Uwaga: Poniższy artykuł pomoże Ci w: Nie popełniaj tych błędów w cyberbezpieczeństwie w 2021 roku
Prywatność danych i cyberbezpieczeństwo stały się modnymi hasłami w 2020 roku i nie bez powodu. Ze względu na złe praktyki w zakresie ochrony prywatności i błędy w cyberbezpieczeństwie, zarówno duże, jak i małe firmy zostały dotknięte lukami w zabezpieczeniach danych.
Naruszenia danych, takie jak włamanie do Solar Winds, naruszenie agencji broni jądrowej i kradzież całej listy klientów Clearview AI, to tylko niektóre skutki luk w oprogramowaniu. Hakerzy uzyskali dostęp do kont e-mail pracowników T-Mobile, narażając dane klientów i pracowników, a Nintendo naraziło 160 000 użytkowników na masową kampanię porwań.
Nawet Twitter doświadczył dużego ataku phishingowego, w wyniku którego wykradziono narzędzia do penetracji. Liczba ataków była pokaźna, co dowodzi, że firmy muszą poważniej traktować cyberbezpieczeństwo i prywatność danych.
Firmy nie informują klientów o śledzeniu
Aby dowiedzieć się, jak firmy chronią i traktują dane, Zoho przeprowadziło ankietę dotyczącą prywatności wśród ponad 1400 liderów biznesu w firmach różnej wielkości i z różnych branż. Zaskakująco, 62% amerykańskich i kanadyjskich firm stwierdziło, że nie informuje klientów, że zezwala na kod śledzący z usług stron trzecich na swoich stronach internetowych.
Jak na ironię, większość z tych firm twierdzi również, że ma dobrze zdefiniowaną i rygorystyczną politykę prywatności danych konsumentów. Bardziej niepokojące jest to, że badanie wykazało, że śledzenie reklam przez firmy zewnętrzne jest wszechobecne 100% respondentów twierdząc, że ich firma na to pozwala.
Zrozumiałe jest, że śledzenie przez strony trzecie i sprzedaż danych stały się lukratywne dla firm, jednak wiele firm nie zdaje sobie sprawy, jak nieetyczne i niebezpieczne mogą być taktyki gromadzenia danych.
Przechwytywanie informacji, często o charakterze wrażliwym, naraża dane użytkowników na rażące luki w zabezpieczeniach.
Jak jedna firma zmieniła swoje cyberbezpieczeństwo
Niestety wiele firm musiało wyciągnąć trudne wnioski z błędów popełnionych w cyberbezpieczeństwie w 2020 roku. Jednak w przypadku jednego klienta Zoho naruszenie danych zmusiło go do stosowania silniejszych zasad w celu zapewnienia niepodważalnego bezpieczeństwa. Call Center Sales Pro (CCSP), call center i dostawca usług poczty głosowej z siedzibą w Tennessee, współpracuje ze służbami medycznymi i prawnymi, co oznacza, że muszą one skrupulatnie dbać o dane, aby zachować zgodność z ustawą HIPAA.
Firma składa się z wielu marek pod parasolem firmy, więc kiedy kilka witryn ich marek zostało zhakowanych, pracownicy Call Center Service Pros potraktowali sprawę bardzo poważnie. Marc Fishman, dyrektor ds. sprzedaży i marketingu, powiedział: „Wszystkie witryny mojej marki, które nie znajdowały się na stronach Zoho, zostały zhakowane i chociaż żadne dane nie zostały naruszone, jestem wdzięczny, że udało nam się szybko odzyskać kontrolę”.
Na szczęście żadne dane nie zostały naruszone i CCSP szybko odzyskało kontrolę nad stronami internetowymi, ale to doświadczenie potwierdziło, że konsolidacja wszystkich zasobów w bezpieczny system była koniecznością.
Profesjonaliści ds. sprzedaży w Call Center nauczyli się na swoich błędach i teraz zespół koncentruje się na poświęceniu czasu na zebranie informacji o potencjalnych słabych punktach, aby mogli szybciej rozwiązywać problemy. Dzięki temu CCSP może lepiej chronić dane swoich klientów.
Ponadto uniknęli przyszłych błędów związanych z cyberbezpieczeństwem, używając oprogramowania, które wprowadziło inteligentne środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe podczas logowania i częste resetowanie hasła w celu utrzymania bezpieczeństwa systemu.
Wyciągając wnioski z naruszenia, Marc powiedział: „W 2020 roku wszystko było reaktywne. W 2021 roku możemy mieć szczęście, jeśli będziemy działać z odrobiną przewidywania”.
Rzeczywistość niewłaściwego wykorzystania prywatności danych
Chociaż żadna firma nie jest w stanie przewidzieć przyszłości, ważne jest, aby przyjęła proaktywne podejście i chroniła dane poprzez wdrażanie lepszych zabezpieczeń. Przepisy takie jak RODO, kalifornijska ustawa o ochronie prywatności konsumentów i ustawa o prawach konsumenta pomogły rozpowszechnić potrzebę wprowadzenia regulacji, ale wciąż pozostaje wiele do zrobienia.
W ciągu ostatnich kilku lat przejrzystość prywatności danych była wypaczana przez duże firmy technologiczne gromadzące masowe ilości danych w celu uzyskania korzyści finansowych za pomocą potajemnych metod. Już samo rozważenie dodatkowej inwigilacji widocznej za pomocą trackerów stron trzecich, które podstępnie monitorują konsumentów, jednocześnie zbierając dane, pokazuje nam, że potrzeba przejrzystości jest przedawniona.
Co mogą zrobić firmy
Na szczęście istnieją sposoby, dzięki którym firmy mogą upewnić się, że nie naruszają prywatności danych i uniknąć błędów związanych z cyberbezpieczeństwem. Edukacja i ciągłe szkolenia są kluczowe dla firm, aby zapewnić zgodność i chronić się przed potencjalnymi zagrożeniami.
Niezależnie od tego, czy firmę stać na zespół ds. bezpieczeństwa, czy nie, rozsądne jest, aby członkowie zespołu byli na bieżąco z najnowszymi przepisami i poświadczali, że ich protokoły są zgodne z przepisami. Firmy mogą przeprowadzać specjalne szkolenia w zakresie ochrony prywatności danych, koncentrujące się na tym, w jaki sposób ich firma gromadzi dane, a także w jaki sposób oprogramowanie, z którego korzystają, gromadzi dane biznesowe.
Aby wspomóc edukację w zakresie bezpieczeństwa, ważne jest również, aby firmy kontynuowały audyty, testy i kontrole zgodności. Regularne testowanie istniejących zaawansowanych systemów nie tylko ochroni firmy przed potencjalnymi zagrożeniami, ale także przygotuje firmy do lepszego przyjmowania nowych przepisów.
Ponadto korzystanie z narzędzi bezpieczeństwa, takich jak szyfrowanie, uwierzytelnianie wieloskładnikowe w celu bezpiecznego logowania i sieci VPN, zapewni ochronę przed potencjalnymi nadużyciami portali. Wreszcie, firmy powinny usunąć wszelkie narzędzia śledzące innych firm i gromadzić dane tylko wtedy, gdy jest to konieczne.
Stosując skrupulatne metody bezpieczeństwa, firmy mogą przetrwać potencjalne szkody w prywatności i bezpieczeństwie.
Wraz z rozwojem technologii gromadzenie danych i zagrożenia dla cyberbezpieczeństwa będą stawały się coraz bardziej tajne. Nadszedł czas, aby firmy i osoby prywatne ponownie oceniły, jakich technologii używają zarówno w pracy, jak i prywatnie, oraz w jaki sposób ci dostawcy wykorzystują ich informacje.
Firmy muszą również przyjąć zdecydowane podejście do wzmacniania wewnętrznych praktyk bezpieczeństwa cybernetycznego w zakresie zachowania zgodności, przeprowadzania audytów i testów oraz korzystania z bezpiecznych rozwiązań programowych, a także bezpiecznych szyfrowanych logowań.
Zapewniając przejrzystość prywatności danych i wzmacniając cyberbezpieczeństwo, firmy będą mogły blokować przyszłe zagrożenia i oczekiwać wyłącznie bezpiecznych operacji do 2021 roku.
