3 sposoby, w jakie Twoja firma może zwalczać luki w zabezpieczeniach danych

Inwigilacja wykorzystująca duże technologie jest już od jakiegoś czasu problemem, ale w ciągu ostatniego roku gwałtownie wzrosła, stając się bardziej niż kiedykolwiek naruszeniem prywatności. Co gorsza, obecna pandemia COVID-19 spowodowała, że ​​dane są szczególnie podatne na niewłaściwe wykorzystanie, ponieważ kryzys odwrócił uwagę niektórych od protokołów bezpieczeństwa danych i prywatności.

Historycznie rzecz biorąc, katastrofy powodowały strach i szaleństwo w mediach, co oznacza, że ​​zagłuszano bezpieczeństwo danych. Na przykład podczas i po huraganie Katrina uchylono zasady ochrony prywatności HIPAA, aby pomóc w działaniach na rzecz pomocy w przypadku katastrof, co później doprowadziło do naruszenia danych. Ten wzór z przeszłości jest ostrzeżeniem przed tym, co już się dzieje i możliwymi katastrofalnymi skutkami, które mogą nadejść.

Firmy muszą patrzeć w przeszłość i skupiać się na wiadomościach dotyczących bezpieczeństwa danych, które mogą nie być już na pierwszej stronie, aby mogły pozostać chronione. Istnieją łatwe do opanowania sposoby, które pozwalają firmom zachować czujność, jednocześnie rekompensując nowe wyzwania, a decyzje, które podejmują dzisiaj, będą zwalczać przyszłe ataki.

Więc gdzie dzisiaj stoi prywatność?

Inaczej niż kiedykolwiek wcześniej, czterdzieści dwa procent siły roboczej w USA pracuje obecnie w domu na pełny etat, co otwiera drzwi dla zupełnie nowego zestawu zagrożeń bezpieczeństwa, które nie istniały w naszych starych środowiskach pracy. Ponieważ pandemia na nowo definiuje, co oznacza praca, wymaga również ponownego zdefiniowania sposobu, w jaki Twoja firma radzi sobie z bezpieczeństwem danych.

Według starszego analityka z Global Cyber ​​Center w Nowym Jorku, głównymi zagrożeniami bezpieczeństwa wynikającymi z pracy w domu były zagrożenia związane z pocztą e-mail i luki w zabezpieczeniach punktów końcowych. Połącz to z phishingiem e-mailowym, lukami w zabezpieczeniach haseł i osłabionymi protokołami Wi-Fi, a teraz hakerzy mają wiele sposobów na dostęp do poufnych danych.

Oprócz obaw o luki ujawniane w środowiskach pracy zdalnej, niektóre firmy stosują podstępne taktyki nadzoru w celu monitorowania swoich pracowników, co ma również wpływ na dane osobowe. Niektóre duże firmy technologiczne mają potajemną przeszłość naruszania prywatności swoich użytkowników, zwłaszcza w ostatnim czasie. Obecnie Twitter jest objęty dochodzeniem przez Federalną Komisję Handlu „za potencjalne nadużywanie danych osobowych ludzi do wyświetlania reklam”, grożąc grzywną do 250 milionów dolarów.

Przypadkowo Google jest również badane przez władze europejskie w sprawie niedawnego zakupu aplikacji Fitbit za 2,1 miliarda dolarów i tego, co zrobi z danymi dotyczącymi zdrowia użytkowników. Niedawno do Oracle i Salesforce trafiło pozew, w którym argumentowano, że „masowa inwigilacja użytkowników Internetu w celu przeprowadzania aukcji reklam z licytowaniem w czasie rzeczywistym nie może być zgodna z surowymi przepisami UE dotyczącymi zgody na przetwarzanie danych osobowych”.

Nawet w zeszłym tygodniu ponad 2 miliony użytkowników Androida i iPhone'a pobrało siedem aplikacji adware z Google Play i App Store. Poza niewłaściwym wykorzystaniem danych, realne zagrożenia związane z naruszeniami danych są nadal bardzo żywe. Wygląda na to, że wielu z nas całkowicie ufa naszym aplikacjom do pracy i oprogramowaniu, z którego korzystamy na co dzień, ale wszystkie te incydenty potwierdzają jedno: tylko dlatego, że używamy popularnego oprogramowania do pracy, nie oznacza, że ​​powinniśmy ufać tym firmom w zakresie naszych danych.

Jak chronić się przed lukami w zabezpieczeniach danych

Zagrożenia bezpieczeństwa pojawiające się w przyszłości powinny skłonić firmy do ponownej oceny swojego oprogramowania i upewnienia się, że planują przyszłe wdrożenia w celu zwiększenia bezpieczeństwa. Jeśli nie jesteś większą firmą, która może sobie pozwolić na tworzenie własnych narzędzi w celu zapewnienia bezpieczeństwa danych pracowników, nadal istnieją sposoby, aby zachować czujność i upewnić się, że Twoje dane pozostaną prywatne.

1) Zapoznaj się z polityką prywatności stron trzecich i przeczytaj drobny druk

Choć może to być uciążliwe, bardzo ważne jest dokładne zapoznanie się z politykami prywatności stron trzecich i upewnienie się, że umowy są zgodne z wartościami prywatności Twojej firmy. Innym dobrym wskaźnikiem polityki z potencjalnymi problemami z prywatnością jest taka, która jest trudna do zrozumienia. Sformułowania pełne technicznego żargonu zestawione z niepokojącymi politykami powinny być jasnym wskaźnikiem tego, jak firma będzie traktować Twoje dane.

2) Utwórz zobowiązanie do ochrony prywatności, aby zapewnić bezpieczeństwo danych pracowników

Firmy nadal monitorują pracowników, użytkowników i nie tylko za pomocą oprogramowania roboczego i przez większość czasu pracownicy są całkowicie nieświadomi. Narzędzia takie jak Slack, który może pokazywać, kiedy jesteś w trybie online i offline oraz Zoom, który ma nowe funkcje „śledzenia uwagi”, które pozwalają pracodawcom okresowo wykonywać zrzuty ekranu z monitorów pracowników, a inne mogą być niepokojące i zagrażać zaufaniu pracowników do Twojej firmy . Większość pracowników zgodziłaby się, że jest to naruszenie prywatności, więc posiadanie przejrzystej obietnicy prywatności pomoże pracownikom poczuć się bezpiecznie i pozwoli firmom dokładnie zbadać swoje rozwiązania programowe, aby bezpieczeństwo danych było ponad wszystko.

3) Poszukaj aplikacji, które nie gromadzą danych konsumentów

Ważne jest, aby to dokładniej wyjaśnić, ponieważ nie wszystkie aplikacje zbierają dane do niewłaściwego użycia. Zastanów się nad używaniem aplikacji, które zbierają tylko dane niezbędne do efektywnego działania oprogramowania, ale unikaj oprogramowania, które potrzebuje danych do innych celów. Na przykład, jeśli używasz aplikacji, która będzie również niepotrzebnie śledzić aktywność online, powinna to być czerwona flaga i potencjalny znak wskazujący na złe praktyki w zakresie prywatności.

Luki w zabezpieczeniach danych na najwyższym poziomie

Chociaż zgodność z RODO zmusiła duże firmy technologiczne do przestrzegania wyższych zasad prywatności i bezpieczeństwa, nadal obserwujemy gwałtowne wykorzystywanie danych podczas pandemii. Urządzenia śledzące i monitorujące są na wysokim poziomie dzięki rozwiązaniom oprogramowania do pracy zdalnej, które zbierają i monitorują dane bez naszej wiedzy.

Ponadto firmy pomijają bezpieczeństwo danych, aby zadbać o przetrwanie swoich firm. Jednak wielkie technologie nie zaprzestaną praktyk gromadzenia i wykorzystywania danych w celu uzyskania korzyści finansowych, dopóki nie zostaną przyłapani na gorącym uczynku. Firmy muszą zadbać o własne bezpieczeństwo i prywatność danych, planując z wyprzedzeniem i badając oprogramowanie, którego używają i czego chcą używać w przyszłości.

Jeśli firmy nie zajmą stanowiska przeciwko nadużywaniu prywatności i nie będą pracować nad ochroną swojej firmy i pracowników, niewiele się zmieni. COVID-19 zamienił zagrożenia bezpieczeństwa oprogramowania w tykającą bombę zegarową, pozostawiając niewiele na zegarze i skupiając uwagę gdzie indziej. Jeśli firmy, zarówno małe, jak i duże, będą mogły poważniej traktować bezpieczeństwo, możemy uniknąć niszczących naruszeń i katastrof bezpieczeństwa w nadchodzących latach.

Obraz: DepositPhotos.com