigt. Wenn Sie beispielsweise eine Anwendung verwenden, die unnötigerweise auch Online-Aktivitäten verfolgt, sollte dies ein Warnsignal und ein potenzielles Zeichen für schlechte Datenschutzpraktiken sein.

Datensicherheitslücken auf einem Allzeithoch

Während die Einhaltung der DSGVO große Technologieunternehmen gezwungen hat, sich an strengere Datenschutz- und Sicherheitsrichtlinien zu halten, sehen wir weiterhin, dass der Datenmissbrauch während der Pandemie stark zunimmt. Tracker und Überwachung sind auf einem Höhepunkt, da Softwarelösungen für die Fernarbeit Daten ohne unser Wissen sammeln und überwachen.

Darüber hinaus übersehen Unternehmen die Datensicherheit, um sich um das Überleben ihres Unternehmens zu kümmern. Big Tech wird jedoch nicht aufhören, Daten zu sammeln und zu nutzen, um finanziellen Gewinn zu erzielen, bis sie auf frischer Tat ertappt werden. Unternehmen müssen sich um ihre eigene Datensicherheit und Privatsphäre kümmern, indem sie im Voraus planen und untersuchen, welche Software sie verwenden und was sie in Zukunft verwenden möchten.

Wenn Unternehmen nicht gegen den Missbrauch der Privatsphäre Stellung beziehen und sich für den Schutz ihres Unternehmens und ihrer Mitarbeiter einsetzen, wird sich wenig ändern. COVID-19 hat Software-Sicherheitsrisiken in eine tickende Zeitbombe verwandelt, bei der nur noch wenig auf der Uhr ist und die Aufmerksamkeit auf andere Bereiche gerichtet ist. Wenn sowohl kleine als auch große Unternehmen daran arbeiten, Sicherheit ernster zu nehmen, können wir verheerende Sicherheitsverletzungen und Sicherheitskatastrophen für die kommenden Jahre vermeiden.

Bild: DepositPhotos.com