Nie popełniaj tych błędów cybernetycznych w 2021 r.

Prywatność danych i cyberbezpieczeństwo stały się modnymi hasłami w 2020 roku i nie bez powodu. Ze względu na złe praktyki dotyczące prywatności i błędy w cyberbezpieczeństwie, zarówno duże, jak i małe firmy zostały dotknięte lukami w zabezpieczeniach danych.

Naruszenia danych, takie jak włamanie do Solar Winds, naruszenie agencji broni jądrowej i kradzież całej listy klientów Clearview AI, to tylko kilka wyników luk w oprogramowaniu. Hakerzy uzyskali dostęp do kont e-mail pracowników T-Mobile, narażając dane klientów i pracowników, a Nintendo naraziło 160 000 użytkowników na niebezpieczeństwo w wyniku masowej kampanii włamań.

Nawet Twitter doświadczył dużego ataku phishingowego, w wyniku którego skradziono narzędzia do penetracji. Liczba ataków była duża, co dowodzi, że firmy muszą poważniej traktować cyberbezpieczeństwo i prywatność danych.

Firmy nie informują klientów o śledzeniu

Aby dowiedzieć się, w jaki sposób firmy chronią i traktują dane, Zoho przeprowadziło ankietę dotyczącą prywatności wśród ponad 1400 liderów biznesowych w firmach różnej wielkości i branż. Co zaskakujące, 62% firm amerykańskich i kanadyjskich stwierdziło, że nie informuje klientów, że zezwalają na śledzenie kodu z usług stron trzecich w swoich witrynach internetowych.

Jak na ironię, większość z tych firm twierdzi również, że posiada dobrze zdefiniowane i rygorystyczne zasady ochrony danych konsumentów. Co bardziej niepokojące, badanie wykazało, że śledzenie reklam przez firmy zewnętrzne jest wszechobecne, a 100% respondentów twierdzi, że ich firma na to pozwala.

Co zrozumiałe, śledzenie i sprzedaż danych przez strony trzecie stały się dochodowe dla firm, jednak wiele firm nie zdaje sobie sprawy, jak nieetyczne i niebezpieczne mogą być taktyki gromadzenia danych.

Przechwytywanie informacji, często o charakterze wrażliwym, naraża dane użytkowników na rażące bramy podatności.

Jak jedna firma zmieniła swoje cyberbezpieczeństwo

Niestety, wiele firm musiało wyciągnąć trudne wnioski ze swoich błędów w cyberbezpieczeństwie w 2020 roku. Jednak w przypadku jednego klienta Zoho naruszenie danych zmusiło ich do stosowania silniejszych zasad w celu zapewnienia nienaruszalnego bezpieczeństwa. Call Center Sales Pro (CCSP), dostawca usług call center i poczty głosowej z siedzibą w Tennessee, współpracuje z usługami medycznymi i prawnymi, co oznacza, że ​​muszą skrupulatnie dbać o dane, aby zachować zgodność z HIPAA.

Firma składa się z wielu marek w ramach firmy, więc gdy kilka z ich witryn firmowych zostało zhakowanych, specjaliści ds. Obsługi Call Center potraktowali sprawę bardzo poważnie. Marc Fishman, dyrektor ds. sprzedaży i marketingu, powiedział: „Wszystkie witryny mojej marki, które nie znajdowały się na stronach Zoho, zostały zhakowane i chociaż żadne dane nie zostały naruszone, jestem wdzięczny, że udało nam się szybko odzyskać kontrolę”.

Na szczęście żadne dane nie zostały naruszone, a CCSP szybko odzyskał kontrolę nad stronami internetowymi, ale to doświadczenie potwierdziło, że konsolidacja wszystkich ich zasobów w bezpiecznym systemie była koniecznością.

Call Center Sales Pros wyciągnęli wnioski na swoich błędach i teraz zespół skupia się na poświęceniu czasu na zebranie wglądu w potencjalne słabe punkty, aby mogli szybciej rozwiązywać problemy. Dzięki temu CCSP jest w stanie lepiej chronić dane swoich klientów.

Ponadto uniknęli przyszłych błędów związanych z cyberbezpieczeństwem, korzystając z oprogramowania, które wprowadziło inteligentne środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe w przypadku logowania i częste resetowanie haseł w celu utrzymania bezpiecznego systemu.

Ucząc się z wyłomu, Marc powiedział: „W 2020 roku wszystko było reaktywne. W 2021 roku możemy mieć szczęście, że będziemy pracować z pewnym przewidywaniem”.

Rzeczywistość nadużycia prywatności danych

Chociaż żadna firma nie jest w stanie przewidzieć przyszłości, ważne jest, aby przyjąć proaktywne podejście i chronić dane poprzez wdrażanie lepszych zabezpieczeń. Regulacje, takie jak RODO, kalifornijska ustawa o ochronie prywatności konsumentów i ustawa o prawach prywatności konsumentów, pomogły ujawnić potrzebę regulacji, ale wciąż pozostaje wiele do zrobienia.

W ciągu ostatnich kilku lat przejrzystość prywatności danych została wypaczona przez duże firmy technologiczne gromadzące masowe ilości danych w celu uzyskania korzyści finansowych za pomocą ukradkowych metod. Samo rozważenie dodatkowego nadzoru, widocznego dzięki zewnętrznym narzędziom śledzącym, które podstępnie monitorują konsumentów, jednocześnie zbierając dane, pokazuje nam, że potrzeba przejrzystości jest przeterminowana.

Co mogą zrobić firmy?

Na szczęście istnieją sposoby, w jakie firmy mogą zapewnić, że nie są sprawcami niewłaściwego wykorzystywania danych i uniknąć błędów w cyberbezpieczeństwie. Edukacja i ciągłe szkolenia mają kluczowe znaczenie dla firm, aby zapewnić zgodność i chronić się przed potencjalnymi zagrożeniami.

Niezależnie od tego, czy firmę stać na zespół ds. bezpieczeństwa, czy nie, rozsądne jest, aby członkowie zespołu byli na bieżąco z najnowszymi przepisami i poświadczali, że ich protokoły są zgodne z przepisami. Firmy mogą przeprowadzić specjalne szkolenie w zakresie prywatności danych, które koncentruje się na tym, jak ich firma zbiera dane, a także na tym, jak oprogramowanie, z którego korzystają, zbiera dane biznesowe.

Aby wesprzeć edukację w zakresie bezpieczeństwa, firmy muszą także kontynuować audyty, testy i weryfikację zgodności. Regularne testowanie istniejących zaawansowanych systemów nie tylko ochroni firmy przed potencjalnymi zagrożeniami, ale także umożliwi firmom lepsze przyjmowanie nowych przepisów.

Ponadto korzystanie z narzędzi zabezpieczających, takich jak szyfrowanie, uwierzytelnianie wieloskładnikowe w celu bezpiecznego logowania i sieci VPN, chroni przed potencjalnymi nadużyciami portali. Wreszcie, firmy powinny usunąć wszelkie zewnętrzne narzędzia śledzące i zbierać dane tylko wtedy, gdy jest to konieczne.

Praktykując skrupulatne metody bezpieczeństwa, firmy mogą przetrwać potencjalne szkody dla prywatności i bezpieczeństwa.

Wraz z postępem technologii gromadzenie danych i zagrożenia cyberbezpieczeństwa staną się coraz bardziej tajne. Nadszedł czas, aby firmy i osoby prywatne ponownie oceniły, jakich technologii używają zarówno w pracy, jak i prywatnie, oraz w jaki sposób ci dostawcy wykorzystują swoje informacje.

Firmy muszą również przyjąć zdecydowane podejście do wzmocnienia swoich wewnętrznych praktyk w zakresie bezpieczeństwa cybernetycznego, aby zachować zgodność, przeprowadzać audyty i testy oraz korzystać z bezpiecznych rozwiązań programowych, a także bezpiecznych szyfrowanych loginów.

Zapewniając przejrzystość prywatności danych i wzmacniając cyberbezpieczeństwo, firmy będą w stanie blokować przyszłe zagrożenia i oczekiwać wyłącznie bezpiecznych operacji do 2021 roku.