3 Cara Bisnis Anda Dapat Memerangi Kerentanan Keamanan Data

Pengawasan teknologi besar telah menjadi masalah untuk beberapa waktu sekarang, tetapi pada tahun lalu meningkat pesat menjadi lebih dari invasi privasi daripada sebelumnya. Lebih buruk lagi, pandemi COVID-19 saat ini telah membuat data sangat rentan disalahgunakan, karena krisis tersebut telah mengalihkan sebagian dari keamanan data dan protokol privasi.

Secara historis, bencana telah menyebabkan ketakutan dan hiruk pikuk di media, yang berarti keamanan data ditenggelamkan. Misalnya, selama dan setelah Badai Katrina, Aturan Privasi HIPAA dihapuskan untuk membantu upaya bantuan bencana, yang kemudian mengarah pada pelanggaran data. Pola masa lalu ini adalah peringatan untuk apa yang sudah terjadi dan kemungkinan hasil bencana yang mungkin akan datang.

Bisnis harus mengabaikan berita besar dan tetap fokus pada berita keamanan data yang mungkin tidak lagi ada di halaman depan, agar tetap terlindungi. Ada cara yang dapat dikelola yang memungkinkan bisnis untuk tetap waspada sambil mengimbangi tantangan baru, dan keputusan yang mereka buat hari ini akan memerangi serangan di masa depan.

Jadi Di Mana Posisi Privasi Saat Ini?

Tidak seperti sebelumnya, empat puluh dua persen tenaga kerja AS saat ini bekerja dari rumah penuh waktu, yang membuka pintu ke serangkaian risiko keamanan yang sama sekali baru yang tidak ada di lingkungan kerja lama kita. Dengan pandemi yang mendefinisikan kembali apa arti pekerjaan, itu juga menuntut kebutuhan untuk mendefinisikan kembali bagaimana bisnis Anda menangani keamanan data.

Ancaman keamanan teratas yang dihasilkan dari bekerja dari rumah adalah ancaman berbasis email dan celah keamanan titik akhir, menurut analis senior di Global Cyber ​​Center NYC. Kombinasikan itu dengan penipuan phishing email, kerentanan kata sandi, dan protokol Wi-Fi yang melemah, dan sekarang peretas memiliki banyak cara untuk mengakses data sensitif.

Selain takut akan kerentanan yang terpapar dari lingkungan kerja jarak jauh, beberapa perusahaan menerapkan taktik pengawasan licik untuk memantau karyawan mereka, dan itu juga berimplikasi pada data pribadi. Beberapa perusahaan teknologi besar memiliki masa lalu yang diam-diam melanggar privasi penggunanya, terutama baru-baru ini. Saat ini, Twitter sedang diselidiki oleh Komisi Perdagangan Federal "karena berpotensi menyalahgunakan informasi pribadi orang untuk menayangkan iklan," menghadapi denda hingga 250 juta dolar.

Secara kebetulan, Google juga sedang diselidiki oleh otoritas Eropa atas pembelian aplikasi pelacak kesehatan Fitbit senilai 2,1 miliar dolar baru-baru ini dan apa yang akan mereka lakukan dengan data kesehatan pengguna. Dan baru-baru ini, Oracle dan Salesforce digugat dengan tuntutan hukum yang menyatakan “bahwa pengawasan massal terhadap pengguna Internet untuk melakukan lelang iklan penawaran secara real-time tidak mungkin kompatibel dengan undang-undang Uni Eropa yang ketat seputar persetujuan untuk memproses data pribadi.”

Bahkan minggu lalu, lebih dari 2 juta pengguna Android dan iPhone mengunduh tujuh aplikasi adware dari Google Play dan App Store. Selain penyalahgunaan data, bahaya nyata dari pelanggaran data masih sangat besar. Tampaknya banyak dari kita memberikan kepercayaan penuh kepada aplikasi kerja dan perangkat lunak yang kita gunakan sehari-hari, tetapi semua insiden ini mengkonfirmasi satu hal: Hanya karena kita menggunakan perangkat lunak populer untuk melakukan pekerjaan, tidak berarti kita harus memercayai perusahaan ini dengan data kita.

Cara Melindungi dari Kerentanan Keamanan Data

Ancaman keamanan yang membayangi di masa depan harus menyebabkan bisnis mengevaluasi ulang perangkat lunak mereka dan memastikan mereka merencanakan implementasi di masa depan untuk memperkuat keamanan. Jika Anda bukan perusahaan besar yang mampu membuat alat sendiri untuk memastikan data karyawan tetap aman, masih ada cara untuk tetap waspada dan memastikan data Anda tetap pribadi.

1) Periksa kebijakan privasi pihak ketiga dan baca cetakan kecilnya

Meskipun rumit, penting untuk meninjau kebijakan privasi pihak ketiga secara menyeluruh dan memastikan kontrak selaras dengan nilai privasi bisnis Anda. Indikator bagus lainnya dari kebijakan dengan potensi masalah privasi adalah yang sulit dipahami. Kata-kata penuh jargon teknis yang disandingkan dengan kebijakan yang mengkhawatirkan harus menjadi indikator yang jelas tentang bagaimana perusahaan akan memperlakukan data Anda.

2) Buat janji privasi untuk menjaga data karyawan tetap aman

Perusahaan terus memantau karyawan, pengguna, dan lainnya melalui perangkat lunak kerja dan sebagian besar waktu, karyawan sama sekali tidak menyadarinya. Alat seperti Slack, yang dapat ditampilkan saat Anda aktif dan offline dan Zoom, yang memiliki fitur "pelacakan perhatian" baru yang memungkinkan pemberi kerja untuk mengambil layar monitor karyawan secara berkala, dan lebih banyak lagi yang dapat mengkhawatirkan dan mempertaruhkan kepercayaan karyawan Anda pada perusahaan Anda . Sebagian besar karyawan akan setuju bahwa ini adalah pelanggaran privasi, sehingga memiliki janji privasi yang transparan akan membantu membuat karyawan merasa aman dan akan memungkinkan bisnis untuk memeriksa solusi perangkat lunak mereka secara menyeluruh sehingga keamanan data di atas segalanya.

3) Cari aplikasi yang tidak mengumpulkan data konsumen

Penting untuk merinci ini lebih lanjut karena tidak semua aplikasi mengumpulkan data untuk disalahgunakan. Perhatikan penggunaan aplikasi yang hanya mengumpulkan data yang diperlukan agar perangkat lunak berfungsi secara efektif, tetapi hindari perangkat lunak yang membutuhkan data untuk tujuan lain. Misalnya, jika Anda menggunakan aplikasi yang juga akan melacak aktivitas online yang tidak perlu, ini harus menjadi tanda bahaya dan tanda potensial untuk praktik privasi yang buruk.

Kerentanan Keamanan Data di Semua Waktu Tinggi

Sementara kepatuhan GDPR telah memaksa perusahaan teknologi besar untuk mematuhi kebijakan privasi dan keamanan yang lebih tinggi, kami terus melihat penyalahgunaan data melonjak selama pandemi. Pelacak dan pemantauan berada di puncak dengan solusi perangkat lunak kerja jarak jauh yang mengumpulkan dan memantau data tanpa sepengetahuan kami.

Selain itu, bisnis mengabaikan keamanan data untuk menjaga kelangsungan bisnis mereka. Namun, teknologi besar tidak akan berhenti dalam praktik mengumpulkan dan menggunakan data untuk keuntungan finansial sampai mereka tertangkap basah. Bisnis harus bertanggung jawab atas keamanan dan privasi data mereka sendiri dengan merencanakan terlebih dahulu dan menyelidiki perangkat lunak yang mereka gunakan dan apa yang ingin mereka gunakan di masa depan.

Kecuali bisnis mengambil sikap terhadap penyalahgunaan privasi dan bekerja untuk melindungi perusahaan dan karyawan mereka, sedikit yang akan berubah. COVID-19 telah mengubah risiko keamanan perangkat lunak menjadi bom waktu dengan sedikit waktu yang tersisa dan perhatian terfokus di tempat lain. Jika perusahaan baik kecil maupun besar dapat bekerja untuk menangani keamanan dengan lebih serius, kita dapat menghindari pelanggaran yang menghancurkan dan bencana keamanan untuk tahun-tahun mendatang.

Gambar: DepositPhotos.com