あなたのビジネスがデータセキュリティの脆弱性と戦うことができる3つの方法

ビッグテックの監視はしばらくの間問題になっていますが、昨年は急速に増加し、これまで以上にプライバシーの侵害になりました。 さらに悪いことに、現在のCOVID-19のパンデミックにより、データは特に誤用に対して脆弱になっています。これは、危機によってデータのセキュリティとプライバシーのプロトコルから一部が逸れてしまったためです。

歴史的に、災害はメディアに恐怖と熱狂を引き起こしました。つまり、データのセキュリティは溺れています。 たとえば、ハリケーンカトリーナの最中およびその後、HIPAAプライバシールールは、後でデータ侵害につながる災害救援活動を支援するために免除されました。 過去のこのパターンは、すでに起こっていることと、起こりうる悲惨な結果に対する警告です。

企業は、保護された状態を維持できるように、大きなニュース記事を過去に振り返り、トップページに表示されなくなった可能性のあるデータセキュリティニュースに焦点を合わせ続ける必要があります。 企業が新しい課題を補いながら警戒を怠らないようにする管理可能な方法があり、今日彼らが下す決定は将来の攻撃と戦うでしょう。

では、プライバシーは今日どこにあるのでしょうか？

これまでとは異なり、米国の労働力の42％は現在、自宅でフルタイムで働いています。これにより、以前の作業環境には存在しなかったまったく新しい一連のセキュリティリスクへの扉が開かれます。 仕事の意味を再定義するパンデミックに伴い、ビジネスがデータセキュリティを処理する方法を再定義する必要もあります。

ニューヨークのグローバルサイバーセンターのシニアアナリストによると、在宅勤務に起因する最大のセキュリティ脅威は、電子メールベースの脅威とエンドポイントセキュリティのギャップです。 これを電子メールフィッシング詐欺、パスワードの脆弱性、および弱体化したWi-Fiプロトコルと組み合わせると、ハッカーは機密データにアクセスするための多くの手段を利用できるようになります。

遠隔地の作業環境からさらされる脆弱性を恐れるだけでなく、一部の企業は従業員を監視するために卑劣な監視戦術を制定しており、それは個人データにも影響を及ぼします。 一部の大手ハイテク企業は、特に最近、ユーザーのプライバシーを侵害したという秘密の過去を持っています。 現在、Twitterは連邦取引委員会によって「広告を配信するために人々の個人情報を悪用する可能性がある」として調査中であり、最大2億5000万ドルの罰金が科せられます。

偶然にも、Googleは、健康追跡アプリFitbitの最近の21億ドルの購入と、ユーザーの健康データをどのように処理するかについて、ヨーロッパ当局によって調査されています。 そしてつい最近、OracleとSalesforceは、「リアルタイムビッダー広告オークションを実施するためのインターネットユーザーの大量監視は、個人データの処理への同意に関する厳格なEU法と互換性がない可能性がある」と主張する訴訟に見舞われました。

先週でも、200万人を超えるAndroidおよびiPhoneユーザーがGooglePlayおよびAppStoreから7つのアドウェアアプリをダウンロードしました。 データの誤用に加えて、データ侵害の本当の危険性は依然として非常に生きています。 私たちの多くは、日常的に使用している仕事用アプリやソフトウェアを完全に信頼しているようですが、これらの事件はすべて、人気のあるソフトウェアを使用して仕事をしているからといって、これらの企業をデータで信頼する必要があるという意味ではありません。

データセキュリティの脆弱性から保護する方法

将来迫り来るセキュリティの脅威により、企業はソフトウェアを再評価し、安全性を高めるための将来の実装を確実に計画する必要があります。 従業員のデータを安全に保つためのツールを社内で構築する余裕のある大企業でない場合でも、警戒を怠らず、データを非公開にしておく方法はあります。

1）サードパーティのプライバシーポリシーを調べ、詳細を読む

可能な限り面倒ですが、サードパーティのプライバシーポリシーを徹底的に確認し、契約がビジネスのプライバシー値と一致していることを確認することが重要です。 プライバシーの問題が発生する可能性のあるポリシーのもう1つの優れた指標は、理解が難しいものです。 警戒すべき方針と並置された専門用語でいっぱいの言葉遣いは、企業があなたのデータをどのように扱うかを明確に示すものでなければなりません。

2）従業員のデータを安全に保つためのプライバシー誓約書を作成する

企業は、作業ソフトウェアを通じて従業員やユーザーなどを監視し続けており、ほとんどの場合、従業員は完全に気づいていません。 オンとオフラインのときに表示できるSlackや、雇用主が従業員のモニターを定期的にスクリーンショットできる新しい「注意追跡」機能を備えたZoomなどのツールは、従業員の会社に対する信頼を懸念し、危険にさらす可能性があります。 。 ほとんどの従業員は、これらがプライバシーの侵害であることに同意するため、透明性のあるプライバシーの誓約を行うことで、従業員の安全を確保し、企業がソフトウェアソリューションを徹底的に調査して、データのセキュリティを何よりも優先できるようになります。

3）消費者データを収集しないアプリケーションを探す

すべてのアプリが誤用のためにデータを収集するわけではないため、これをさらに細かく分類することが重要です。 ソフトウェアが効果的に機能するために必要なデータのみを収集するアプリケーションの使用を検討しますが、他の目的でデータを必要とするソフトウェアは避けてください。 たとえば、オンラインアクティビティも不必要に追跡するアプリケーションを使用している場合、これは危険信号であり、プライバシー慣行が不十分であることを示す可能性があります。

史上最高のデータセキュリティの脆弱性

GDPRに準拠することで、大手テクノロジー企業はより高いプライバシーとセキュリティポリシーを順守する必要がありますが、パンデミック全体でデータの誤用が急増し続けています。 トラッカーと監視は、私たちの知らないうちにデータを収集して監視するリモートワークソフトウェアソリューションで非常に高くなっています。

さらに、企業はビジネスの存続に対応するためにデータセキュリティを見落としています。 それでも、ビッグテックは、金銭的利益のためにデータを収集して使用するという彼らの慣行を、彼らが手に負えなくなるまでやめるつもりはありません。 企業は、事前に計画を立て、使用するソフトウェアと将来使用するものを調査することにより、独自のデータセキュリティとプライバシーを管理する必要があります。

企業がプライバシーの悪用に立ち向かい、会社と従業員を保護するために努力しない限り、ほとんど変わりません。 COVID-19は、ソフトウェアのセキュリティリスクを時限爆弾に変えました。時間にほとんど残らず、他の場所に注意が向けられています。 小規模および大規模の企業がセキュリティをより真剣に受け止めることに取り組むことができれば、今後数年間、壊滅的な侵害やセキュリティ災害を回避することができます。

画像：DepositPhotos.com