비즈니스가 데이터 보안 취약점을 해결할 수 있는 3가지 방법

빅 기술 감시는 이제 한동안 문제가 되었지만 작년에는 그 어느 때보다 개인 정보 침해가 될 정도로 빠르게 증가했습니다. 설상가상으로, 현재 COVID-19 전염병은 위기로 인해 일부 사람들이 데이터 보안 및 개인 정보 보호 프로토콜에서 주의를 흩뜨리면서 데이터를 특히 오용에 취약하게 만들었습니다.

역사적으로 재난은 미디어에 공포와 열광을 불러일으켰으며, 이는 데이터 보안이 익사했음을 의미합니다. 예를 들어 허리케인 카트리나 동안과 그 이후에 HIPAA 개인정보 보호 규칙이 재해 구호 활동을 지원하기 위해 면제되었으며, 이는 나중에 데이터 유출로 이어졌습니다. 과거의 이러한 패턴은 이미 일어나고 있는 일과 다가올 수 있는 재앙적인 결과에 대한 경고입니다.

기업은 큰 뉴스 기사를 살펴보고 더 이상 첫 페이지에 나오지 않을 수 있는 데이터 보안 뉴스에 계속 집중해야 보호를 받을 수 있습니다. 기업이 새로운 도전에 대비하면서 경계를 늦추지 않도록 하는 관리 가능한 방법이 있으며, 현재 내리는 결정은 미래의 공격에 맞서 싸울 것입니다.

그렇다면 오늘날 프라이버시는 어디에 있습니까?

그 어느 때보다도 미국 노동력의 42%가 현재 재택근무를 하고 있으며, 이는 이전 작업 환경에 존재하지 않았던 완전히 새로운 보안 위험 집합의 문을 열어줍니다. 팬데믹이 업무의 의미를 재정의하면서 비즈니스에서 데이터 보안을 처리하는 방법을 재정의해야 할 필요성도 요구하고 있습니다.

뉴욕시 글로벌 사이버 센터(Global Cyber ​​Center of NYC)의 선임 분석가에 따르면 재택 근무로 인한 가장 큰 보안 위협은 이메일 기반 위협과 엔드포인트 보안 격차였습니다. 이를 이메일 피싱 사기, 비밀번호 취약성, 취약한 Wi-Fi 프로토콜과 결합하면 이제 해커가 민감한 데이터에 액세스할 수 있는 많은 수단을 갖게 되었습니다.

원격 작업 환경에서 노출되는 취약성을 두려워하는 것 외에도 일부 회사는 직원을 모니터링하기 위해 교활한 감시 전술을 시행하고 있으며 이는 개인 데이터에도 영향을 미칩니다. 일부 대형 기술 회사는 특히 최근에 사용자의 개인 정보를 침해한 은밀한 과거를 가지고 있습니다. 현재 트위터는 "광고를 게재하기 위해 사람들의 개인 정보를 잠재적으로 오용한" 혐의로 연방 통상 위원회(Federal Trade Commission)의 조사를 받고 있으며 최대 2억 5천만 달러의 벌금에 처해 있습니다.

공교롭게도 구글은 최근 건강 추적 앱 핏빗(Fitbit)을 21억 달러에 구매하고 사용자의 건강 데이터로 무엇을 할 것인지에 대해 유럽 당국의 조사를 받고 있다. 그리고 바로 최근에 Oracle과 Salesforce는 "실시간 입찰 광고 경매를 수행하기 위해 인터넷 사용자를 대규모로 감시하는 것은 개인 데이터 처리에 대한 동의에 관한 엄격한 EU 법률과 양립할 수 없다"고 주장하는 소송을 당했습니다.

지난 주에도 2백만 명이 넘는 Android 및 iPhone 사용자가 Google Play 및 App Store에서 7개의 애드웨어 앱을 다운로드했습니다. 데이터의 오용 외에도 데이터 침해의 실제 위험은 여전히 ​​매우 많습니다. 우리 중 많은 사람들이 우리가 매일 사용하는 업무용 앱과 소프트웨어를 전적으로 신뢰하는 것 같지만 이러한 모든 사건은 한 가지 사실을 확인시켜줍니다. 우리가 업무를 수행하기 위해 인기 있는 소프트웨어를 사용한다고 해서 이러한 회사의 데이터를 신뢰해야 한다는 의미는 아닙니다.

데이터 보안 취약점으로부터 보호하는 방법

미래에 다가오는 보안 위협으로 인해 기업은 소프트웨어를 재평가하고 안전을 강화하기 위해 향후 구현을 미리 계획해야 합니다. 직원 데이터를 안전하게 유지하기 위해 사내에 도구를 구축할 수 있는 더 큰 회사가 아닌 경우에도 여전히 주의를 기울이고 데이터를 비공개로 유지할 수 있는 방법이 있습니다.

1) 제3자 개인정보 보호정책을 검토하고 작은 글씨를 읽으십시오.

번거롭긴 하지만 제3자 개인정보 보호정책을 철저히 검토하고 계약이 비즈니스 개인정보 보호 가치와 일치하는지 확인하는 것이 중요합니다. 잠재적인 개인 정보 문제가 있는 정책의 또 다른 좋은 지표는 이해하기 어려운 것입니다. 놀라운 정책과 병치된 기술적인 전문 용어로 가득 찬 문구는 회사가 귀하의 데이터를 어떻게 취급할 것인지에 대한 명확한 지표가 되어야 합니다.

2) 직원 데이터를 안전하게 보호하기 위한 개인 정보 보호 서약 작성

회사는 업무용 소프트웨어를 통해 직원, 사용자 등을 계속 모니터링하며 대부분의 경우 직원은 완전히 인식하지 못합니다. 온라인 및 오프라인 상태일 때 표시할 수 있는 Slack 및 고용주가 직원의 모니터를 주기적으로 스크린샷할 수 있는 새로운 "주의력 추적" 기능이 있는 Zoom과 같은 도구는 회사에 대한 직원의 신뢰를 우려하고 위험에 빠뜨릴 수 있습니다. . 대부분의 직원은 이것이 사생활 침해라는 데 동의할 것이므로 투명한 사생활 보호 서약이 있으면 직원이 안전하다고 느끼는 데 도움이 되고 기업이 데이터 보안이 무엇보다 중요하도록 소프트웨어 솔루션을 철저히 검사할 수 있습니다.

3) 소비자 데이터를 수집하지 않는 애플리케이션 찾기

모든 앱이 오용을 위해 데이터를 수집하는 것은 아니기 때문에 이를 더 세분화하는 것이 중요합니다. 소프트웨어가 효과적으로 작동하는 데 필요한 데이터만 수집하고 다른 목적으로 데이터가 필요한 소프트웨어는 피하는 응용 프로그램을 사용하는 방법을 살펴보십시오. 예를 들어, 불필요하게 온라인 활동을 추적하는 애플리케이션을 사용하는 경우 이는 잘못된 개인 정보 보호 관행에 대한 위험 신호이자 잠재적 신호여야 합니다.

사상 최고 수준의 데이터 보안 취약성

GDPR 준수로 인해 대기업은 더 높은 수준의 개인정보 보호 및 보안 정책을 준수해야 하지만 팬데믹 기간 동안 데이터 오용이 계속해서 급증하고 있습니다. 추적기 및 모니터링은 우리가 알지 못하는 사이에 데이터를 수집하고 모니터링하는 원격 작업 소프트웨어 솔루션으로 최고입니다.

또한 기업은 기업의 생존을 위해 데이터 보안을 간과하고 있습니다. 그러나 빅 테크 기업은 적발될 때까지 재정적 이득을 위해 데이터를 수집하고 사용하는 관행을 멈추지 않을 것입니다. 기업은 사전에 계획하고 사용하는 소프트웨어와 앞으로 사용하고 싶은 것을 조사하여 자체 데이터 보안 및 개인 정보 보호를 책임져야 합니다.

기업이 개인 정보 오용에 반대하고 회사와 직원을 보호하기 위해 노력하지 않는 한 거의 변하지 않을 것입니다. COVID-19는 소프트웨어 보안 위험을 시간이 얼마 남지 않은 똑딱거리는 시한 폭탄으로 변모시켰고 관심은 다른 곳에 집중되었습니다. 크고 작은 기업이 보안을 보다 심각하게 생각하기 위해 노력할 수 있다면 우리는 앞으로 몇 년 동안 치명적인 침해 사고와 보안 재해를 피할 수 있습니다.

이미지: DepositPhotos.com