3 способа, которыми ваш бизнес может бороться с уязвимостями безопасности данных

Слежка за крупными технологиями была проблемой уже некоторое время, но в последний год она быстро увеличилась и стала более серьезным вторжением в частную жизнь, чем когда-либо прежде. Что еще хуже, нынешняя пандемия COVID-19 сделала данные особенно уязвимыми для неправомерного использования, поскольку кризис отвлек некоторых от протоколов безопасности и конфиденциальности данных.

Исторически стихийные бедствия вызывали в средствах массовой информации страх и безумие, а это означало, что безопасность данных заглушалась. Например, во время и после урагана Катрина правило конфиденциальности HIPAA было отменено, чтобы помочь в ликвидации последствий стихийных бедствий, что впоследствии привело к утечке данных. Эта модель прошлого является предупреждением о том, что уже происходит, и о возможных катастрофических последствиях, которые могут произойти.

Компании должны не обращать внимания на важные новости и сосредоточиться на новостях о безопасности данных, которые могут больше не появляться на первой полосе, чтобы они могли оставаться в безопасности. Существуют управляемые способы, которые позволяют компаниям оставаться начеку, компенсируя новые проблемы, и решения, которые они принимают сегодня, будут противостоять будущим атакам.

Итак, где сегодня находится конфиденциальность?

В отличие от когда-либо прежде, сорок два процента рабочей силы в США в настоящее время работают на дому полный рабочий день, что открывает двери для совершенно нового набора рисков безопасности, которых не было в наших старых рабочих средах. Поскольку пандемия меняет определение того, что означает работа, она также требует пересмотра того, как ваш бизнес обеспечивает безопасность данных.

По словам старшего аналитика Глобального киберцентра Нью-Йорка, основными угрозами безопасности, возникающими в результате работы из дома, были угрозы, связанные с электронной почтой, и пробелы в безопасности конечных точек. Добавьте к этому фишинговые рассылки по электронной почте, уязвимость паролей и ослабленные протоколы Wi-Fi, и теперь у хакеров есть много способов получить доступ к конфиденциальным данным.

Помимо того, что некоторые компании опасаются уязвимостей, выявляемых в удаленной рабочей среде, некоторые компании применяют скрытую тактику наблюдения для наблюдения за своими сотрудниками, что также имеет последствия для личных данных. Некоторые крупные технологические компании в прошлом тайно нарушали конфиденциальность своих пользователей, особенно в последнее время. В настоящее время Twitter находится под следствием Федеральной торговой комиссии «за возможное неправомерное использование личной информации людей для показа рекламы», за что ему грозит штраф до 250 миллионов долларов.

По совпадению, европейские власти также расследуют Google в связи с недавней покупкой приложения для отслеживания здоровья Fitbit за 2,1 миллиарда долларов и тем, что они будут делать с данными о здоровье пользователей. И совсем недавно Oracle и Salesforce столкнулись с судебным процессом, в котором утверждалось, что «массовая слежка за пользователями Интернета с целью проведения аукционов с торгами в реальном времени не может быть совместима со строгими законами ЕС в отношении согласия на обработку персональных данных».

Только на прошлой неделе более 2 миллионов пользователей Android и iPhone загрузили семь рекламных приложений из Google Play и App Store. Помимо неправомерного использования данных, реальная опасность утечки данных все еще существует. Кажется, что многие из нас полностью доверяют нашим рабочим приложениям и программному обеспечению, которое мы используем ежедневно, но все эти инциденты подтверждают одну вещь: то, что мы используем популярное программное обеспечение для выполнения работы, не означает, что мы должны доверять этим компаниям свои данные.

Как защититься от уязвимостей безопасности данных

Угрозы безопасности, вырисовывающиеся в будущем, должны заставить предприятия переоценить свое программное обеспечение и убедиться, что они заранее планируют будущие реализации для повышения безопасности. Если вы не являетесь крупной компанией, которая может позволить себе создавать собственные инструменты для обеспечения безопасности данных сотрудников, все же есть способы оставаться начеку и обеспечивать конфиденциальность ваших данных.

1) Изучите сторонние политики конфиденциальности и прочитайте мелкий шрифт

Как бы обременительно это ни было, очень важно тщательно изучить политики конфиденциальности третьих сторон и убедиться, что контракты соответствуют ценностям конфиденциальности вашего бизнеса. Еще одним хорошим индикатором политики с потенциальными проблемами конфиденциальности является политика, которую трудно понять. Формулировки, полные технического жаргона, в сочетании с тревожными политиками должны быть четким индикатором того, как компания будет обращаться с вашими данными.

2) Создайте обязательство о конфиденциальности, чтобы обеспечить безопасность данных сотрудников.

Компании продолжают контролировать сотрудников, пользователей и многое другое с помощью рабочего программного обеспечения, и в большинстве случаев сотрудники совершенно не подозревают об этом. Такие инструменты, как Slack, который может показывать, когда вы находитесь в сети и в автономном режиме, и Zoom, который имеет новые функции «отслеживания внимания», которые позволяют работодателям периодически делать скриншоты мониторов сотрудников, и многое другое может вызвать беспокойство и поставить под угрозу доверие ваших сотрудников к вашей компании. . Большинство сотрудников согласятся с тем, что это вторжение в частную жизнь, поэтому прозрачное обязательство о конфиденциальности поможет сотрудникам чувствовать себя в безопасности и позволит компаниям тщательно изучить свои программные решения, чтобы безопасность данных была превыше всего.

3) Ищите приложения, которые не собирают данные о потребителях

Важно разбить это дальше, потому что не все приложения собирают данные о неправомерном использовании. Рассмотрите возможность использования приложений, которые собирают только те данные, которые необходимы для эффективной работы программного обеспечения, но держитесь подальше от программного обеспечения, которому данные нужны для других целей. Например, если вы используете приложение, которое также без необходимости отслеживает онлайн-активность, это должно быть красным флажком и потенциальным признаком плохой практики конфиденциальности.

Уязвимости безопасности данных на рекордно высоком уровне

В то время как соблюдение GDPR вынуждает крупные технологические компании придерживаться более строгих политик конфиденциальности и безопасности, мы по-прежнему наблюдаем рост злоупотреблений данными на протяжении всей пандемии. Трекеры и мониторинг находятся на пике популярности благодаря программным решениям для удаленной работы, которые собирают и отслеживают данные без нашего ведома.

Кроме того, предприятия упускают из виду безопасность данных, чтобы позаботиться о выживании своего бизнеса. Тем не менее, крупные технологические компании не прекратят собирать и использовать данные для получения финансовой выгоды, пока их не поймают с поличным. Предприятия должны взять на себя ответственность за безопасность и конфиденциальность своих данных, заранее планируя и изучая программное обеспечение, которое они используют, и то, что они хотят использовать в будущем.

Если предприятия не выступят против неправомерного использования конфиденциальности и не будут работать над защитой своей компании и сотрудников, мало что изменится. COVID-19 превратил риски безопасности программного обеспечения в бомбу замедленного действия, от которой мало что осталось, а внимание сосредоточено на чем-то другом. Если компании, как малые, так и крупные, смогут более серьезно относиться к безопасности, мы сможем избежать разрушительных нарушений и катастроф безопасности на долгие годы.

Изображение: DepositPhotos.com