3 modi in cui la tua azienda può combattere le vulnerabilità della sicurezza dei dati

La sorveglianza delle grandi tecnologie è stata un problema per un po' di tempo ormai, ma nell'ultimo anno è aumentata rapidamente fino a diventare più un'invasione della privacy che mai. A peggiorare le cose, l'attuale pandemia di COVID-19 ha reso i dati particolarmente vulnerabili all'uso improprio, poiché la crisi ha distratto alcuni dalla sicurezza dei dati e dai protocolli sulla privacy.

Storicamente, i disastri hanno causato paura e frenesia nei media, il che significa che la sicurezza dei dati è soffocata. Ad esempio, durante e dopo l'uragano Katrina, la norma sulla privacy HIPAA è stata revocata per aiutare con i soccorsi in caso di calamità, che in seguito hanno portato a una violazione dei dati. Questo modello del passato è un avvertimento per ciò che sta già accadendo e per i possibili esiti disastrosi che potrebbero venire.

Le aziende devono guardare oltre le grandi notizie e rimanere concentrate sulle notizie sulla sicurezza dei dati che potrebbero non essere più in prima pagina, in modo da poter rimanere protette. Esistono modi gestibili che consentono alle aziende di rimanere vigili mentre compensano le nuove sfide e le decisioni che prendono oggi combatteranno gli attacchi futuri.

Allora, dove sta la privacy oggi?

A differenza del passato, il quarantadue percento della forza lavoro statunitense attualmente lavora da casa a tempo pieno, il che apre le porte a una serie completamente nuova di rischi per la sicurezza che non esistevano nei nostri vecchi ambienti di lavoro. Con la pandemia che ridefinisce cosa significa lavoro, richiede anche la necessità di ridefinire il modo in cui la tua azienda gestisce la sicurezza dei dati.

Le principali minacce alla sicurezza derivanti dal lavoro da casa sono state le minacce basate sulla posta elettronica e le lacune nella sicurezza degli endpoint, secondo l'analista senior del Global Cyber ​​Center di New York. Combina tutto ciò con truffe di phishing via e-mail, vulnerabilità delle password e protocolli Wi-Fi indeboliti e ora gli hacker hanno molti mezzi per accedere ai dati sensibili.

Oltre a temere le vulnerabilità esposte dagli ambienti di lavoro remoti, alcune aziende stanno adottando tattiche di sorveglianza subdole per monitorare i propri dipendenti e ciò ha implicazioni anche per i dati personali. Alcune grandi aziende tecnologiche hanno un passato clandestino di violazione della privacy dei propri utenti, soprattutto di recente. Attualmente, Twitter è indagato dalla Federal Trade Commission "per aver potenzialmente utilizzato in modo improprio le informazioni personali delle persone per pubblicare annunci", rischiando multe fino a 250 milioni di dollari.

Per coincidenza, Google è anche oggetto di indagine da parte delle autorità europee sul suo recente acquisto da 2,1 miliardi di dollari dell'app di monitoraggio della salute Fitbit e su cosa faranno con i dati sulla salute degli utenti. E proprio di recente, Oracle e Salesforce sono stati coinvolti in una causa sostenendo che "la sorveglianza di massa degli utenti di Internet per eseguire aste di annunci con offerte in tempo reale non può essere compatibile con le rigide leggi dell'UE sul consenso al trattamento dei dati personali".

Anche solo la scorsa settimana, oltre 2 milioni di utenti Android e iPhone hanno scaricato sette app adware da Google Play e App Store. Oltre all'uso improprio dei dati, i reali pericoli delle violazioni dei dati sono ancora molto vivi. Sembra che molti di noi diano totale fiducia alle nostre app di lavoro e ai software che utilizziamo quotidianamente, ma tutti questi incidenti confermano una cosa: solo perché utilizziamo software popolari per svolgere il lavoro, non significa che dovremmo affidare a queste aziende i nostri dati.

Come proteggersi dalle vulnerabilità della sicurezza dei dati

Le minacce alla sicurezza che incombono in futuro dovrebbero indurre le aziende a rivalutare il proprio software e assicurarsi di pianificare in anticipo le implementazioni future per amplificare la sicurezza. Se non sei un'azienda più grande che può permettersi di creare strumenti internamente per garantire la sicurezza dei dati dei dipendenti, ci sono ancora modi per stare all'erta e assicurarsi che i tuoi dati rimangano privati.

1) Esaminare le politiche sulla privacy di terze parti e leggere la stampa fine

Per quanto ingombrante possa essere, è fondamentale rivedere a fondo le politiche sulla privacy di terze parti e assicurarsi che i contratti siano in linea con i valori della privacy della tua azienda. Un altro buon indicatore di una politica con potenziali problemi di privacy è difficile da capire. Parole piene di gergo tecnico giustapposte a politiche allarmanti dovrebbero essere un chiaro indicatore di come un'azienda tratterà i tuoi dati.

2) Creare un impegno sulla privacy per mantenere i dati dei dipendenti al sicuro

Le aziende continuano a monitorare dipendenti, utenti e altro tramite software di lavoro e la maggior parte delle volte i dipendenti sono completamente ignari. Strumenti come Slack, che può mostrare quando sei online e offline e Zoom, che ha nuove funzionalità di "tracciamento dell'attenzione" che consentono ai datori di lavoro di eseguire periodicamente schermate sui monitor dei dipendenti, e altro può essere preoccupante e mettere a rischio la fiducia dei tuoi dipendenti nella tua azienda . La maggior parte dei dipendenti sarebbe d'accordo sul fatto che si tratta di un'invasione della privacy, quindi avere un impegno trasparente sulla privacy aiuterà i dipendenti a sentirsi al sicuro e consentirà alle aziende di esaminare a fondo le proprie soluzioni software in modo che la sicurezza dei dati sia prima di tutto.

3) Cerca le applicazioni che non raccolgono dati sui consumatori

È importante scomporlo ulteriormente perché non tutte le app raccolgono dati per uso improprio. Esamina l'utilizzo di applicazioni che raccolgono solo i dati necessari affinché il software funzioni in modo efficace, ma evita il software che necessita di dati per altri scopi. Ad esempio, se stai utilizzando un'applicazione che monitorerà anche l'attività online inutilmente, questa dovrebbe essere una bandiera rossa e un potenziale segnale di scarse pratiche di privacy.

Vulnerabilità della sicurezza dei dati ai massimi livelli

Sebbene la conformità al GDPR abbia costretto le grandi aziende tecnologiche ad aderire a politiche di privacy e sicurezza più elevate, continuiamo a vedere l'uso improprio dei dati aumentare durante la pandemia. I tracker e il monitoraggio sono al massimo con le soluzioni software di lavoro remoto che raccolgono e monitorano i dati a nostra insaputa.

Inoltre, le aziende stanno trascurando la sicurezza dei dati per occuparsi della sopravvivenza delle loro attività. Tuttavia, le grandi tecnologie non cesseranno di raccogliere e utilizzare i dati a scopo di lucro finché non verranno colti in flagrante. Le aziende devono farsi carico della sicurezza e della privacy dei propri dati pianificando in anticipo e studiando il software che utilizzano e ciò che desiderano utilizzare in futuro.

A meno che le aziende non prendano posizione contro l'abuso della privacy e non lavorino per proteggere la propria azienda e i propri dipendenti, poco cambierà. Il COVID-19 ha trasformato i rischi per la sicurezza del software in una bomba a orologeria con poco tempo a disposizione e l'attenzione concentrata altrove. Se le aziende piccole e grandi possono lavorare per prendere più seriamente la sicurezza, possiamo evitare violazioni devastanti e disastri della sicurezza per gli anni a venire.

Immagine: DepositPhotos.com