プライバシーとセキュリティに関しては、中小企業は独力です

公開: 2023-03-31

今日のデジタル主導の世界では、ビジネスにとっておそらくセキュリティ違反ほど大きな脅威はありません。 データが世界で最も価値のある商品に近づくにつれて、企業は大量の個人情報を収集しています。 それを使用して顧客を理解し、より良い体験を提供します。 また、注目を集める侵害の急増にもつながっています。

中小企業は、これらの問題が大企業だけのものであると考えるべきではありません。 中小企業が業務をクラウドに移行するにつれて、企業の規模に関係なくデータ侵害の可能性が高まります。現在、米国ではベスト プラクティスを導くためのガバナンスが提供されていません。 一部の州では、ユーザーに対して完全に透過的なデータ セキュリティの形式として、独自のプライバシー法を制定していますが、国レベルで何かが確立されるまでは、企業間で一貫性があるとは期待しないでください。

中小企業の状況は、誰もがプライバシーを気にかけているわけではないことを示しています。 たとえば、オーストラリアの最近の Zoho の調査によると、次のようになります。

  • 現在、中小企業の 3 分の 1 (35%) のみが、「事業を通じて収集、使用、開示される個人データに関して、明確に文書化され、施行されているプラ​​イバシー ポリシー」を持っています。
  • 4 分の 1 (27%) はプライバシー ポリシーを持っていないか、持っているかどうかわからず、38% は「非公式または強制されていない」ポリシーを持っています。

データが透過的に収集され、安全に保管されている場合、小規模企業とその顧客にとって大きな価値があります。 それでも、リスクが増大し、政策立案者が遅れをとっているため、認識、教育、および行動が不可欠です。

ここでは、中小企業が今日知っておくべきこと、実行する必要があることについて詳しく説明します。

意識

中小企業にとって、個人データのセキュリティを無視するのはあまりにも簡単です。 多くのビジネス オーナーは、規模が小さすぎて標的にするには十分なデータを保持していないと考えています。 残念ながら、これはもはや当てはまりません。 現代の攻撃は完全にランダムであり、システムの脆弱性を介してあらゆる規模の企業を標的にしています。 攻撃は、システムを無効にしたり、データを盗んだり侵害したり、侵害されたコンピューターを使用して他のユーザーを標的にしたりする可能性があります。

懸念のある企業は、現在運用しているシステムを調べることから始めて、脆弱性が発生する可能性のある場所を調査できます。 まず、さまざまなベンダーによって構築されたさまざまなシステムが相互にデータを交換する場所を特定することから始めてください。 これは、CRM が販売プロセスと統合される場合や、仮想会議プラットフォームがオンライン ホストからファイルを取得する場合などです。

上記のプライバシー ガバナンスの不一致により、特定のセキュリティ対策を講じる必要があった可能性があるため、ベンダー間のハンドオフ ポイントはセキュリティ侵害の可能性を秘めています。 ベンダーは多くの場合、閉鎖されたシステム内で独自のセキュリティ プロセスを実行します。他の場所で発生している可能性のある攻撃を可視化できなければ、これらのソフトウェアは準備できず、監視している従業員は適応できません。 新しい攻撃手段が開発された場合、統合システム内のすべての企業が同時にソフトウェアの更新をプッシュするという保証はありません。

教育

スモール ビジネス システムは、あらゆる角度から壁を作る必要があり、そこで統合の概念が登場します。統合されたテクノロジ スタックは、1 つのプラットフォームで相互に接続するアプリケーション スイート全体を含むソリューションです。 これにより、すべてのツール間のシームレスな統合とデータ交換が可能になり、それらに依存するすべてのプロセスと部門が可能になります。 ビジネスにさまざまなベンダーが必要で、販売とマーケティング、財務、人事、ビジネス分析、コラボレーションなどのさまざまなアプリケーションに料金を支払うのではなく、統合されたアプローチにより、すべてのテクノロジー ニーズに対して 1 つのベンダーを使用できます。 目標は、ベンダーの数を、データのプライバシーとセキュリティの基準がビジネスの価値に一致する少数にまで減らすことです。

統一はまた、教育プロセスを簡素化し、迅速化します。 中小企業は、ベンダーのプライバシーおよびデータ ポリシーを調べて、既存のポリシーと重複している箇所、さらに重要なことに、重複がほとんどない箇所に注意する必要があります。

企業が 1 つのベンダーと協力する場合、これはそれほど困難な作業ではなく、アクション アイテムが少なくなります。 たとえば、複数のベンダーの下で、リモート ログインに問題があり、別のベンダーが古いインシデント レポート ソフトウェアを使用して動作している場合、企業は潜在的な脆弱性の 1 つだけでなく 2 つの領域について知る必要があります。 個々のベンダーのテクノロジーが、別のベンダーのギャップをカバーできる可能性は低いです。 中小企業が使用するベンダーが多いほど、コストが高くなり、テクノロジーの実装と習得に必要な時間が長くなり、個々のツール、部門、またはプロセスの周りにサイロが形成されるリスクが大きくなります.

アクション

現在、多くの中小企業が目立たないように活動しており、現時点ではデータ侵害から保護する緊急性はありませんが、すべての中小企業はベスト プラクティスとして、自社の事業とそれを使用する人々のデータを保護する義務があります。それは、セキュリティ対策または透過的な収集プロセスを通じて行われます。 そうしないと、侵害を受けやすくなり、消費者の信頼を失う可能性があります。

中小企業がデータを使用する頻度や頻度に関係なく、独自のプライバシー ポリシーを作成し、できるだけ早く消費者と共有する必要があります。 プライバシーの透明性は標準になっています。 消費者は、Web サイトにアクセスしたときに、企業によるデータの使用に関する情報を提供されることに慣れています。 このポリシーに何を含め、どの程度詳細にするかを決定する際、中小企業は大企業に目を向け、同様に包括的であることを目指す必要があります。 最近の消費者はより知識が豊富であり、核心を理解するようになり、最初の信頼は時間の経過とともに大きくなります。

統一された技術スタックを持たない中小企業は、これをできるだけ早く変えたいと思うかもしれません。 そのためには、多少の財政的および技術的なリフトが必要になる場合がありますが、消費者の信頼を損なう可能性のある将来のデータ侵害を軽減する必要がないため、多くの節約が可能です. その後、中小企業のシステムの分析でまだ懸念事項が明らかになった場合、中小企業は自社のベンダーが提供する他の機能を調べることができます。 ベンダーの技術の別の部分、または既存の技術の微調整は、早期に実施すれば、簡単かつ安価に実装できる可能性があります。

おそらく最も重要なことは、中小企業は、国のプライバシー法がどのように発展し始めているかに注意を払い始める必要があることです. それが実装されると、必要な変更を迅速に行う企業は、消費者の信頼を高めるための最良の立場に立つことができます. カリフォルニア、EU、およびオーストラリアのプライバシー ポリシーは、これから何が起こるかを理解するための出発点として最適です。

結論

中小企業はこれまで以上に洗練されていますが、意識、教育、行動が低すぎます。 消費者を保護するためのあらゆる改革は不可欠であり、称賛されるべきですが、中小企業には順守するための時間とガイダンスが与えられなければなりません。 そのサポートがあれば、企業とその顧客は、データ駆動型のオンライン世界のメリットを享受できます。

詳細: サイバーセキュリティ、Zoho Corporation