您的企业应对数据安全漏洞的 3 种方法

一段时间以来，大型技术监控一直是一个问题，但在去年，它迅速增加，成为比以往任何时候都更多的隐私侵犯。 更糟糕的是，当前的 COVID-19 大流行使数据特别容易被滥用，因为这场危机分散了一些人对数据安全和隐私协议的注意力。

从历史上看，灾难在媒体中引起了恐惧和狂热，这意味着数据安全被淹没了。 例如，在卡特里娜飓风期间和之后，HIPAA 隐私规则被放弃以帮助救灾工作，后来导致数据泄露。 过去的这种模式是对已经发生的事情以及可能发生的灾难性后果的警告。

企业必须忽略重大新闻报道，并继续关注可能不再出现在头版的数据安全新闻，这样他们才能受到保护。 有一些可管理的方法可以让企业在应对新挑战的同时保持警惕，他们今天做出的决定将对抗未来的攻击。

那么今天的隐私权在哪里？

与以往不同的是，目前有 42% 的美国劳动力全职在家工作，这为我们的旧工作环境中不存在的一系列全新安全风险打开了大门。 随着大流行重新定义了工作的含义，它还需要重新定义您的业务处理数据安全的方式。

纽约市全球网络中心的高级分析师表示，在家工作导致的最大安全威胁是基于电子邮件的威胁和端点安全漏洞。 再加上电子邮件网络钓鱼诈骗、密码漏洞和弱化的 Wi-Fi 协议，现在黑客有很多方法可以访问敏感数据。

除了担心远程工作环境暴露出的漏洞外，一些公司还制定了偷偷摸摸的监视策略来监控他们的员工，这也对个人数据产生了影响。 一些大型科技公司有侵犯用户隐私的秘密过去，尤其是最近。 目前，美国联邦贸易委员会正在调查 Twitter“可能滥用人们的个人信息来投放广告”，面临高达 2.5 亿美元的罚款。

巧合的是，谷歌最近以 21 亿美元收购了健康追踪应用 Fitbit，以及他们将如何处理用户的健康数据，欧洲当局也正在对其进行调查。 就在最近，甲骨文和 Salesforce 遭遇了一场诉讼，称“对互联网用户进行大规模监控以进行实时竞价广告拍卖不可能符合欧盟关于同意处理个人数据的严格法律。”

仅在上周，就有超过 200 万 Android 和 iPhone 用户从 Google Play 和 App Store 下载了七款广告软件应用程序。 除了滥用数据，数据泄露的真正危险仍然存在。 我们中的许多人似乎完全信任我们每天使用的工作应用程序和软件，但所有这些事件都证实了一件事：仅仅因为我们使用流行的软件来工作，并不意味着我们应该信任这些公司的数据。

如何防范数据安全漏洞

未来迫在眉睫的安全威胁应该会导致企业重新评估他们的软件，并确保他们提前计划未来的实施以增强安全性。 如果您不是一家能够负担得起内部构建工具以确保员工数据安全的大型公司，那么仍然有办法保持警惕并确保您的数据保持私密性。

1) 检查第三方隐私政策并阅读细则

尽管可能很麻烦，但彻底审查第三方隐私政策并确保合同符合您的业务隐私价值至关重要。 具有潜在隐私问题的政策的另一个良好指标是难以理解的。 充满技术术语的措辞与令人震惊的政策并列应该清楚地表明公司将如何处理您的数据。

2) 制定隐私承诺，确保员工数据安全可靠

公司继续通过工作软件监控员工、用户等，而且大多数时候，员工完全不知道。 Slack 等工具可以显示您何时在线和离线，Zoom 具有新的“注意力跟踪”功能，允许雇主定期截屏员工的监视器，更多可能会引起员工对公司的信任和风险. 大多数员工会同意这是对隐私的侵犯，因此制定透明的隐私承诺将有助于让员工感到安全，并使企业能够彻底检查他们的软件解决方案，以便数据安全高于一切。

3) 寻找不收集消费者数据的应用程序

进一步分解这一点很重要，因为并非所有应用程序都会收集数据以供滥用。 研究使用仅收集软件有效工作所必需的数据的应用程序，但避开需要数据用于其他目的的软件。 例如，如果您使用的应用程序还会不必要地跟踪在线活动，这应该是一个危险信号，并且可能表明隐私实践不佳。

数据安全漏洞处于历史最高水平

虽然 GDPR 合规性迫使大型科技公司遵守更高的隐私和安全政策，但我们继续看到数据滥用在整个大流行期间飙升。 远程工作软件解决方案在我们不知情的情况下收集和监控数据，跟踪器和监控处于高位。

此外，企业正在忽视数据安全以关注其企业的生存。 然而，在被当场抓获之前，大型科技公司不会停止收集和使用数据以获取经济利益的做法。 企业必须通过提前计划和调查他们使用的软件以及他们未来想要使用的软件来负责自己的数据安全和隐私。

除非企业采取反对滥用隐私的立场并努力保护他们的公司和员工，否则几乎不会发生任何变化。 COVID-19 已将软件安全风险变成了一颗定时炸弹，时间所剩无几，注意力集中在其他地方。 如果大大小小的公司都能够更加认真地对待安全，我们可以在未来几年避免毁灭性的破坏和安全灾难。

图片：DepositPhotos.com