您的企業應對數據安全漏洞的 3 種方法

一段時間以來，大型技術監控一直是一個問題，但在去年，它迅速增加，成為比以往任何時候都更多的隱私侵犯。 更糟糕的是，當前的 COVID-19 大流行使數據特別容易被濫用，因為這場危機分散了一些人對數據安全和隱私協議的注意力。

從歷史上看，災難在媒體中引起了恐懼和狂熱，這意味著數據安全被淹沒了。 例如，在卡特里娜颶風期間和之後，HIPAA 隱私規則被放棄以幫助救災工作，後來導致數據洩露。 過去的這種模式是對已經發生的事情以及可能發生的災難性後果的警告。

企業必須忽略重大新聞報導，並繼續關注可能不再出現在頭版的數據安全新聞，這樣他們才能受到保護。 有一些可管理的方法可以讓企業在應對新挑戰的同時保持警惕，他們今天做出的決定將對抗未來的攻擊。

那麼今天的隱私權在哪裡？

與以往不同的是，目前有 42% 的美國勞動力全職在家工作，這為我們的舊工作環境中不存在的一系列全新安全風險打開了大門。 隨著大流行重新定義了工作的含義，它還需要重新定義您的業務處理數據安全的方式。

紐約市全球網絡中心的高級分析師表示，在家工作導致的最大安全威脅是基於電子郵件的威脅和端點安全漏洞。 再加上電子郵件網絡釣魚詐騙、密碼漏洞和弱化的 Wi-Fi 協議，現在黑客有很多方法可以訪問敏感數據。

除了擔心遠程工作環境暴露出的漏洞外，一些公司還制定了偷偷摸摸的監視策略來監控他們的員工，這也對個人數據產生了影響。 一些大型科技公司有侵犯用戶隱私的秘密過去，尤其是最近。 目前，美國聯邦貿易委員會正在調查 Twitter“可能濫用人們的個人信息來投放廣告”，面臨高達 2.5 億美元的罰款。

巧合的是，谷歌最近以 21 億美元收購了健康追踪應用 Fitbit，以及他們將如何處理用戶的健康數據，歐洲當局也正在對其進行調查。 就在最近，甲骨文和 Salesforce 遭遇了一場訴訟，稱“對互聯網用戶進行大規模監控以進行實時競價廣告拍賣不可能符合歐盟關於同意處理個人數據的嚴格法律。”

僅在上週，就有超過 200 萬 Android 和 iPhone 用戶從 Google Play 和 App Store 下載了七款廣告軟件應用程序。 除了濫用數據，數據洩露的真正危險仍然存在。 我們中的許多人似乎完全信任我們每天使用的工作應用程序和軟件，但所有這些事件都證實了一件事：僅僅因為我們使用流行的軟件來工作，並不意味著我們應該信任這些公司的數據。

如何防範數據安全漏洞

未來迫在眉睫的安全威脅應該會導致企業重新評估他們的軟件，並確保他們提前計劃未來的實施以增強安全性。 如果您不是一家能夠負擔得起內部構建工具以確保員工數據安全的大型公司，那麼仍然有辦法保持警惕並確保您的數據保持私密性。

1) 檢查第三方隱私政策並閱讀細則

儘管可能很麻煩，但徹底審查第三方隱私政策並確保合同符合您的業務隱私價值至關重要。 具有潛在隱私問題的政策的另一個良好指標是難以理解的。 充滿技術術語的措辭與令人震驚的政策並列應該清楚地表明公司將如何處理您的數據。

2) 制定隱私承諾，確保員工數據安全可靠

公司繼續通過工作軟件監控員工、用戶等，而且大多數時候，員工完全不知道。 Slack 等工具可以顯示您何時在線和離線，Zoom 具有新的“注意力跟踪”功能，允許雇主定期截屏員工的監視器，更多可能會引起員工對公司的信任和風險. 大多數員工會同意這是對隱私的侵犯，因此制定透明的隱私承諾將有助於讓員工感到安全，並使企業能夠徹底檢查他們的軟件解決方案，以便數據安全高於一切。

3) 尋找不收集消費者數據的應用程序

進一步分解這一點很重要，因為並非所有應用程序都會收集數據以供濫用。 研究使用僅收集軟件有效工作所必需的數據的應用程序，但避開需要數據用於其他目的的軟件。 例如，如果您使用的應用程序還會不必要地跟踪在線活動，這應該是一個危險信號，並且可能表明隱私實踐不佳。

數據安全漏洞處於歷史最高水平

雖然 GDPR 合規性迫使大型科技公司遵守更高的隱私和安全政策，但我們繼續看到數據濫用在整個大流行期間飆升。 遠程工作軟件解決方案在我們不知情的情況下收集和監控數據，跟踪器和監控處於高位。

此外，企業正在忽視數據安全以關注其企業的生存。 然而，在被當場抓獲之前，大型科技公司不會停止收集和使用數據以獲取經濟利益的做法。 企業必須通過提前計劃和調查他們使用的軟件以及他們未來想要使用的軟件來負責自己的數據安全和隱私。

除非企業採取反對濫用隱私的立場並努力保護他們的公司和員工，否則幾乎不會發生任何變化。 COVID-19 已將軟件安全風險變成了一顆定時炸彈，時間所剩無幾，注意力集中在其他地方。 如果大大小小的公司都能夠更加認真地對待安全，我們可以在未來幾年避免毀滅性的破壞和安全災難。

圖片：DepositPhotos.com