10 Tipps zum Schutz Ihres Unternehmens und Ihrer Kunden am Datenschutztag

Informationen über Kunden und Kunden sind wichtig, aber die Sicherheit privater Informationen kann für die Gesundheit eines kleinen Unternehmens ebenso wichtig sein. Das sagen Datenprofis und andere, die den diesjährigen Datenschutztag am 28. Januar begehen.

Viele kleine Unternehmen sind nicht gut auf die Tricks vorbereitet, die Hacker verwenden, um Daten aus ihren Informationssystemen zu extrahieren oder um mit den Folgen eines solchen Vorfalls fertig zu werden, so Bindu Sundaresan, ein leitender Sicherheitsexperte für AT & T.

"Sie fühlen sich wie 'Wer wird nach mir kommen?' Kleine Unternehmen möchten ihr gesamtes IT-Budget nicht für Cyber-Sicherheit aufwenden “, sagte Sundaresan.

In der Tat können kleine Unternehmen ein attraktiveres Ziel für Hacker bieten als größere Unternehmen, da sie nicht so viele Ressourcen in die Internetsicherheit investieren, sagte sie. Dies kann insbesondere für kleine Unternehmen gelten, die Drittanbieter für größere Unternehmen sind.

So hatten beispielsweise die Hacker, die während der Weihnachtsgeschäftssaison 2013 von 40 Millionen Target-Kunden Informationen zu Kredit- und Debitkarten erhalten hatten, Zugang zu den Systemen des nationalen Einzelhändlers erhalten, die zuerst ein kleineres Unternehmen anvisiert hatten. Das System von Target wurde mit den Netzwerkzugangsdaten eines Auftraggebers aus Pennsylvania kompromittiert, der Kühl-, Heizungs- und Klimaanlagen für das Unternehmen liefert und wartet.

Für kleine Unternehmen und ihre Mitarbeiter ist es wichtig zu wissen, welche Art von sensiblen Informationen ein Hacker haben möchte, sagte Sundaresan.

„Ich finde, dass die meisten kleinen Unternehmen die Auswirkungen einer Verletzung der Cybersicherheit außerhalb ihres Geschäfts nicht verstehen. Sie sind im Grunde ein Spielball in einem größeren Spiel “, sagte sie.

"Denken Sie darüber nach, wie wichtig diese Daten sind und was passieren könnte, wenn der Hacker sie in die Finger bekommen könnte und wie sich dies auf Ihr gesamtes Geschäftsmodell auswirkt", fügte Sundaresan hinzu.

Eine bessere Datensicherheit muss das Budget nicht brechen. Ein kleines Unternehmen kann "die Grundlagen in Bezug auf Sicherheit" bereits für 15 USD pro Monat haben.

„Datenschutz respektieren, Daten schützen und Vertrauen schaffen“ lautet das Thema des diesjährigen Datenschutztages, der jedes Jahr veranstaltet wird, um das Bewusstsein für die Bedeutung des Datenschutzes und den Schutz von Informationen zu schärfen.

Es ist das Signaturprojekt der National Cyber ​​Security Alliance. Sie wurde 2008 in den Vereinigten Staaten gefeiert und feiert den Jahrestag der Unterzeichnung des Übereinkommens von 1981. Das Dokument wurde zum ersten rechtsverbindlichen internationalen Vertrag, der den Datenschutz und den Datenschutz regelt.

Datenschutzhinweise zum Datenschutztag 2017

Hier finden Sie einige Vorschläge zur Sicherung Ihrer Systeme und zum Schutz der Informationen von Kunden und Kunden:

1. Wenn Sie es abholen, schützen Sie es. Folgen Sie angemessenen Sicherheitsmaßnahmen, um sicherzustellen, dass die persönlichen Daten von Kunden und Mitarbeitern vor unangemessenem und unberechtigtem Zugriff geschützt werden.

2. Haben Sie eine strikte Datenschutzerklärung. Kunden müssen wissen, dass Sie ihre Informationen schützen. Stellen Sie sicher, dass Sie über eine Richtlinie verfügen, in der Sie erläutern können, wie Sie persönliche Informationen schützen. Stellen Sie sicher, dass Sie mit den Kunden unkompliziert über die von Ihnen erfassten Verbraucherdaten und die damit verbundenen Maßnahmen sprechen. Wenn Sie ehrlich mit ihnen sind, können Sie das Vertrauen der Verbraucher aufbauen und zeigen, dass Sie ihre Daten wertschätzen und daran arbeiten, diese zu schützen.

3. Wissen Sie, was Sie schützen. Beachten Sie alle persönlichen Informationen, die Sie haben, wo Sie sie speichern, wie Sie sie verwenden und wer Zugriff darauf hat. Verstehen Sie, welche Art von Ressourcen Sie besitzen und warum ein Hacker sie verfolgen kann. "Sie können nicht schützen, was Sie nicht wissen", sagte Sundaresan.

4. Unterschätze die Bedrohung nicht. In einer von der Alliance durchgeführten Umfrage glauben 85 Prozent der Inhaber kleiner Unternehmen, dass größere Unternehmen gezielter angesprochen werden als sie. In der Realität gab es Fälle, in denen kleine Unternehmen Hunderttausende Dollar an Internetkriminelle verloren haben.

5. Sammeln Sie nicht das, was Sie nicht brauchen. Je mehr wertvolle Informationen Sie haben, desto größer ist das Ziel. Verwenden Sie keine Sozialversicherungsnummern oder andere persönliche Informationen zur Identifizierung des Kunden. Entscheiden Sie sich stattdessen für die Anmeldung und Kennwörter. Weitere Identifikationsebenen verhindern, dass Angreifer Benutzer simulieren können. Erwägen Sie, persönliche Informationen zu löschen, die Sie nicht wirklich benötigen.

6. Bewahren Sie eine saubere Maschine auf. Die neueste Sicherheitssoftware, der Webbrowser und das Betriebssystem sind die besten Abwehrmittel gegen Viren, Malware und andere Online-Bedrohungen. Viele Softwareprogramme werden automatisch eine Verbindung herstellen und ein Update durchführen, um bekannte Risiken zu schützen. Aktivieren Sie automatische Updates, falls dies eine Option ist.

7. Verwenden Sie mehrere Sicherheitsebenen. Durch Spam-Filter werden Malware- und Phishing-Betrügereien ausgeschlossen, von denen viele direkt auf Unternehmen abzielen. Dadurch wird Ihre E-Mail sicherer und benutzerfreundlicher. Verwenden Sie eine Firewall, um Kriminelle fernzuhalten und vertrauliche Daten einzuspeisen.

8. Scannen Sie alle neuen Geräte. Scannen Sie unbedingt alle USB- und anderen Geräte, bevor Sie sie an Ihr Netzwerk anschließen.

9. Mitarbeiter ausbilden. Angestellte sind oft die Handler von Kundendaten. Sie müssen daher über den Schutz dieser Informationen auf dem Laufenden gehalten werden, um sicherzustellen, dass sie nicht versehentlich in falsche Hände geraten. Sie sollten über die neuesten Betrugsprogramme aufgeklärt werden und aufgefordert werden, bewährte Verfahren anzuwenden, z. B. das Reagieren auf Anhänge oder das Öffnen von Anhängen oder das Klicken auf verdächtige Links in unerwünschten E-Mail-Nachrichten.

10. Schützen Sie sich vor den Risiken mobiler Geräte. Smartphones, Tablets und Laptops können die Flexibilität und Produktivität der Mitarbeiter erhöhen, sie können jedoch auch ein Aufbewahrungsort für sensible Informationen sein, die bei Verlust Ihrer Kunden und Ihres Unternehmens Schaden anrichten können. Überzeugen Sie Mitarbeiter und andere Partner, wie wichtig es ist, diese Geräte vor Verlust oder Diebstahl zu schützen. Betonen Sie gleichzeitig, dass es nicht schlimmer ist, einen solchen Vorfall nicht zu melden.

Für weitere Informationen haben die Alliance und die Small Business Technology Coalition der US-amerikanischen Small Business Administration zahlreiche Tipps zusammengestellt.

Datenprivatsphäre

Mit der QuickBooks-App für Mac können Sie Zeit sparen, wenn Sie ein kleines Unternehmen betreiben Vorherige Artikel

Mit der QuickBooks-App für Mac können Sie Zeit sparen, wenn Sie ein kleines Unternehmen betreiben

Wenn Sie diese 6 Tricks kennen, können Sie Phishing-Angriffe auf Ihr Unternehmen vermeiden Vorherige Artikel

Wenn Sie diese 6 Tricks kennen, können Sie Phishing-Angriffe auf Ihr Unternehmen vermeiden

Beliebte Beiträge