İşletmenizin Veri Güvenliği Açıklarıyla Mücadele Edebileceği 3 Yol

Büyük teknoloji gözetimi bir süredir bir sorun oldu, ancak geçen yıl her zamankinden daha fazla bir gizlilik istilası haline gelmek için hızla arttı. Daha da kötüsü, mevcut COVID-19 salgını, kriz bazılarının dikkatini veri güvenliği ve gizlilik protokollerinden uzaklaştırdığı için verileri kötüye kullanıma karşı özellikle savunmasız hale getirdi.

Tarihsel olarak, afetler medyada korku ve çılgınlığa neden oldu, bu da veri güvenliğinin boğulduğu anlamına geliyor. Örneğin, Katrina Kasırgası sırasında ve sonrasında, afet yardımı çabalarına yardımcı olmak için HIPAA Gizlilik Kuralından feragat edildi ve bu daha sonra bir veri ihlaline yol açtı. Geçmişin bu modeli, halihazırda meydana gelenlere ve gelecekte olabilecek olası feci sonuçlara dair bir uyarıdır.

İşletmeler, büyük haberlere bakmalı ve korunmaya devam edebilmeleri için artık ön sayfada olmayabilecek veri güvenliği haberlerine odaklanmalıdır. İşletmelerin yeni zorlukları telafi ederken tetikte kalmalarını sağlayan yönetilebilir yollar vardır ve bugün aldıkları kararlar gelecekteki saldırılarla mücadele edecektir.

Peki Gizlilik Bugün Nerede Duruyor?

Daha önce hiç olmadığı kadar, ABD işgücünün yüzde kırk ikisi şu anda tam zamanlı olarak evden çalışıyor ve bu da eski çalışma ortamlarımızda olmayan tamamen yeni bir dizi güvenlik riskine kapı açıyor. Pandemi, çalışmanın ne anlama geldiğini yeniden tanımlarken, işletmenizin veri güvenliğini nasıl ele aldığını yeniden tanımlama ihtiyacını da beraberinde getiriyor.

NYC Küresel Siber Merkezi'ndeki kıdemli analiste göre, evden çalışmaktan kaynaklanan en önemli güvenlik tehditleri e-posta tabanlı tehditler ve uç nokta güvenlik açıkları olmuştur. Bunu e-posta kimlik avı dolandırıcılığı, parola güvenlik açığı ve zayıf Wi-Fi protokolleri ile birleştirin ve artık bilgisayar korsanlarının hassas verilere erişmek için birçok yolu var.

Uzak çalışma ortamlarından kaynaklanan güvenlik açıklarından korkmanın yanı sıra, bazı şirketler çalışanlarını izlemek için sinsi gözetim taktikleri uyguluyor ve bunun kişisel veriler üzerinde de etkileri var. Bazı büyük teknoloji şirketleri, özellikle son zamanlarda, kullanıcılarının gizliliğini ihlal etme konusunda gizli bir geçmişe sahiptir. Şu anda Twitter, Federal Ticaret Komisyonu tarafından “insanların kişisel bilgilerini reklam yayınlamak için kötüye kullanma olasılığı” nedeniyle 250 milyon dolara kadar para cezasıyla karşı karşıya.

Tesadüfen Google, sağlık izleme uygulaması Fitbit'i son 2,1 milyar dolarlık satın alımı ve kullanıcıların sağlık verileriyle ne yapacakları konusunda Avrupalı ​​yetkililer tarafından da araştırılıyor. Ve kısa süre önce, Oracle ve Salesforce, "İnternet kullanıcılarının gerçek zamanlı teklif verme reklam açık artırmalarını yürütmek için toplu gözetiminin, kişisel verilerin işlenmesine ilişkin rızaya ilişkin katı AB yasalarıyla uyumlu olamayacağını" savunan bir davayla karşı karşıya kaldı.

Daha geçen hafta bile, 2 milyondan fazla Android ve iPhone kullanıcısı Google Play ve App Store'dan yedi reklam yazılımı uygulaması indirdi. Verilerin kötüye kullanılmasının yanı sıra, veri ihlallerinin gerçek tehlikeleri hala çok canlı. Birçoğumuz günlük olarak kullandığımız iş uygulamalarımıza ve yazılımlarımıza tamamen güveniyoruz gibi görünüyor, ancak tüm bu olaylar bir şeyi doğruluyor: İş yapmak için popüler yazılımları kullanmamız, verilerimizle bu şirketlere güvenmemiz gerektiği anlamına gelmez.

Veri Güvenliği Açıklarından Nasıl Korunulur?

Gelecekte ortaya çıkan güvenlik tehditleri, işletmelerin yazılımlarını yeniden değerlendirmelerine ve güvenliği artırmak için gelecekteki uygulamalar için önceden planlama yapmalarına neden olmalıdır. Çalışan verilerinin güvende kalmasını sağlamak için şirket içinde araçlar oluşturmaya gücü yeten daha büyük bir şirket değilseniz, uyanık kalmanın ve verilerinizin gizli kalmasını sağlamanın hala yolları vardır.

1) Üçüncü taraf gizlilik politikalarını inceleyin ve ayrıntılı yazıları okuyun

Olabildiğince hantal olsa da, üçüncü taraf gizlilik politikalarını baştan sona gözden geçirmek ve sözleşmelerin ticari gizlilik değerlerinizle uyumlu olduğundan emin olmak çok önemlidir. Potansiyel gizlilik sorunları olan bir politikanın bir başka iyi göstergesi, anlaşılması zor olandır. Endişe verici politikalarla yan yana gelen teknik jargonla dolu ifadeler, bir şirketin verilerinize nasıl davranacağının açık bir göstergesi olmalıdır.

2) Çalışan verilerini güvende ve emniyette tutmak için bir gizlilik taahhüdü oluşturun

Şirketler çalışanları, kullanıcıları ve daha fazlasını iş yazılımları aracılığıyla izlemeye devam ediyor ve çoğu zaman çalışanlar tamamen habersiz. Ne zaman çevrimiçi ve çevrimdışı olduğunuzu gösterebilen Slack ve işverenlerin periyodik olarak çalışan monitörlerinin ekran görüntüsünü almasına olanak tanıyan yeni "dikkat izleme" özelliklerine sahip Zoom gibi araçlar ve daha fazlası, çalışanlarınızın şirketinize olan güvenini endişelendirebilir ve riske atabilir. . Çoğu çalışan, bunların bir gizlilik ihlali olduğu konusunda hemfikirdir, bu nedenle şeffaf bir gizlilik taahhüdüne sahip olmak, çalışanların kendilerini güvende hissetmelerine yardımcı olacak ve işletmelerin yazılım çözümlerini kapsamlı bir şekilde incelemelerine olanak tanıyarak veri güvenliğinin her şeyin üstünde olmasını sağlayacaktır.

3) Tüketici verilerini toplamayan uygulamaları arayın

Tüm uygulamalar kötüye kullanım için veri toplamadığından, bunu daha ayrıntılı olarak açıklamak önemlidir. Yalnızca yazılımın verimli çalışması için gerekli olan verileri toplayan uygulamaları kullanmayı araştırın, ancak başka amaçlar için veriye ihtiyaç duyan yazılımlardan kaçının. Örneğin, gereksiz yere çevrimiçi etkinliği de izleyecek bir uygulama kullanıyorsanız, bu bir kırmızı bayrak ve kötü gizlilik uygulamaları için olası bir işaret olmalıdır.

Tüm Zamanların En Yüksek Seviyesinde Veri Güvenliği Açıkları

GDPR uyumluluğu, büyük teknoloji şirketlerini daha yüksek gizlilik ve güvenlik politikalarına bağlı kalmaya zorlarken, salgın boyunca veri kötüye kullanımının arttığını görmeye devam ediyoruz. İzleyiciler ve izleme, bilgimiz olmadan veri toplayan ve izleyen uzaktan çalışma yazılım çözümleriyle üst düzeyde.

Ek olarak, işletmeler, işletmelerinin hayatta kalmasına katılmak için veri güvenliğini gözden kaçırıyor. Yine de, büyük teknoloji, suçüstü yakalanana kadar finansal kazanç için veri toplama ve kullanma uygulamalarından vazgeçmeyecek. İşletmeler, kullandıkları yazılımları ve gelecekte ne kullanmak istediklerini önceden planlayarak ve araştırarak kendi veri güvenliği ve gizliliğinin sorumluluğunu üstlenmelidir.

İşletmeler gizliliğin kötüye kullanılmasına karşı durmadıkça ve şirketlerini ve çalışanlarını korumak için çalışmadıkça çok az şey değişecek. COVID-19, yazılım güvenlik risklerini saate çok az kala ve dikkat başka yere odaklanmış bir saatli bombaya dönüştürdü. Hem küçük hem de büyük şirketler güvenliği daha ciddiye almak için çalışabilirlerse, gelecek yıllarda yıkıcı ihlalleri ve güvenlik felaketlerini önleyebiliriz.

Resim: DepositPhotos.com