고객과 고객에 대한 정보를 얻는 것이 중요하지만 개인 정보를 안전하게 유지하는 것이 중소기업의 건강에 중요 할 수도 있습니다. 이는 1 월 28에서 올해의 데이터 개인 정보 보호의 날을 기념하는 데이터 전문가 및 다른 사람들에 의한 것입니다.
AT & T의 선임 보안 전문가 인 Bindu Sundaresan에 따르면 해커가 정보 시스템에서 데이터를 추출하거나 그러한 발생으로 인한 악영향을 처리하는 데 사용하는 트릭은 많지 않습니다.
"그들은 누가 나를 따라 오겠습니까?" 중소 기업은 전체 IT 예산을 사이버 보안에 소비하기를 원하지 않는다 "고 말했다.
실제로 중소기업은 사이버 보안에 많은 자원을 투자하지 않기 때문에 대기업보다 해커들에게 더 매력적인 목표를 제시 할 수 있다고 그녀는 말했다. 대기업을 대상으로하는 제 3 자 제공 업체 인 중소기업의 경우 특히 그렇습니다.
예를 들어 40 크리스마스 쇼핑 시즌에 2013 만 명의 고객을 대상으로 신용 카드 및 직불 카드 정보를 얻은 해커는 소규모 비즈니스를 대상으로 한 전국 소매 업체 시스템에 액세스 할 수 있다고합니다. 타깃의 시스템은 회사의 냉난방, 냉난방 시스템을 공급하고 유지하는 펜실베니아 계약자의 네트워크 자격 증명을 사용하여 손상되었습니다.
선댄스 반장은 중소기업과 직원들이 해커가 원하는 민감한 정보를 염두에 두는 것이 중요하다고 말했다.
"대부분의 중소기업은 사이버 보안 위반이 비즈니스 외부에 미치는 영향을 이해하지 못합니다. 그들은 기본적으로 더 큰 게임에서 볼모 "라고 말했다.
"이 데이터의 중요성에 대해 생각해보십시오. 해커가 손을 쥐고 어떻게하면 전체 비즈니스 모델에 영향을 미치는지에 대해 생각해보십시오"라고 Sundaresan은 덧붙였습니다.
더 나은 데이터 보안을 제공해도 예산을 깰 필요는 없습니다. 중소기업은 한 달에 $ 15 정도의 "보안 측면에서 기본"을 가질 수 있습니다.
"개인 정보 보호, 데이터 보호 및 신뢰 구축"은 올해 개인 정보 보호의 중요성에 대한 인식을 구축하기 위해 매년 개최되는 데이터 개인 정보 보호의 날의 주제입니다.
국가 사이버 보안 연합 (National Cyber Security Alliance)의 서명 프로젝트입니다. 2008에서 미국에서 처음으로 기념 축하연은 1981 Convention 108 서명 기념일입니다. 이 문서는 개인 정보 보호 및 데이터 보호를 다루는 최초의 법적 구속력있는 국제 조약이되었습니다.
데이터 개인 정보 보호의 날에 대한 데이터 보호 팁 2017
다음은 시스템 보안 및 고객 및 고객의 개인 정보 보호를위한 몇 가지 제안 사항입니다.
1. 그것을 모으는 경우 그것을 보호하십시오. 고객 및 직원의 개인 정보가 부적절하고 무단으로 액세스하지 못하도록 적절한 보안 조치를 취하십시오.
2. 강력한 개인 정보 보호 정책을 가지고 있습니다. 고객은 자신이 정보를 보호하고 있음을 알아야합니다. 개인 정보를 안전하게 보호하는 방법을 설명하는 정책을 참조하십시오. 수집하는 소비자 데이터와 사용자가 수행하는 작업에 대해 고객과 직접 확인하십시오. 정직하게 행동하면 소비자 신뢰를 쌓고 자신의 데이터를 소중하게 나타내며 데이터를 보호하기 위해 노력하고 있습니다.
3. 당신이 보호하고있는 것을 알아라. 보유한 모든 개인 정보, 저장 위치, 사용 방법 및 액세스 권한을 알고 있어야합니다. 보유하고있는 자산의 종류와 왜 해커가이를 추구 할 수 있는지 이해하십시오. "당신이 알지 못하는 것을 보호 할 수는 없다"고 Sundaresan은 말했다.
4. 위협을 과소 평가하지 마십시오. Alliance가 실시한 한 설문 조사에서 중소 기업 소유주의 85은 대기업이 자신보다 타겟이 더 크다고 생각합니다. 실제로 중소기업이 사이버 범죄자에게 수십만 달러의 손실을 입힌 사례가있었습니다.
5. 당신이 필요로하지 않는 것을 모으지 마십시오. 귀중한 정보가 많을수록 더 큰 목표가 될 수 있습니다. 고객 신원 확인을 위해 사회 보장 번호 또는 기타 개인 정보를 사용하지 마십시오. 대신 로그인 ID 및 암호를 사용하도록 선택하십시오. 식별 레이어를 늘리면 공격자가 사용자를 시뮬레이트하지 못하게됩니다. 필요하지 않은 개인 정보를 삭제하는 것이 좋습니다.
6. 깨끗한 기계를 유지하십시오. 최신 보안 소프트웨어, 웹 브라우저 및 운영 체제를 사용하면 바이러스, 맬웨어 및 기타 온라인 위협으로부터 최상의 보호를받을 수 있습니다. 많은 소프트웨어 프로그램이 자동으로 연결되어 업데이트되어 알려진 위험 요소를 방어합니다. 사용 가능한 옵션 인 경우 자동 업데이트를 사용합니다.
7. 여러 보안 계층을 사용하십시오. 스팸 필터는 악성 코드 및 피싱 사기를 제거합니다. 대부분이 기업을 대상으로하므로 이메일을보다 안전하고 편리하게 사용할 수 있습니다. 범인을 보호하고 민감한 데이터를 유지하기 위해 방화벽을 사용하십시오.
8. 모든 새 장치를 스캔하십시오. 모든 USB 및 기타 장치가 네트워크에 연결되기 전에 스캔해야합니다.
9. 직원 교육. 직원은 종종 고객 데이터를 처리합니다. 따라서 실수로 실수로 착륙하지 않도록 정보를 보호하는 방법을 최신으로 유지해야합니다. 최신 사기 계획에 대해 교육을 받아야하며 원치 않는 이메일 메시지에 첨부 파일에 응답하지 않거나 첨부 파일을 열거 나 의심스러운 링크를 클릭하는 것과 같은 모범 사례를 사용해야합니다.
10. 모바일 장치 위험으로부터 보호하십시오. 스마트 폰, 태블릿 및 랩톱은 직원의 유연성과 생산성을 높일 수 있지만 분실 된 경우 고객 및 비즈니스에 해를 끼칠 수있는 민감한 정보의 저장소 일 수도 있습니다. 직원 및 기타 파트너에게 이러한 장치를 분실 또는 도난으로부터 보호하는 것이 중요하다는 것을 인식하십시오. 동시에, 그러한 사건을보고하지 않는 것이 발생한다면, 그것은 더욱 심각하다는 것을 강조합니다.
더 자세한 정보는 Alliance와 미국 중소기업청 중소기업 기술 연합 (United States Small Business Technology Coalition)이 여러 가지 정보를 수집했다.
Shutterstock을 통한 데이터 개인 정보 보호 사진 1
