Jeśli chodzi o prywatność i bezpieczeństwo, małe firmy są zdane na siebie

W dzisiejszym, napędzanym cyfrowo świecie, prawdopodobnie nie ma większego zagrożenia dla firm niż naruszenie bezpieczeństwa. Ponieważ dane są o krok od tego, by stać się najcenniejszym towarem na świecie, firmy gromadzą ogromne ilości danych osobowych; używając go, aby zrozumieć swoich klientów i zapewnić lepsze wrażenia. Doprowadziło to również do gwałtownego wzrostu liczby głośnych naruszeń.

Małe firmy nie powinny zakładać, że te problemy dotyczą wyłącznie dużych korporacji. W miarę jak małe firmy przenoszą swoją działalność do chmury, rośnie prawdopodobieństwo naruszeń danych niezależnie od wielkości firmy, a obecnie Stany Zjednoczone nie oferują żadnego zarządzania, które wyznaczałoby najlepsze praktyki. Niektóre stany uchwaliły własne przepisy dotyczące prywatności jako formę bezpieczeństwa danych, która jest całkowicie przejrzysta dla użytkowników, ale dopóki nie istnieje coś takiego na poziomie krajowym, nie oczekuj dużej spójności między firmami.

Krajobraz małych firm pokazuje, że nie wszyscy troszczą się o prywatność tak, jak powinni. Na przykład, według ostatnich badań Zoho z Australii:

• Tylko jedna trzecia (35%) małych firm ma obecnie „zdefiniowaną, udokumentowaną i egzekwowaną politykę prywatności dotyczącą danych osobowych gromadzonych, wykorzystywanych i ujawnianych w ramach prowadzonej działalności”.
• Jedna czwarta (27%) nie ma polityki prywatności lub nie wie, czy ją posiada, a 38% ma „nieformalną lub niewymuszoną” politykę.

Kiedy dane są gromadzone w przejrzysty sposób i bezpiecznie przechowywane, mają wielką wartość dla małych firm i ich klientów. Mimo to, wraz ze wzrostem ryzyka i opóźnieniami decydentów, świadomość, edukacja i działania są niezbędne.

Oto więcej informacji na temat tego, co małe firmy muszą wiedzieć i robić dzisiaj.

Świadomość

Małym firmom zbyt łatwo jest ignorować bezpieczeństwo prywatnych danych. Wielu właścicieli firm uważa, że ​​są one zbyt małe i nie przechowują wystarczającej ilości danych, aby można było na nie kierować reklamy, lub że ich dane nie nadadzą się do użytku ze względu na to, jak niszowe mogą się wydawać. Niestety tak już nie jest. Współczesne ataki są całkowicie losowe i wymierzone w firmy dowolnej wielkości poprzez luki w ich systemach. Atak może wyłączyć systemy, ukraść lub skompromitować dane, a nawet wykorzystać zainfekowany komputer do ataku na inne osoby, co oznacza, że ​​fakt, że dana firma może mieć bezużyteczne dane, nie oznacza, że ​​jej partnerzy są bezpieczni.

Zainteresowane firmy mogą zacząć od przyjrzenia się systemowi, w którym obecnie działają, i zbadania, gdzie mogą wystąpić luki w zabezpieczeniach. Dobrym punktem wyjścia jest zidentyfikowanie miejsc, w których różne systemy, zbudowane przez różnych dostawców, wymieniają między sobą dane. Może to mieć miejsce, gdy CRM integruje się z procesami sprzedaży lub gdy platforma wirtualnych spotkań pobiera pliki z internetowego hosta.

Ze względu na wspomniane powyżej niespójności w zarządzaniu prywatnością, które mogły wymagać zastosowania pewnych środków bezpieczeństwa, punkty przekazywania między dostawcami są pełne potencjalnych naruszeń bezpieczeństwa. Dostawcy często uruchamiają własne procesy bezpieczeństwa w swoich zamkniętych systemach, a bez wglądu w atak, który może mieć miejsce gdzie indziej, te elementy oprogramowania nie są w stanie się przygotować, a monitorujący je pracownicy nie są w stanie się przystosować. Kiedy opracowywane są nowe sposoby ataku, nie ma gwarancji, że wszystkie firmy w ramach zintegrowanego systemu będą jednocześnie przesyłać aktualizacje oprogramowania.

Edukacja

Systemy małych firm muszą odgradzać się od siebie pod każdym kątem i właśnie tam pojawia się koncepcja unifikacji. Zunifikowany stos technologii to rozwiązanie obejmujące cały zestaw aplikacji, które łączą się ze sobą na jednej platformie. Umożliwia to bezproblemową integrację i wymianę danych między każdym narzędziem, a tym samym wszystkimi procesami i działami, które na nich polegają. Zamiast wymagać różnych dostawców i płacić za różne aplikacje do sprzedaży i marketingu, finansów, zasobów ludzkich, analityki biznesowej, współpracy itp., zintegrowane podejście umożliwia korzystanie z usług jednego dostawcy dla każdej potrzeby technologicznej. Celem jest ograniczenie liczby dostawców do kilku, których standardy prywatności i bezpieczeństwa danych są zgodne z wartościami Twojej firmy.

Unifikacja upraszcza i przyspiesza również proces kształcenia. Małe firmy powinny zapoznać się z polityką prywatności i polityką danych swoich dostawców i zwrócić uwagę, gdzie pokrywają się one z tymi, które już obowiązują – i, co ważniejsze, gdzie w niewielkim stopniu się pokrywają.

Kiedy firmy współpracują z jednym dostawcą, jest to mniej uciążliwe zadanie i skutkuje mniejszą liczbą działań. Na przykład w przypadku wielu dostawców, jeśli jeden ma problemy ze zdalnym logowaniem, a inny działa przy użyciu przestarzałego oprogramowania do zgłaszania incydentów, firmy muszą poznać dwa potencjalne luki w zabezpieczeniach, a nie tylko jeden; jest mało prawdopodobne, aby technologia jednego dostawcy wypełniła luki w innym. Im więcej dostawców wykorzystuje mała firma, tym większy koszt, dłuższy czas potrzebny na wdrożenie i opanowanie technologii oraz większe ryzyko tworzenia się silosów wokół poszczególnych narzędzi, działów lub procesów.

Działanie

Nawet w sytuacji, gdy wiele małych przedsiębiorstw działa obecnie w ukryciu, bez pilnej potrzeby ochrony przed naruszeniami danych w tej chwili, wszystkie małe przedsiębiorstwa w ramach najlepszych praktyk mają obowiązek chronić swoje przedsiębiorstwa i dane osób z nich korzystających, niezależnie od tego, czy odbywa się to za pomocą środków bezpieczeństwa lub przejrzystych procesów windykacji. Te, które tego nie zrobią, mogą być bardziej podatne na naruszenia i utratę zaufania konsumentów.

Bez względu na to, jak małe firmy wykorzystują dane lub jak często, muszą opracować własne polityki prywatności i jak najszybciej udostępnić je konsumentom. Przejrzystość w zakresie prywatności stała się normą; konsumenci są przyzwyczajeni do otrzymywania informacji na temat wykorzystania danych przez firmę podczas odwiedzania ich strony internetowej. Przy ustalaniu, co należy umieścić w tej polityce i jak szczegółowa powinna być, małe firmy powinny patrzeć na większych graczy i dążyć do tego, aby były jak najbardziej wszechstronne. Konsumenci są obecnie bardziej wyrozumiali i docenią drobiazgowość, a to początkowe zaufanie będzie rosło z czasem.

Małe firmy bez ujednoliconego stosu technologii mogą chcieć to zmienić tak szybko, jak to możliwe. Może to wymagać trochę wsparcia finansowego i technologicznego, ale wiele można zaoszczędzić, nie ograniczając przyszłych naruszeń danych, które mogłyby podważyć zaufanie konsumentów. Następnie, jeśli analiza systemu małych firm nadal ujawnia obszary budzące obawy, małe firmy mogą przyjrzeć się, co jeszcze oferuje ich dostawca. Kolejna część technologii dostawcy lub ulepszenie istniejącej technologii będzie prawdopodobnie łatwą i niedrogą rzeczą do wdrożenia, jeśli zostanie wykonana wcześnie.

Być może najważniejsze jest to, że małe firmy muszą zacząć zwracać uwagę na to, jak zaczynają się rozwijać krajowe przepisy dotyczące prywatności. Po jego wdrożeniu firmy, które szybko wprowadzą wymagane zmiany, będą miały najlepszą możliwą pozycję do zwiększenia zaufania konsumentów. Polityki prywatności obowiązujące w Kalifornii, UE i Australii to świetne miejsca, od których można zacząć opracowywanie wyczucia tego, co może nadejść.

Wniosek

Małe firmy są bardziej wyrafinowane niż kiedykolwiek, ale świadomość, edukacja i działania są zbyt niskie. Wszelkie reformy mające na celu ochronę konsumentów są niezbędne i należy je celebrować, ale małe firmy muszą mieć czas i wskazówki, aby się do nich dostosować. Jeśli otrzymają to wsparcie, oni – i ich klienci – będą mogli czerpać korzyści ze świata online opartego na danych.