개인 정보 보호 및 보안에 대해 소기업은 스스로

오늘날의 디지털 중심 세계에서 보안 위반보다 기업에 더 큰 위협은 없을 것입니다. 데이터가 세계에서 가장 가치 있는 상품이 되는 데 가까워짐에 따라 기업은 대량의 개인 정보를 수집하고 있습니다. 이를 사용하여 고객을 이해하고 더 나은 경험을 제공합니다. 이는 또한 세간의 이목을 끄는 침해 사고의 급증으로 이어졌습니다.

소기업은 이러한 문제가 대기업에만 국한된 문제라고 가정해서는 안 됩니다. 소기업이 운영을 클라우드로 전환함에 따라 회사 규모에 관계없이 데이터 유출 가능성이 증가하고 현재 미국은 모범 사례를 안내하는 거버넌스를 제공하지 않습니다. 일부 주에서는 사용자에게 완전히 투명한 데이터 보안의 한 형태로 자체 개인 정보 보호법을 제정했지만 국가 차원에서 무언가가 존재하기 전까지는 회사 간에 일관성이 있을 것으로 기대하지 마십시오.

소기업 환경은 모든 사람이 프라이버시에 대해 마땅히 해야 할 만큼 걱정하지 않는다는 것을 보여줍니다. 예를 들어 호주에서 최근 Zoho 연구에 따르면 다음과 같습니다.

• 3개 중 1개(35%)의 소기업만이 현재 "비즈니스를 통해 수집, 사용 및 공개되는 개인 데이터와 관련하여 정의, 문서화 및 시행되는 개인 정보 보호 정책"을 가지고 있습니다.
• 4분의 1(27%)은 개인 정보 보호 정책이 없거나 있는지 알지 못하며, 38%는 "비공식적이거나 시행되지 않는" 정책을 가지고 있습니다.

데이터가 투명하게 수집되고 안전하게 저장되면 소기업과 고객에게 큰 가치가 있습니다. 그러나 위험이 증가하고 정책 입안자들이 뒤처짐에 따라 인식, 교육 및 조치가 필수적입니다.

오늘날 소기업이 알아야 하고 해야 할 일에 대해 자세히 알아보십시오.

의식

소기업의 경우 개인 데이터의 보안을 무시하기가 너무 쉽습니다. 많은 비즈니스 소유자는 자신이 너무 작고 대상이 되기에 충분한 데이터를 보유하지 못하거나 데이터가 틈새 시장으로 보일 수 있기 때문에 데이터를 사용할 수 없다고 생각합니다. 불행히도 이것은 더 이상 사실이 아닙니다. 최신 공격은 시스템의 취약점을 통해 모든 규모의 비즈니스를 대상으로 하는 완전히 무작위적입니다. 공격은 시스템을 비활성화하고, 데이터를 훔치거나 손상시킬 수 있으며, 침해된 컴퓨터를 사용하여 다른 사람을 표적으로 삼을 수도 있습니다. 즉, 특정 회사에 사용할 수 없는 데이터가 있다고 해서 파트너가 안전하다는 의미는 아닙니다.

우려되는 기업은 현재 운영 중인 시스템을 살펴보고 취약성이 발생할 수 있는 위치를 탐색하는 것으로 시작할 수 있습니다. 좋은 출발점은 서로 다른 벤더가 구축한 서로 다른 시스템이 서로 데이터를 교환하는 위치를 식별하는 것입니다. CRM이 영업 프로세스와 통합되는 경우 또는 가상 회의 플랫폼이 온라인 호스트에서 파일을 가져오는 경우일 수 있습니다.

위에서 언급한 개인 정보 보호 거버넌스의 불일치로 인해 특정 보안 조치가 필요했을 수 있으므로 벤더 간의 전달 지점은 보안 위반 가능성이 만연합니다. 공급업체는 폐쇄형 시스템 내에서 자체 보안 프로세스를 실행하는 경우가 많으며, 다른 곳에서 발생할 수 있는 공격에 대한 가시성이 없으면 이러한 소프트웨어 조각을 준비할 수 없거나 이를 모니터링하는 직원이 적응할 수 없습니다. 새로운 공격 수단이 개발될 때 통합 시스템 내의 모든 회사가 동시에 소프트웨어 업데이트를 푸시할 것이라는 보장은 없습니다.

교육

소기업 시스템은 모든 각도에서 분리되어야 하며 통합의 개념이 등장하는 곳입니다. 통합 기술 스택은 하나의 플랫폼에서 함께 연결되는 전체 응용 프로그램 제품군을 포함하는 솔루션입니다. 이를 통해 모든 도구와 이에 의존하는 모든 프로세스 및 부서 간에 원활한 통합 및 데이터 교환이 가능합니다. 비즈니스에 서로 다른 벤더가 필요하고 영업 및 마케팅, 재무, 인적 자원, 비즈니스 분석, 협업 등을 위해 서로 다른 애플리케이션에 비용을 지불하는 대신 통합 접근 방식을 통해 모든 기술 요구 사항에 대해 하나의 벤더를 사용할 수 있습니다. 목표는 데이터 개인 정보 보호 및 보안 표준이 비즈니스 가치와 일치하는 소수의 공급업체로 줄이는 것입니다.

통일은 또한 교육 과정을 단순화하고 촉진합니다. 소기업은 공급업체의 개인 정보 보호 및 데이터 정책을 살펴보고 이미 시행 중인 정책과 중복되는 부분, 그리고 더 중요하게는 중복이 거의 없는 부분을 기록해야 합니다.

회사가 하나의 공급업체와 협력할 때 이는 덜 힘든 작업이며 결과적으로 작업 항목이 줄어듭니다. 예를 들어 여러 공급업체에서 한 공급업체는 원격 로그인에 문제가 있고 다른 공급업체는 오래된 사건 보고 소프트웨어를 사용하는 경우 회사는 잠재적 취약성의 두 영역에 대해 알아야 합니다. 개별 벤더의 기술로는 다른 벤더의 격차를 메울 수 없습니다. 소기업이 사용하는 공급업체가 많을수록 비용이 높아지고 기술을 구현하고 숙달하는 데 필요한 시간이 길어지며 개별 도구, 부서 또는 프로세스 주변에 사일로가 형성될 위험이 커집니다.

행동

현재 많은 소기업이 눈에 띄지 않고 현재 데이터 유출로부터 보호해야 할 긴급함이 없더라도 모범 사례로서 모든 소기업은 비즈니스와 비즈니스를 사용하는 사람들의 데이터를 보호해야 할 의무가 있습니다. 보안 조치 또는 투명한 수집 프로세스를 통해 이루어집니다. 그렇게 하지 못하는 기업은 위반 및 소비자 신뢰 상실에 더 취약할 수 있습니다.

소기업이 데이터를 얼마나 자주 사용하든 관계없이 자체 개인 정보 보호 정책을 마련하고 최대한 빨리 소비자와 공유해야 합니다. 프라이버시에 대한 투명성이 표준이 되었습니다. 소비자는 웹 사이트를 방문할 때 회사의 데이터 사용에 대한 정보를 받는 데 익숙합니다. 이 정책에 무엇을 넣을지, 얼마나 상세하게 작성할지 결정할 때 소기업은 더 큰 기업을 살펴보고 포괄적인 것을 목표로 해야 합니다. 요즈음 소비자들은 더 정통하고 핵심을 높이 평가할 것이며 초기 신뢰는 시간이 지남에 따라 커질 것입니다.

통합 기술 스택이 없는 소기업은 가능한 한 빨리 이를 변경하고자 할 수 있습니다. 이를 위해서는 약간의 재정 및 기술 향상이 필요할 수 있지만 소비자 신뢰를 약화시킬 수 있는 미래의 데이터 침해를 완화하지 않아도 되므로 많은 비용을 절약할 수 있습니다. 그 후에도 소기업 시스템에 대한 분석에서 여전히 관심 영역이 밝혀지면 소기업은 공급업체가 제공하는 다른 제품을 살펴볼 수 있습니다. 공급업체 기술의 또 다른 부분 또는 기존 기술에 대한 조정은 조기에 수행할 경우 구현하기 쉽고 비용이 적게 들 것입니다.

아마도 가장 중요한 것은 소기업이 국가 개인 정보 보호법이 어떻게 발전하기 시작하는지에 관심을 기울여야 한다는 것입니다. 일단 구현되면 필요한 변경을 신속하게 수행하는 회사는 소비자 신뢰를 향상할 수 있는 최상의 위치에 있게 될 것입니다. 캘리포니아, EU 및 호주의 개인 정보 보호 정책은 앞으로 일어날 일에 대한 감각을 개발하는 데 좋은 시작점입니다.

결론

소기업은 그 어느 때보다 정교해졌지만 인식, 교육 및 조치가 너무 낮습니다. 소비자를 보호하기 위한 모든 개혁은 필수적이며 축하받아야 하지만 소기업은 준수할 시간과 지침을 받아야 합니다. 그러한 지원이 제공된다면 그들과 그들의 고객은 데이터 기반 온라인 세상의 혜택을 누릴 수 있습니다.