Memiliki informasi tentang klien dan pelanggan adalah penting, tetapi memastikan bahwa informasi pribadi tetap aman mungkin sama pentingnya dengan kesehatan usaha kecil. Itu menurut data profesional dan orang lain yang menandai Tahun Privasi Data tahun ini pada Januari 28.
Banyak bisnis kecil yang tidak siap dengan trik yang digunakan para peretas untuk mengekstrak data dari sistem informasi mereka atau untuk menangani dampak dari kejadian seperti itu, menurut Bindu Sundaresan, seorang profesional keamanan senior untuk AT & T.
"Mereka merasa seperti 'Siapa yang akan mengejarku?' Usaha kecil tidak ingin menghabiskan seluruh anggaran TI mereka untuk keamanan cyber, ”kata Sundaresan.
Pada kenyataannya, usaha kecil dapat menawarkan target yang lebih menarik untuk peretas daripada perusahaan besar karena mereka tidak menginvestasikan banyak sumber daya dalam keamanan cyber, katanya. Itu bisa sangat benar untuk usaha kecil yang merupakan penyedia pihak ketiga untuk perusahaan besar.
Misalnya, peretas yang memperoleh informasi kartu kredit dan debit dari 40 juta Pelanggan target selama musim belanja Natal 2013 dilaporkan memperoleh akses ke sistem pengecer nasional yang menargetkan bisnis yang lebih kecil terlebih dahulu. Sistem Target dikompromikan menggunakan kredensial jaringan dari kontraktor Pennsylvania yang memasok dan memelihara sistem pendingin, pemanas dan pendingin udara bagi perusahaan.
Penting bagi usaha kecil dan karyawan mereka untuk mengingat informasi sensitif apa yang mereka miliki yang mungkin diinginkan seorang hacker, kata Sundaresan.
“Saya menemukan bahwa sebagian besar usaha kecil tidak memahami dampak dari pelanggaran keamanan cyber di luar bisnis mereka. Mereka pada dasarnya adalah pion dalam permainan yang lebih besar, ”katanya.
"Pikirkan tentang pentingnya data ini dan apa yang bisa terjadi jika peretas mendapatkan tangannya di atasnya dan bagaimana itu akan mempengaruhi keseluruhan model bisnis Anda," tambah Sundaresan.
Menyediakan keamanan data yang lebih baik tidak harus merusak anggaran. Sebuah bisnis kecil dapat memiliki "dasar-dasar dalam hal keamanan" hanya dengan $ 15 sebulan.
"Menghormati privasi, menjaga data dan memungkinkan kepercayaan" adalah tema dari Hari Privasi Data tahun ini, yang diadakan setiap tahun untuk membangun kesadaran tentang pentingnya privasi dan melindungi informasi.
Ini adalah proyek tanda tangan dari National Cyber Security Alliance. Pertama dirayakan di Amerika Serikat di 2008, itu menandai ulang tahun 1981 penandatanganan Konvensi 108. Dokumen itu menjadi perjanjian internasional pertama yang mengikat secara hukum yang berurusan dengan perlindungan privasi dan data.
Tips Perlindungan Data untuk Hari Privasi Data 2017
Berikut ini beberapa saran untuk mengamankan sistem Anda dan menjaga informasi pelanggan dan klien tetap pribadi:
1. Jika Anda mengambilnya, lindungi. Ikuti langkah-langkah keamanan yang wajar untuk memastikan bahwa informasi pribadi pelanggan dan karyawan dilindungi dari akses yang tidak pantas dan tidak sah.
2. Memiliki kebijakan privasi yang kuat. Pelanggan perlu tahu bahwa Anda melindungi informasi mereka. Pastikan Anda memiliki kebijakan yang dapat mereka rujuk untuk menjelaskan bagaimana Anda menjaga informasi pribadi tetap aman. Pastikan Anda langsung dengan pelanggan tentang data konsumen yang Anda kumpulkan dan apa yang Anda lakukan dengannya. Bersikap jujur dengan mereka akan membantu Anda membangun kepercayaan konsumen dan menunjukkan bahwa Anda menghargai data mereka dan bekerja untuk melindunginya.
3. Ketahuilah apa yang Anda lindungi. Sadarilah semua informasi pribadi yang Anda miliki, di mana Anda menyimpannya, bagaimana Anda menggunakannya dan siapa yang memiliki akses ke sana. Pahami jenis aset yang Anda miliki dan mengapa peretas mungkin mengejar mereka. "Anda tidak bisa melindungi apa yang tidak Anda ketahui," kata Sundaresan.
4. Jangan meremehkan ancaman itu. Dalam satu survei yang dilakukan oleh Aliansi, 85 persen pemilik usaha kecil percaya perusahaan besar lebih bertarget daripada mereka. Kenyataannya, ada beberapa kasus di mana bisnis kecil telah kehilangan ratusan ribu dolar bagi penjahat cyber.
5. Jangan mengumpulkan apa yang tidak Anda butuhkan. Semakin banyak informasi berharga yang Anda miliki, semakin besar target Anda. Hindari menggunakan nomor jaminan sosial atau informasi pribadi lainnya untuk identifikasi pelanggan. Pilihlah sebagai pengganti untuk login identifikasi dan kata sandi. Lebih banyak lapisan identifikasi membantu membuat penyerang tidak dapat mensimulasikan pengguna. Pertimbangkan untuk menghapus informasi pribadi yang sebenarnya tidak Anda perlukan.
6. Simpan mesin yang bersih. Memiliki perangkat lunak keamanan terbaru, browser web, dan sistem operasi adalah pertahanan terbaik terhadap virus, malware, dan ancaman online lainnya. Banyak program perangkat lunak yang secara otomatis akan terhubung dan diperbarui untuk bertahan dari risiko yang diketahui. Aktifkan pembaruan otomatis jika itu opsi yang tersedia.
7. Gunakan beberapa lapis keamanan. Filter spam akan menyingkirkan penipuan malware dan phishing - banyak yang ditujukan langsung pada bisnis - menjaga email Anda lebih aman dan lebih mudah digunakan. Mempekerjakan firewall untuk menjaga penjahat dan data sensitif masuk.
8. Pindai semua perangkat baru. Pastikan untuk memindai semua USB dan perangkat lain sebelum terpasang ke jaringan Anda.
9. Mendidik karyawan. Karyawan sering menjadi penangan data pelanggan. Oleh karena itu mereka perlu terus up-to-date tentang bagaimana melindungi informasi itu untuk memastikan tidak sengaja mendarat di tangan yang salah. Mereka harus dididik tentang skema penipuan terbaru dan didesak untuk menggunakan praktik terbaik seperti tidak menanggapi atau membuka lampiran atau mengklik tautan mencurigakan di pesan email yang tidak diminta.
10. Lindungi terhadap risiko perangkat seluler. Smartphone, tablet, dan laptop dapat menambah fleksibilitas dan produktivitas karyawan, tetapi mereka juga dapat menjadi repositori informasi sensitif, yang jika hilang, dapat membahayakan pelanggan dan bisnis Anda. Berikan kesan pada karyawan dan mitra lainnya tentang pentingnya menjaga perangkat ini aman dari kehilangan atau pencurian. Pada saat yang sama, stres yang tidak melaporkan insiden seperti itu, jika itu terjadi, lebih buruk.
Untuk informasi lebih lanjut, Aliansi dan Koalisi Teknologi Bisnis Kecil Administrasi Bisnis Kecil AS telah mengumpulkan banyak kiat.
Data Privasi Foto melalui Shutterstock 1
