Tentang Privasi dan Keamanan, Bisnis Kecil Sendiri

Di dunia yang didorong secara digital saat ini, mungkin tidak ada ancaman yang lebih besar bagi bisnis selain pelanggaran keamanan. Saat data semakin dekat untuk menjadi komoditas paling berharga di dunia, bisnis mengumpulkan banyak sekali informasi pribadi; menggunakannya untuk memahami pelanggan mereka dan memberikan pengalaman yang lebih baik. Ini juga menyebabkan lonjakan pelanggaran profil tinggi.

Usaha kecil tidak boleh menganggap masalah ini eksklusif untuk perusahaan besar. Saat usaha kecil mengalihkan operasinya ke cloud, potensi pelanggaran data meningkat terlepas dari ukuran perusahaan, dan saat ini Amerika Serikat tidak menawarkan tata kelola apa pun untuk memandu praktik terbaik. Beberapa negara bagian telah memberlakukan undang-undang privasi mereka sendiri sebagai bentuk keamanan data yang sepenuhnya transparan bagi pengguna, tetapi sampai ada sesuatu di tingkat nasional, jangan berharap ada banyak konsistensi di seluruh perusahaan.

Lanskap bisnis kecil menunjukkan bahwa tidak semua orang peduli tentang privasi sebagaimana mestinya. Misalnya, menurut penelitian Zoho baru-baru ini di Australia:

• Hanya satu dari tiga (35%) bisnis kecil saat ini memiliki “kebijakan privasi yang ditetapkan, didokumentasikan, dan ditegakkan terkait data pribadi yang dikumpulkan, digunakan, dan diungkapkan melalui bisnis mereka”.
• Seperempat (27%) tidak memiliki kebijakan privasi atau tidak tahu apakah mereka memilikinya, dan 38% memiliki kebijakan “informal atau tidak ditegakkan”.

Saat data dikumpulkan secara transparan dan disimpan dengan aman, data tersebut memiliki nilai yang besar bagi bisnis kecil dan pelanggan mereka. Namun, ketika risiko meningkat dan pembuat kebijakan tertinggal, kesadaran, pendidikan, dan tindakan menjadi penting.

Berikut lebih lanjut tentang apa yang perlu diketahui dan dilakukan bisnis kecil hari ini.

Kesadaran

Untuk usaha kecil, terlalu mudah mengabaikan keamanan data pribadi. Banyak pemilik bisnis percaya bahwa mereka terlalu kecil dan tidak memiliki cukup data untuk ditargetkan—atau bahwa data mereka tidak akan dapat digunakan karena betapa kecilnya tampilannya. Sayangnya, hal ini tidak lagi terjadi. Serangan modern sepenuhnya acak, menargetkan bisnis dengan berbagai ukuran melalui kerentanan dalam sistem mereka. Sebuah serangan dapat menonaktifkan sistem, mencuri atau mengkompromikan data, dan bahkan menggunakan komputer yang dilanggar untuk menargetkan orang lain, yang berarti bahwa hanya karena perusahaan tertentu mungkin memiliki data yang tidak dapat digunakan tidak berarti mitra mereka aman.

Perusahaan yang bersangkutan dapat memulai dengan melihat sistem di mana mereka saat ini beroperasi, dan mengeksplorasi di mana kerentanan mungkin terjadi. Tempat yang bagus untuk memulai adalah dengan mengidentifikasi tempat di mana sistem yang berbeda, dibangun oleh vendor yang berbeda, bertukar data satu sama lain. Ini mungkin di mana CRM terintegrasi dengan proses penjualan, atau ketika platform pertemuan virtual menarik file dari host online.

Karena ketidakkonsistenan dalam tata kelola privasi yang disebutkan di atas, yang mungkin memerlukan langkah-langkah keamanan tertentu, titik penyerahan antara vendor penuh dengan potensi pelanggaran keamanan. Vendor sering menjalankan proses keamanan mereka sendiri dalam sistem tertutup mereka, dan tanpa visibilitas ke dalam serangan yang mungkin terjadi di tempat lain, perangkat lunak ini tidak dapat mempersiapkan diri, atau karyawan yang memantaunya tidak dapat beradaptasi. Ketika sarana serangan baru dikembangkan, tidak ada jaminan bahwa semua perusahaan dalam sistem terintegrasi akan mendorong pembaruan perangkat lunak pada saat yang bersamaan.

Pendidikan

Sistem bisnis kecil perlu membatasi diri dari setiap sudut, dan di situlah konsep penyatuan masuk. Tumpukan teknologi terpadu adalah solusi yang mencakup seluruh rangkaian aplikasi yang terhubung bersama dalam satu platform. Hal ini memungkinkan integrasi tanpa batas dan pertukaran data antara setiap alat, dan karenanya semua proses dan departemen yang bergantung padanya. Daripada bisnis Anda membutuhkan vendor yang berbeda dan membayar aplikasi yang berbeda untuk penjualan dan pemasaran, keuangan, sumber daya manusia, analitik bisnis, kolaborasi, dll., pendekatan terintegrasi memungkinkan Anda menggunakan satu vendor untuk setiap kebutuhan teknologi. Tujuannya adalah untuk mengurangi jumlah vendor menjadi beberapa yang standar privasi dan keamanan datanya sesuai dengan nilai bisnis Anda.

Unifikasi juga mempermudah dan mempercepat proses pendidikan. Bisnis kecil harus melihat kebijakan privasi dan data vendor mereka dan mencatat di mana mereka tumpang tindih dengan yang sudah ada—dan, yang lebih penting, di mana ada sedikit tumpang tindih.

Ketika perusahaan bekerja dengan satu vendor, ini adalah tugas yang tidak terlalu sulit dan menghasilkan item tindakan yang lebih sedikit. Misalnya, di bawah beberapa vendor, jika satu memiliki masalah dengan login jarak jauh dan yang lain beroperasi menggunakan perangkat lunak pelaporan insiden yang sudah ketinggalan zaman, perusahaan diharuskan mempelajari tentang dua area potensi kerentanan, bukan hanya satu; teknologi vendor individu tidak mungkin menutupi celah di vendor lain. Semakin banyak vendor yang digunakan bisnis kecil, semakin besar biayanya, semakin lama waktu yang dibutuhkan untuk menerapkan dan menguasai teknologi, dan semakin besar risiko terbentuknya silo di sekitar alat, departemen, atau proses individual.

Tindakan

Bahkan dengan banyak usaha kecil yang saat ini beroperasi di bawah radar, tanpa urgensi untuk melindungi dari pelanggaran data saat ini, semua usaha kecil sebagai praktik terbaik memiliki kewajiban untuk melindungi bisnis mereka dan data mereka yang menggunakannya, baik itu melalui langkah-langkah keamanan atau proses pengumpulan yang transparan. Mereka yang gagal melakukannya bisa lebih rentan terhadap pelanggaran dan hilangnya kepercayaan konsumen.

Tidak peduli seberapa kecil bisnis menggunakan data, atau seberapa sering, mereka perlu menyusun kebijakan privasi mereka sendiri dan membagikannya kepada konsumen secepatnya. Transparansi privasi telah menjadi norma; konsumen terbiasa diberi informasi tentang penggunaan data perusahaan saat mengunjungi situs web mereka. Saat menentukan apa yang akan dimasukkan ke dalam kebijakan ini, dan seberapa detailnya, usaha kecil harus mencari pemain yang lebih besar dan bertujuan untuk menjadi komprehensif. Konsumen lebih paham akhir-akhir ini dan akan menghargai seluk-beluknya, dan kepercayaan awal itu akan tumbuh seiring waktu.

Bisnis kecil tanpa tumpukan teknologi terpadu mungkin ingin mengubahnya sesegera mungkin. Mungkin memerlukan sedikit peningkatan finansial dan teknologi untuk melakukannya, tetapi banyak yang dapat dihemat dengan tidak harus mengurangi pelanggaran data di masa mendatang yang dapat merusak kepercayaan konsumen. Setelah itu, jika analisis terhadap sistem usaha kecil masih mengungkapkan area yang menjadi perhatian, usaha kecil dapat melihat apa lagi yang ditawarkan vendor mereka. Bagian lain dari teknologi vendor, atau tweak ke yang sudah ada, kemungkinan besar akan menjadi hal yang mudah dan murah untuk diterapkan jika dilakukan lebih awal.

Mungkin yang terpenting, usaha kecil perlu mulai memperhatikan bagaimana undang-undang privasi nasional mulai berkembang. Setelah diterapkan, perusahaan yang melakukan perubahan yang diperlukan dengan cepat akan berada dalam posisi terbaik untuk meningkatkan kepercayaan konsumen. Kebijakan privasi dari California, UE, dan Australia adalah tempat yang bagus untuk memulai dalam mengembangkan pemahaman tentang apa yang mungkin akan terjadi.

Kesimpulan

Bisnis kecil lebih canggih dari sebelumnya, tetapi kesadaran, pendidikan, dan tindakan terlalu rendah. Setiap reformasi untuk melindungi konsumen sangat penting, dan harus dirayakan, tetapi usaha kecil harus diberi waktu dan bimbingan untuk mematuhinya. Jika mereka diberi dukungan itu, mereka—dan pelanggan mereka—dapat menuai keuntungan dari dunia online berbasis data.