3 วิธีที่ธุรกิจของคุณสามารถต่อสู้กับช่องโหว่ด้านความปลอดภัยของข้อมูล

การเฝ้าระวังเทคโนโลยีขนาดใหญ่เป็นปัญหามาระยะหนึ่งแล้ว แต่ในปีที่แล้วมีการเพิ่มขึ้นอย่างรวดเร็วจนกลายเป็นการบุกรุกความเป็นส่วนตัวมากกว่าที่เคยเป็นมา ที่เลวร้ายกว่านั้น การระบาดใหญ่ของ COVID-19 ในปัจจุบันทำให้ข้อมูลมีความเสี่ยงที่จะถูกนำไปใช้ในทางที่ผิด โดยเฉพาะอย่างยิ่ง เนื่องจากวิกฤตดังกล่าวได้เบี่ยงเบนความสนใจบางส่วนจากการรักษาความปลอดภัยของข้อมูลและโปรโตคอลความเป็นส่วนตัว

ในอดีต ภัยพิบัติได้ก่อให้เกิดความกลัวและความคลั่งไคล้ในสื่อ หมายความว่าการรักษาความปลอดภัยของข้อมูลจะหมดไป ตัวอย่างเช่น ในระหว่างและหลังพายุเฮอริเคนแคทรีนา กฎความเป็นส่วนตัวของ HIPAA ได้รับการยกเว้นเพื่อช่วยเหลือในการบรรเทาภัยพิบัติ ซึ่งนำไปสู่การละเมิดข้อมูลในภายหลัง แบบแผนของอดีตนี้เป็นเครื่องเตือนใจถึงสิ่งที่กำลังเกิดขึ้นแล้วและผลร้ายที่อาจเกิดขึ้นในอนาคต

ธุรกิจต่างๆ จะต้องมองข้ามข่าวใหญ่และให้ความสำคัญกับข่าวการรักษาความปลอดภัยของข้อมูลที่อาจไม่ได้อยู่หน้าแรกอีกต่อไป เพื่อที่จะได้รับการปกป้อง มีวิธีจัดการที่ช่วยให้ธุรกิจตื่นตัวในขณะที่ชดเชยความท้าทายใหม่ ๆ และการตัดสินใจของพวกเขาในวันนี้จะต่อสู้กับการโจมตีในอนาคต

ความเป็นส่วนตัวอยู่ที่ไหนในวันนี้?

ซึ่งแตกต่างจากที่เคยเป็นมา ขณะนี้แรงงานในสหรัฐฯ ทำงานเต็มเวลา 42 เปอร์เซ็นต์จากที่บ้าน ซึ่งเปิดประตูสู่ความเสี่ยงด้านความปลอดภัยชุดใหม่ที่ไม่มีอยู่ในสภาพแวดล้อมการทำงานแบบเก่าของเรา เนื่องจากการระบาดใหญ่ได้กำหนดความหมายของงานใหม่ จึงจำเป็นต้องกำหนดใหม่ว่าธุรกิจของคุณจะจัดการกับความปลอดภัยของข้อมูลอย่างไร

นักวิเคราะห์อาวุโสจาก Global Cyber ​​Center of NYC กล่าวว่าภัยคุกคามด้านความปลอดภัยอันดับต้นๆ ที่เกิดจากการทำงานจากที่บ้านคือภัยคุกคามทางอีเมลและช่องโหว่ด้านความปลอดภัยปลายทาง รวมกับอีเมลหลอกลวงฟิชชิ่ง ช่องโหว่ของรหัสผ่าน และโปรโตคอล Wi-Fi ที่อ่อนแอ และตอนนี้แฮกเกอร์มีหลายวิธีในการเข้าถึงข้อมูลที่ละเอียดอ่อน

นอกเหนือจากความกลัวที่จะเปิดเผยช่องโหว่จากสภาพแวดล้อมการทำงานระยะไกลแล้ว บางบริษัทกำลังใช้กลวิธีแอบแฝงในการสอดส่องดูแลพนักงานของพวกเขา และนั่นก็มีผลกระทบต่อข้อมูลส่วนบุคคลด้วยเช่นกัน บริษัทเทคโนโลยีขนาดใหญ่บางแห่งมีอดีตที่แอบอ้างในการละเมิดความเป็นส่วนตัวของผู้ใช้ โดยเฉพาะอย่างยิ่งเมื่อเร็วๆ นี้ ปัจจุบัน Twitter อยู่ภายใต้การสอบสวนของ Federal Trade Commission "สำหรับการใช้ข้อมูลส่วนบุคคลของผู้คนในทางที่ผิดเพื่อแสดงโฆษณา" โดยต้องเสียค่าปรับสูงถึง 250 ล้านดอลลาร์

บังเอิญ Google ยังถูกสอบสวนโดยทางการยุโรปเกี่ยวกับการซื้อ Fitbit แอพติดตามสุขภาพ 2.1 พันล้านดอลลาร์เมื่อเร็ว ๆ นี้และสิ่งที่พวกเขาจะทำกับข้อมูลสุขภาพของผู้ใช้ และเมื่อเร็ว ๆ นี้ Oracle และ Salesforce ถูกฟ้องร้องโดยอ้างว่า "การเฝ้าระวังผู้ใช้อินเทอร์เน็ตจำนวนมากเพื่อดำเนินการประมูลโฆษณาตามเวลาจริงไม่สามารถเข้ากันได้กับกฎหมายของสหภาพยุโรปที่เข้มงวดเกี่ยวกับความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"

แม้กระทั่งเมื่อสัปดาห์ที่แล้ว ผู้ใช้ Android และ iPhone กว่า 2 ล้านคนดาวน์โหลดแอปแอดแวร์เจ็ดแอปจาก Google Play และ App Store นอกจากการใช้ข้อมูลในทางที่ผิด อันตรายที่แท้จริงของการละเมิดข้อมูลยังคงมีอยู่อย่างมาก ดูเหมือนว่าพวกเราหลายคนให้ความไว้วางใจอย่างเต็มที่กับแอปงานและซอฟต์แวร์ที่เราใช้ทุกวัน แต่เหตุการณ์ทั้งหมดเหล่านี้ยืนยันสิ่งหนึ่ง: เพียงเพราะเราใช้ซอฟต์แวร์ยอดนิยมในการทำงาน ไม่ได้หมายความว่าเราควรไว้วางใจบริษัทเหล่านี้ด้วยข้อมูลของเรา

วิธีการป้องกันจากช่องโหว่ด้านความปลอดภัยของข้อมูล

ภัยคุกคามด้านความปลอดภัยที่จะเกิดขึ้นในอนาคตควรทำให้ธุรกิจต้องประเมินซอฟต์แวร์ของตนอีกครั้ง และทำให้แน่ใจว่าพวกเขาวางแผนล่วงหน้าสำหรับการใช้งานในอนาคตเพื่อเพิ่มความปลอดภัย หากคุณไม่ใช่บริษัทขนาดใหญ่ที่สามารถสร้างเครื่องมือภายในองค์กรเพื่อให้มั่นใจว่าข้อมูลพนักงานจะปลอดภัย ยังคงมีวิธีในการตื่นตัวและทำให้แน่ใจว่าข้อมูลของคุณยังคงเป็นส่วนตัว

1) ตรวจสอบนโยบายความเป็นส่วนตัวของบุคคลที่สามและอ่านรายละเอียด

ถึงแม้จะเป็นเรื่องที่ยุ่งยาก แต่การทบทวนนโยบายความเป็นส่วนตัวของบุคคลที่สามอย่างละเอียดถี่ถ้วนและตรวจสอบให้แน่ใจว่าสัญญาสอดคล้องกับค่านิยมความเป็นส่วนตัวของธุรกิจของคุณ ตัวบ่งชี้ที่ดีอีกประการหนึ่งของนโยบายที่อาจมีปัญหาด้านความเป็นส่วนตัวคือตัวบ่งชี้ที่เข้าใจยาก การใช้ถ้อยคำที่เต็มไปด้วยศัพท์แสงทางเทคนิคพร้อมกับนโยบายที่น่าตกใจควรเป็นตัวบ่งชี้ที่ชัดเจนว่าบริษัทจะปฏิบัติต่อข้อมูลของคุณอย่างไร

2) สร้างคำมั่นสัญญาด้านความเป็นส่วนตัวเพื่อให้ข้อมูลของพนักงานปลอดภัย

บริษัทต่างๆ ยังคงเฝ้าติดตามพนักงาน ผู้ใช้ และอื่นๆ ผ่านซอฟต์แวร์การทำงาน และโดยส่วนใหญ่แล้ว พนักงานมักไม่รู้ตัวเลย เครื่องมือต่างๆ เช่น Slack ซึ่งสามารถแสดงเมื่อคุณออนไลน์และออฟไลน์ และ Zoom ซึ่งมีฟีเจอร์ “การติดตามความสนใจ” ใหม่ที่ช่วยให้นายจ้างสามารถจับภาพหน้าจอของพนักงานเป็นระยะๆ และอื่นๆ ที่อาจเกี่ยวข้องและเสี่ยงต่อความไว้วางใจของพนักงานในบริษัทของคุณ . พนักงานส่วนใหญ่จะยอมรับว่าสิ่งเหล่านี้เป็นการบุกรุกความเป็นส่วนตัว ดังนั้นการมีคำมั่นสัญญาด้านความเป็นส่วนตัวที่โปร่งใสจะช่วยให้พนักงานรู้สึกปลอดภัยและจะช่วยให้ธุรกิจต่างๆ ตรวจสอบโซลูชันซอฟต์แวร์ของตนอย่างถี่ถ้วนเพื่อให้การรักษาความปลอดภัยของข้อมูลเหนือสิ่งอื่นใด

3) ค้นหาแอปพลิเคชันที่ไม่รวบรวมข้อมูลผู้บริโภค

สิ่งสำคัญคือต้องแยกย่อยสิ่งนี้ออกไป เพราะไม่ใช่ว่าทุกแอปจะรวบรวมข้อมูลสำหรับการใช้ในทางที่ผิด พิจารณาการใช้แอปพลิเคชันที่เก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับซอฟต์แวร์เพื่อให้ทำงานได้อย่างมีประสิทธิภาพ แต่หลีกเลี่ยงซอฟต์แวร์ที่ต้องการข้อมูลเพื่อวัตถุประสงค์อื่น ตัวอย่างเช่น หากคุณใช้แอปพลิเคชันที่จะติดตามกิจกรรมออนไลน์โดยไม่จำเป็น นี่ควรเป็นสัญญาณสีแดงและอาจเป็นสัญญาณบ่งชี้แนวทางปฏิบัติด้านความเป็นส่วนตัวที่ไม่ดี

ช่องโหว่ด้านความปลอดภัยของข้อมูลอยู่ที่ระดับสูงตลอดเวลา

ในขณะที่การปฏิบัติตาม GDPR ได้บังคับให้บริษัทเทคโนโลยีขนาดใหญ่ต้องปฏิบัติตามนโยบายความเป็นส่วนตัวและความปลอดภัยที่สูงขึ้น เรายังคงเห็นการใช้ข้อมูลในทางที่ผิดเพิ่มขึ้นตลอดช่วงการแพร่ระบาด ตัวติดตามและการตรวจสอบอยู่ในระดับสูงด้วยโซลูชันซอฟต์แวร์การทำงานระยะไกลที่รวบรวมและตรวจสอบข้อมูลโดยที่เราไม่รู้

นอกจากนี้ ธุรกิจต่างๆ มองข้ามการรักษาความปลอดภัยของข้อมูลเพื่อรักษาความอยู่รอดของธุรกิจ กระนั้น เทคโนโลยีขนาดใหญ่จะไม่หยุดในการรวบรวมและใช้ข้อมูลเพื่อผลประโยชน์ทางการเงินจนกว่าพวกเขาจะถูกจับได้ ธุรกิจต้องดูแลความปลอดภัยของข้อมูลและความเป็นส่วนตัวด้วยการวางแผนล่วงหน้าและตรวจสอบซอฟต์แวร์ที่ใช้และสิ่งที่พวกเขาต้องการใช้ในอนาคต

เว้นแต่ธุรกิจจะยืนหยัดต่อต้านการใช้ข้อมูลส่วนบุคคลในทางที่ผิดและทำงานเพื่อปกป้องบริษัทและพนักงานของตน จะมีการเปลี่ยนแปลงเพียงเล็กน้อย COVID-19 ได้เปลี่ยนความเสี่ยงด้านความปลอดภัยของซอฟต์แวร์ให้กลายเป็นระเบิดเวลาโดยเหลือเวลาเพียงเล็กน้อยและให้ความสนใจไปที่อื่น หากบริษัททั้งขนาดเล็กและขนาดใหญ่สามารถดำเนินการด้านความปลอดภัยอย่างจริงจังมากขึ้น เราสามารถหลีกเลี่ยงการละเมิดร้ายแรงและภัยพิบัติด้านความปลอดภัยในอีกหลายปีข้างหน้า

ภาพ: DepositPhotos.com