In Bezug auf Datenschutz und Sicherheit sind kleine Unternehmen auf sich allein gestellt

In der heutigen digital gesteuerten Welt gibt es vielleicht keine größere Bedrohung für Unternehmen als eine Sicherheitsverletzung. Da Daten immer näher dazu kommen, das wertvollste Gut der Welt zu werden, sammeln Unternehmen Unmengen an persönlichen Informationen; sie nutzen, um ihre Kunden zu verstehen und bessere Erfahrungen zu bieten. Es hat auch zu einem Anstieg hochkarätiger Verstöße geführt.

Kleine Unternehmen sollten nicht davon ausgehen, dass diese Probleme ausschließlich großen Unternehmen vorbehalten sind. Da kleine Unternehmen ihren Betrieb in die Cloud verlagern, steigt das Potenzial für Datenschutzverletzungen unabhängig von der Größe eines Unternehmens, und derzeit bieten die Vereinigten Staaten keine Governance, um Best Practices zu lenken. Einige Staaten haben eigene Datenschutzgesetze als eine Form der Datensicherheit erlassen, die für die Benutzer völlig transparent ist, aber bis es etwas auf nationaler Ebene gibt, erwarten Sie nicht, dass es viel Einheitlichkeit zwischen den Unternehmen gibt.

Die Kleinunternehmenslandschaft zeigt, dass nicht jeder so besorgt um den Datenschutz ist, wie er es sein sollte. Zum Beispiel laut einer kürzlich durchgeführten Zoho-Forschung aus Australien:

• Nur eines von drei (35 %) Kleinunternehmen hat derzeit eine „definierte, dokumentierte und durchgesetzte Datenschutzrichtlinie in Bezug auf die von ihrem Unternehmen erfassten, verwendeten und offengelegten personenbezogenen Daten“.
• Ein Viertel (27 %) hat keine Datenschutzrichtlinie oder weiß nicht, ob sie eine hat, und 38 % haben eine „informelle oder nicht durchgesetzte“ Richtlinie.

Wenn Daten transparent gesammelt und sicher gespeichert werden, haben sie einen großen Wert für kleine Unternehmen und ihre Kunden. Da die Risiken jedoch zunehmen und die politischen Entscheidungsträger hinterherhinken, sind Sensibilisierung, Bildung und Maßnahmen unerlässlich.

Hier erfahren Sie mehr darüber, was kleine Unternehmen heute wissen und tun müssen.

Bewusstsein

Für kleine Unternehmen ist es zu einfach, die Sicherheit privater Daten zu ignorieren. Viele Geschäftsinhaber glauben, dass sie zu klein sind und nicht über genügend Daten verfügen, um zielgerichtet eingesetzt werden zu können – oder dass ihre Daten nicht verwendbar wären, weil sie in einer Nische erscheinen könnten. Leider ist dies nicht mehr der Fall. Moderne Angriffe sind völlig zufällig und zielen auf Unternehmen jeder Größe durch Schwachstellen in ihrem System ab. Ein Angriff kann Systeme deaktivieren, Daten stehlen oder kompromittieren und sogar einen angegriffenen Computer verwenden, um andere anzugreifen, was bedeutet, dass nur weil ein bestimmtes Unternehmen möglicherweise unbrauchbare Daten hat, dies nicht bedeutet, dass seine Partner sicher sind.

Besorgte Unternehmen können zunächst einen Blick auf das System werfen, auf dem sie derzeit arbeiten, und untersuchen, wo Schwachstellen auftreten könnten. Ein guter Ausgangspunkt ist die Identifizierung der Orte, an denen unterschiedliche Systeme, die von verschiedenen Anbietern gebaut wurden, Daten miteinander austauschen. Dies kann der Fall sein, wenn ein CRM in Vertriebsprozesse integriert wird oder wenn eine virtuelle Meeting-Plattform Dateien von einem Online-Host abruft.

Aufgrund der oben erwähnten Inkonsistenzen in der Datenschutz-Governance, die möglicherweise bestimmte Sicherheitsmaßnahmen erforderlich gemacht haben, sind Übergabepunkte zwischen Anbietern voller Potenzial für Sicherheitsverletzungen. Anbieter führen oft ihre eigenen Sicherheitsprozesse innerhalb ihres geschlossenen Systems aus, und ohne Einblick in einen Angriff, der woanders stattfinden könnte, können sich diese Softwareteile nicht vorbereiten oder die Mitarbeiter, die sie überwachen, können sich nicht darauf einstellen. Wenn neue Angriffsmethoden entwickelt werden, gibt es keine Garantie dafür, dass alle Unternehmen innerhalb eines integrierten Systems gleichzeitig Software-Updates veröffentlichen.

Ausbildung

Kleine Unternehmenssysteme müssen sich von allen Seiten abschirmen, und hier kommt das Konzept der Vereinheitlichung ins Spiel. Ein vereinheitlichter Technologie-Stack ist eine Lösung, die eine ganze Reihe von Anwendungen umfasst, die auf einer Plattform miteinander verbunden sind. Dies ermöglicht eine nahtlose Integration und einen Datenaustausch zwischen jedem Tool und damit allen Prozessen und Abteilungen, die darauf angewiesen sind. Anstatt dass Ihr Unternehmen verschiedene Anbieter benötigt und für verschiedene Anwendungen für Vertrieb und Marketing, Finanzen, Personalwesen, Geschäftsanalysen, Zusammenarbeit usw. bezahlt, ermöglicht Ihnen ein integrierter Ansatz, einen Anbieter für jeden Technologiebedarf zu verwenden. Ziel ist es, die Anzahl der Anbieter auf wenige zu reduzieren, deren Datenschutz- und Sicherheitsstandards zu den Werten Ihres Unternehmens passen.

Die Vereinheitlichung vereinfacht und beschleunigt auch den Bildungsprozess. Kleine Unternehmen sollten sich die Datenschutz- und Datenrichtlinien ihrer Anbieter ansehen und feststellen, wo sie sich mit den bereits bestehenden überschneiden – und, was noch wichtiger ist, wo es nur wenige Überschneidungen gibt.

Wenn Unternehmen mit einem Anbieter zusammenarbeiten, ist dies eine weniger mühsame Aufgabe und führt zu weniger Aktionspunkten. Wenn beispielsweise bei mehreren Anbietern einer Probleme mit Remote-Logins hat und ein anderer mit veralteter Software zur Meldung von Vorfällen arbeitet, müssen Unternehmen sich über zwei Bereiche potenzieller Schwachstellen informieren, nicht nur über einen; Es ist unwahrscheinlich, dass die Technologie eines einzelnen Anbieters die Lücken eines anderen überbrückt. Je mehr Anbieter ein kleines Unternehmen nutzt, desto höher sind die Kosten, desto länger dauert die Implementierung und Beherrschung der Technologie und desto größer ist das Risiko, dass sich Silos um einzelne Tools, Abteilungen oder Prozesse bilden.

Aktion

Selbst wenn viele kleine Unternehmen derzeit unter dem Radar operieren, ohne dass es in diesem Moment dringend erforderlich ist, sich vor Datenschutzverletzungen zu schützen, sind alle kleinen Unternehmen als bewährte Vorgehensweise verpflichtet, ihre Unternehmen und die Daten derer, die sie verwenden, zu schützen sei es durch Sicherheitsmaßnahmen oder transparente Sammelprozesse. Unternehmen, die dies nicht tun, könnten anfälliger für Verstöße und den Verlust des Verbrauchervertrauens sein.

Unabhängig davon, wie kleine Unternehmen Daten verwenden oder wie oft, müssen sie ihre eigenen Datenschutzrichtlinien erstellen und diese so schnell wie möglich mit den Verbrauchern teilen. Transparenz zum Datenschutz ist zur Norm geworden; Verbraucher sind es gewohnt, beim Besuch ihrer Website Informationen über die Datennutzung eines Unternehmens zu erhalten. Bei der Festlegung, was in diese Richtlinie aufgenommen werden soll und wie detailliert sie sein soll, sollten sich kleine Unternehmen an größeren Akteuren orientieren und versuchen, so umfassend zu sein. Die Verbraucher sind heutzutage klüger und werden das Wesentliche zu schätzen wissen, und dieses anfängliche Vertrauen wird mit der Zeit wachsen.

Kleine Unternehmen ohne einen einheitlichen Tech-Stack möchten dies möglicherweise so schnell wie möglich ändern. Dafür ist möglicherweise ein gewisser finanzieller und technologischer Aufwand erforderlich, aber es kann viel eingespart werden, wenn künftige Datenschutzverletzungen, die das Vertrauen der Verbraucher untergraben könnten, nicht eingedämmt werden müssen. Wenn eine Analyse eines Systems für kleine Unternehmen danach immer noch Problembereiche aufzeigt, können kleine Unternehmen einen Blick darauf werfen, was ihr Anbieter sonst noch anbietet. Ein weiterer Teil der Technologie eines Anbieters oder eine Optimierung einer bestehenden lässt sich wahrscheinlich einfach und kostengünstig implementieren, wenn dies frühzeitig erfolgt.

Am wichtigsten ist vielleicht, dass kleine Unternehmen damit beginnen, darauf zu achten, wie sich die nationale Datenschutzgesetzgebung zu entwickeln beginnt. Nach der Implementierung sind Unternehmen, die die erforderlichen Änderungen schnell vornehmen, in der bestmöglichen Position, um das Vertrauen der Verbraucher zu stärken. Datenschutzrichtlinien aus Kalifornien, der EU und Australien sind großartige Ausgangspunkte, um ein Gefühl dafür zu entwickeln, was kommen könnte.

Abschluss

Kleine Unternehmen sind anspruchsvoller als je zuvor, aber Bewusstsein, Bildung und Maßnahmen sind zu gering. Alle Reformen zum Schutz der Verbraucher sind von entscheidender Bedeutung und sollten gefeiert werden, aber kleine Unternehmen müssen Zeit und Anleitung erhalten, um sich daran zu halten. Wenn sie diese Unterstützung erhalten, können sie – und ihre Kunden – von den Vorteilen einer datengesteuerten Online-Welt profitieren.