Memiliki informasi tentang klien dan pelanggan adalah penting, tetapi memastikan bahwa informasi pribadi tetap aman mungkin sama pentingnya dengan kesehatan bisnis kecil. Itu menurut profesional data dan orang lain yang menandai Hari Privasi Data tahun ini pada 28 Januari.
Banyak usaha kecil tidak siap untuk trik yang digunakan peretas untuk mengekstrak data dari sistem informasi mereka atau untuk menangani dampak dari kejadian seperti itu, menurut Bindu Sundaresan, seorang profesional keamanan senior untuk AT&T.
$config[code] not found"Mereka merasa seperti 'Siapa yang akan mengejarku?' Usaha kecil tidak ingin menghabiskan seluruh anggaran TI mereka untuk keamanan cyber," kata Sundaresan.
Pada kenyataannya, usaha kecil dapat menawarkan target yang lebih menarik bagi peretas daripada perusahaan besar karena mereka tidak berinvestasi karena banyak sumber daya dalam keamanan siber, katanya. Itu bisa benar terutama untuk bisnis kecil yang merupakan penyedia pihak ketiga untuk perusahaan besar.
Misalnya, peretas yang memperoleh informasi kartu kredit dan debit dari 40 juta pelanggan Target selama musim belanja Natal 2013 dilaporkan memperoleh akses ke sistem peritel nasional yang menargetkan bisnis yang lebih kecil terlebih dahulu. Sistem Target dikompromikan menggunakan kredensial jaringan kontraktor Pennsylvania yang memasok dan memelihara sistem pendingin, pemanas, dan pendingin udara untuk perusahaan.
Penting bagi usaha kecil dan karyawan mereka untuk memperhatikan informasi sensitif macam apa yang mereka miliki yang mungkin diinginkan oleh peretas, kata Sundaresan.
“Saya menemukan bahwa sebagian besar bisnis kecil tidak memahami dampak dari pelanggaran keamanan dunia maya di luar bisnis mereka. Mereka pada dasarnya adalah bidak dalam permainan yang lebih besar, "katanya.
"Pikirkan tentang pentingnya data ini dan apa yang bisa terjadi jika peretas mengambilnya dan bagaimana hal itu akan memengaruhi model bisnis Anda secara keseluruhan," tambah Sundaresan.
Memberikan keamanan data yang lebih baik tidak harus melanggar anggaran. Sebuah bisnis kecil dapat memiliki "dasar-dasar dalam hal keamanan" hanya dengan $ 15 per bulan.
“Menghormati privasi, melindungi data, dan memampukan kepercayaan” adalah tema Hari Privasi Data tahun ini, yang diadakan setiap tahun untuk membangun kesadaran tentang pentingnya privasi dan melindungi informasi.
Ini adalah proyek tanda tangan dari Aliansi Keamanan Cyber Nasional. Pertama kali dirayakan di Amerika Serikat pada tahun 2008, ini menandai hari peringatan penandatanganan Konvensi 108 tahun 1981. Dokumen tersebut menjadi perjanjian internasional pertama yang mengikat secara hukum berkaitan dengan privasi dan perlindungan data.
Kiat Perlindungan Data untuk Hari Privasi Data 2017
Berikut adalah beberapa saran untuk mengamankan sistem Anda dan merahasiakan informasi pelanggan dan klien:
1. Jika Anda mengumpulkannya, lindungi. Ikuti langkah-langkah keamanan yang wajar untuk memastikan bahwa informasi pribadi pelanggan dan karyawan dilindungi dari akses yang tidak pantas dan tidak sah.
2. Memiliki kebijakan privasi yang kuat. Pelanggan perlu tahu bahwa Anda melindungi informasi mereka. Pastikan Anda memiliki kebijakan yang dapat digunakan untuk menjelaskan bagaimana Anda menjaga keamanan informasi pribadi. Pastikan Anda langsung dengan pelanggan tentang data konsumen yang Anda kumpulkan dan apa yang Anda lakukan dengannya. Bersikap jujur dengan mereka akan membantu Anda membangun kepercayaan konsumen dan menunjukkan Anda menghargai data mereka dan berupaya melindunginya.
3. Ketahuilah apa yang Anda lindungi. Waspadai semua informasi pribadi yang Anda miliki, di mana Anda menyimpannya, bagaimana Anda menggunakannya dan siapa yang memiliki akses ke sana. Memahami jenis aset yang Anda miliki dan mengapa seorang hacker mungkin mengejar mereka. "Anda tidak dapat melindungi apa yang tidak Anda ketahui," kata Sundaresan.
4. Jangan meremehkan ancaman. Dalam satu survei yang dilakukan oleh Aliansi, 85 persen pemilik usaha kecil percaya bahwa perusahaan besar lebih tepat sasaran daripada mereka. Pada kenyataannya, ada kasus di mana usaha kecil kehilangan ratusan ribu dolar bagi penjahat cyber.
5. Jangan mengumpulkan apa yang tidak Anda butuhkan. Semakin banyak informasi berharga yang Anda miliki, semakin besar target Anda. Hindari menggunakan nomor jaminan sosial atau informasi pribadi lainnya untuk identifikasi pelanggan. Sebaliknya, pilih untuk identifikasi masuk dan kata sandi. Lebih banyak lapisan identifikasi membantu penyerang tidak dapat mensimulasikan pengguna. Pertimbangkan menghapus informasi pribadi yang sebenarnya tidak Anda butuhkan.
6. Jaga mesin yang bersih. Memiliki perangkat lunak keamanan terbaru, browser web, dan sistem operasi adalah pertahanan terbaik terhadap virus, malware, dan ancaman online lainnya. Banyak program perangkat lunak yang secara otomatis akan terhubung dan diperbarui untuk mempertahankan diri dari risiko yang diketahui. Aktifkan pembaruan otomatis jika itu opsi yang tersedia.
7. Gunakan keamanan berlapis-lapis. Filter spam akan menghilangkan malware dan penipuan phishing - banyak di antaranya ditujukan langsung pada bisnis - menjaga email Anda lebih aman dan lebih mudah digunakan. Gunakan firewall untuk mencegah penjahat dan data sensitif masuk.
8. Pindai semua perangkat baru. Pastikan untuk memindai semua USB dan perangkat lain sebelum terpasang ke jaringan Anda.
9. Mendidik karyawan. Karyawan sering kali menjadi penangan data pelanggan. Karena itu, mereka harus selalu mendapat informasi terbaru tentang cara melindungi informasi itu untuk memastikan informasi itu tidak secara tidak sengaja jatuh ke tangan yang salah. Mereka harus dididik tentang skema penipuan terbaru dan didesak untuk menggunakan praktik terbaik seperti tidak menanggapi atau membuka lampiran atau mengklik tautan yang mencurigakan dalam pesan email yang tidak diminta.
10. Lindungi dari risiko perangkat seluler. Ponsel cerdas, tablet, dan laptop dapat menambah fleksibilitas dan produktivitas karyawan, tetapi juga dapat menjadi gudang informasi sensitif, yang, jika hilang, dapat membahayakan pelanggan dan bisnis Anda. Terkesan kepada karyawan dan mitra lain pentingnya menjaga perangkat ini aman dari kehilangan atau pencurian. Pada saat yang sama, tekanan bahwa tidak melaporkan kejadian seperti itu, jika itu terjadi, lebih buruk.
Untuk informasi lebih lanjut, Aliansi dan Administrasi Bisnis Kecil A. Koalisi Teknologi Bisnis Kecil telah menyusun banyak tips.
Data Privasi Foto melalui Shutterstock
1 Komentar ▼
