3 moduri în care afacerea dvs. poate combate vulnerabilitățile de securitate a datelor

Supravegherea tehnologică este o problemă de ceva vreme, dar în ultimul an a crescut rapid pentru a deveni mai mult o invazie a confidențialității decât oricând. Pentru a înrăutăți lucrurile, actuala pandemie de COVID-19 a făcut datele deosebit de vulnerabile la utilizarea necorespunzătoare, deoarece criza i-a distras pe unii de la protocoalele de securitate și confidențialitate a datelor.

Din punct de vedere istoric, dezastrele au provocat frică și frenezie în mass-media, ceea ce înseamnă că securitatea datelor este înecată. De exemplu, în timpul și după uraganul Katrina, s-a renunțat la Regula de confidențialitate HIPAA pentru a ajuta la eforturile de ajutor în caz de dezastru, care ulterior au dus la o încălcare a datelor. Acest tipar al trecutului este un avertisment asupra a ceea ce se întâmplă deja și a posibilelor rezultate dezastruoase care ar putea urma.

Companiile trebuie să privească dincolo de știrile mari și să rămână concentrate pe știrile despre securitatea datelor care ar putea să nu mai fie pe prima pagină, astfel încât să poată rămâne protejate. Există modalități gestionabile care permit companiilor să rămână alerte în timp ce compensează noile provocări, iar deciziile pe care le iau astăzi vor combate atacurile viitoare.

Deci, unde este confidențialitatea astăzi?

Spre deosebire de până acum, patruzeci și doi la sută din forța de muncă din SUA lucrează în prezent de acasă cu normă întreagă, ceea ce deschide ușa către un set complet nou de riscuri de securitate care nu existau în vechile noastre medii de lucru. Odată cu redefinirea pandemiei a ceea ce înseamnă munca, necesită și necesitatea de a redefini modul în care afacerea dvs. gestionează securitatea datelor.

Cele mai importante amenințări de securitate care rezultă din lucrul de acasă au fost amenințările bazate pe e-mail și lacunele de securitate ale punctelor terminale, potrivit analistului senior la Global Cyber ​​Center din NYC. Combină asta cu escrocherii prin phishing prin e-mail, vulnerabilitatea parolelor și protocoalele Wi-Fi slăbite, iar acum hackerii au multe mijloace de a accesa date sensibile.

Pe lângă teama de vulnerabilități expuse din mediile de lucru la distanță, unele companii adoptă tactici de supraveghere furtive pentru a-și monitoriza angajații, iar asta are implicații și pentru datele personale. Unele companii mari de tehnologie au un trecut secret de încălcare a confidențialității utilizatorilor lor, mai ales recent. În prezent, Twitter este investigat de către Comisia Federală pentru Comerț „pentru posibilă utilizare abuzivă a informațiilor personale ale oamenilor pentru a difuza reclame”, riscând amenzi de până la 250 de milioane de dolari.

Întâmplător, Google este, de asemenea, investigat de autoritățile europene cu privire la recenta achiziție de 2,1 miliarde de dolari a aplicației de urmărire a sănătății Fitbit și ce vor face cu datele de sănătate ale utilizatorilor. Și recent, Oracle și Salesforce au fost lovite de un proces în care susținea „că supravegherea în masă a utilizatorilor de internet pentru a desfășura licitații publicitare în timp real nu poate fi compatibilă cu legile stricte ale UE privind consimțământul pentru prelucrarea datelor cu caracter personal”.

Chiar și săptămâna trecută, peste 2 milioane de utilizatori de Android și iPhone au descărcat șapte aplicații adware din Google Play și App Store. Pe lângă utilizarea greșită a datelor, pericolele reale ale încălcării datelor sunt încă foarte vii. Se pare că mulți dintre noi acordăm încredere totală aplicațiilor noastre de lucru și software-ului pe care îl folosim zilnic, dar toate aceste incidente confirmă un lucru: doar pentru că folosim software popular pentru a lucra, nu înseamnă că ar trebui să avem încredere în aceste companii cu datele noastre.

Cum să vă protejați de vulnerabilitățile de securitate a datelor

Amenințările de securitate care se profilează în viitor ar trebui să determine companiile să-și reevalueze software-ul și să se asigure că planifică din timp implementările viitoare pentru a spori siguranța. Dacă nu sunteți o companie mai mare, care își poate permite să construiască instrumente interne pentru a se asigura că datele angajaților rămân în siguranță, există încă modalități de a rămâne alertă și de a vă asigura că datele dumneavoastră rămân private.

1) Examinați politicile de confidențialitate ale terților și citiți literele mici

Oricât de greoi ar putea fi, este esențial să revizuiți în detaliu politicile de confidențialitate ale terților și să vă asigurați că contractele se aliniază cu valorile de confidențialitate ale afacerii dvs. Un alt indicator bun al unei politici cu potențiale probleme de confidențialitate este unul care este greu de înțeles. Formularea plină de jargon tehnic juxtapus cu politici alarmante ar trebui să fie un indicator clar al modului în care o companie va trata datele dumneavoastră.

2) Creați un angajament de confidențialitate pentru a păstra datele angajaților în siguranță

Companiile continuă să monitorizeze angajații, utilizatorii și multe altele prin intermediul software-ului de lucru și de cele mai multe ori, angajații sunt complet inconștienți. Instrumente precum Slack, care vă poate afișa când sunteți conectat și offline și Zoom, care are noi funcții de „urmărire a atenției” care le permit angajatorilor să captureze periodic monitoarele angajaților și multe altele pot fi îngrijorătoare și riscă încrederea angajaților dvs. în compania dvs. . Majoritatea angajaților ar fi de acord că acestea sunt o invazie a confidențialității, așa că un angajament transparent de confidențialitate va ajuta angajații să se simtă în siguranță și va permite companiilor să-și examineze soluțiile software în detaliu, astfel încât securitatea datelor să fie mai presus de orice altceva.

3) Căutați aplicații care nu colectează date despre consumatori

Este important să detaliezi mai mult acest lucru, deoarece nu toate aplicațiile colectează date pentru utilizare greșită. Luați în considerare utilizarea aplicațiilor care colectează doar date necesare pentru ca software-ul să funcționeze eficient, dar evitați software-ul care are nevoie de date pentru alte scopuri. De exemplu, dacă utilizați o aplicație care va urmări, de asemenea, activitatea online în mod inutil, aceasta ar trebui să fie un semnal roșu și un potențial semn pentru practicile slabe de confidențialitate.

Vulnerabilități de securitate a datelor la un nivel maxim

În timp ce conformitatea cu GDPR a forțat marile companii de tehnologie să adere la politici de confidențialitate și securitate mai înalte, continuăm să vedem că utilizarea abuzivă a datelor crește pe tot parcursul pandemiei. Trackerele și monitorizarea sunt la cote maxime, cu soluții software de lucru la distanță care colectează și monitorizează date fără știrea noastră.

În plus, companiile trec cu vederea securitatea datelor pentru a se ocupa de supraviețuirea afacerilor lor. Cu toate acestea, tehnologia mare nu va înceta în practicile lor de colectare și utilizare a datelor pentru câștiguri financiare până când nu vor fi prinși în flagrant. Companiile trebuie să preia controlul asupra securității și confidențialității datelor, planificând în avans și investigând software-ul pe care îl folosesc și ceea ce doresc să folosească în viitor.

Dacă companiile nu iau atitudine împotriva utilizării abuzive a confidențialității și nu lucrează pentru a-și proteja compania și angajații, puține se vor schimba. COVID-19 a transformat riscurile de securitate ale software-ului într-o bombă cu ceas, cu puțin rămas pe ceas și atenția concentrată în altă parte. Dacă companiile atât mici, cât și mari pot lucra pentru a lua securitatea mai în serios, putem evita încălcările devastatoare și dezastrele de securitate pentru anii următori.

Imagine: DepositPhotos.com