În ceea ce privește confidențialitatea și securitatea, întreprinderile mici sunt pe cont propriu

În lumea de astăzi condusă de digital, nu există poate nicio amenințare mai mare pentru afaceri decât o încălcare a securității. Pe măsură ce datele sunt mai aproape de a deveni cea mai valoroasă marfă din lume, companiile colectează o mulțime de informații personale; folosindu-l pentru a-și înțelege clienții și pentru a oferi experiențe mai bune. De asemenea, a dus la o creștere a încălcărilor de profil înalt.

Întreprinderile mici nu ar trebui să presupună că aceste probleme sunt exclusiv marilor corporații. Pe măsură ce întreprinderile mici își mută operațiunile către cloud, potențialul de încălcare a datelor crește, indiferent de dimensiunea unei companii, iar în prezent Statele Unite nu oferă nicio guvernare care să ghideze cele mai bune practici. Unele state au adoptat propriile legi privind confidențialitatea ca o formă de securitate a datelor care este complet transparentă pentru utilizatori, dar până când nu va exista ceva la nivel național, nu vă așteptați să existe multă consecvență între companii.

Peisajul afacerilor mici demonstrează că nu toată lumea este atât de preocupată de confidențialitate pe cât ar trebui să fie. De exemplu, conform cercetărilor recente Zoho din Australia:

• Doar una din trei (35%) întreprinderi mici au în prezent o „politică de confidențialitate definită, documentată și aplicată cu privire la datele personale colectate, utilizate și dezvăluite prin intermediul afacerii lor”.
• Un sfert (27%) nu au o politică de confidențialitate sau nu știu dacă o au, iar 38% au o politică „informală sau neaplicată”.

Atunci când datele sunt colectate în mod transparent și stocate în siguranță, acestea au o mare valoare pentru întreprinderile mici și clienții acestora. Cu toate acestea, pe măsură ce riscurile cresc și factorii de decizie politică sunt esențiale, conștientizarea, educația și acțiunea sunt esențiale.

Iată mai multe despre ceea ce întreprinderile mici trebuie să știe și să facă astăzi.

Conștientizarea

Pentru întreprinderile mici, este prea ușor să ignori securitatea datelor private. Mulți proprietari de afaceri cred că sunt prea mici și nu dețin suficiente date pentru a fi vizați sau că datele lor nu ar putea fi utilizabile din cauza modului de nișă ar putea apărea. Din păcate, nu mai este cazul. Atacurile moderne sunt în întregime aleatorii, vizând afaceri de orice dimensiune prin vulnerabilitățile din sistemul lor. Un atac poate dezactiva sistemele, fura sau compromite date și chiar poate folosi un computer spart pentru a-i viza pe alții, ceea ce înseamnă că doar pentru că o anumită companie ar putea avea date inutilizabile nu înseamnă că partenerii lor sunt în siguranță.

Companiile preocupate pot începe prin a arunca o privire asupra sistemului sub care operează în prezent și pot explora unde pot apărea vulnerabilități. Un loc minunat pentru a începe este prin a identifica locurile în care sistemele disparate, construite de diferiți furnizori, fac schimb de date între ele. Acesta ar putea fi locul în care un CRM se integrează cu procesele de vânzări sau atunci când o platformă de întâlnire virtuală extrage fișiere de la o gazdă online.

Datorită inconsecvențelor în guvernarea confidențialității menționate mai sus, care ar fi putut necesita aplicarea anumitor măsuri de securitate, punctele de transfer între furnizori sunt pline de potențiale de încălcare a securității. Furnizorii își desfășoară adesea propriile procese de securitate în cadrul sistemului lor închis și, fără vizibilitate asupra unui atac care ar putea avea loc în altă parte, aceste piese de software nu se pot pregăti sau angajații care le monitorizează nu se pot adapta. Când sunt dezvoltate noi mijloace de atac, nu există nicio garanție că toate companiile dintr-un sistem integrat vor împinge actualizări de software în același timp.

Educaţie

Sistemele de afaceri mici trebuie să se îndepărteze din orice unghi și de aici intervine conceptul de unificare. O stivă de tehnologie unificată este o soluție care include o suită întreagă de aplicații care se conectează într-o singură platformă. Acest lucru permite integrarea fără probleme și schimbul de date între fiecare instrument și, prin urmare, toate procesele și departamentele care se bazează pe acestea. Mai degrabă decât afacerea dvs. să necesite diferiți furnizori și să plătească pentru diferite aplicații pentru vânzări și marketing, finanțe, resurse umane, analiză de afaceri, colaborare etc., o abordare integrată vă permite să utilizați un singur furnizor pentru fiecare nevoie de tehnologie. Scopul este de a reduce numărul de furnizori la câțiva ale căror standarde de confidențialitate și securitate a datelor se potrivesc cu valorile afacerii dvs.

De asemenea, unificarea simplifică și accelerează procesul de educație. Întreprinderile mici ar trebui să se uite la politicile de confidențialitate și de date ale furnizorilor lor și să noteze unde acestea se suprapun cu cele deja existente – și, mai important, acolo unde există puține suprapuneri.

Când companiile lucrează cu un singur furnizor, aceasta este o sarcină mai puțin grea și are ca rezultat mai puține acțiuni. De exemplu, la mai mulți furnizori, dacă unul are probleme cu autentificarea de la distanță și altul operează folosind un software de raportare a incidentelor învechit, companiile trebuie să învețe despre două domenii de potențială vulnerabilitate, nu doar una; Este puțin probabil ca tehnologia unui furnizor individual să acopere lacunele din altul. Cu cât o întreprindere mică folosește mai mulți furnizori, cu atât costul este mai mare, cu atât este mai lung timpul necesar pentru implementarea și stăpânirea tehnologiei și riscul mai mare de a se forma silozuri în jurul instrumentelor, departamentelor sau proceselor individuale.

Acțiune

Chiar și cu multe întreprinderi mici care operează în prezent sub radar, fără a fi urgent să se protejeze de încălcarea datelor în acest moment, toate întreprinderile mici, ca o chestiune de cea mai bună practică, au datoria de a-și proteja afacerile și datele celor care le folosesc, indiferent dacă este prin măsuri de securitate sau prin procese transparente de colectare. Cei care nu fac acest lucru ar putea fi mai susceptibili la încălcări și la pierderea încrederii consumatorilor.

Indiferent de cât de des folosesc întreprinderile mici datele sau de cât de des, trebuie să elaboreze propriile politici de confidențialitate și să le partajeze consumatorilor cât mai curând posibil. Transparența privind confidențialitatea a devenit norma; consumatorii sunt obișnuiți să primească informații despre utilizarea datelor de către o companie atunci când își vizitează site-ul web. Atunci când stabilesc ce să includă în această politică și cât de detaliate să fie, întreprinderile mici ar trebui să se uite la jucători mai mari și să urmărească să fie la fel de cuprinzătoare. Consumatorii sunt mai pricepuți în zilele noastre și vor aprecia esențialul, iar această încredere inițială va crește în timp.

Întreprinderile mici fără o stivă tehnologică unificată ar putea dori să schimbe acest lucru cât mai curând posibil. Ar putea fi nevoie de un pic de creștere financiară și tehnologică pentru a face acest lucru, dar se pot economisi multe dacă nu trebuie să atenueze viitoarele încălcări ale datelor care ar putea submina încrederea consumatorilor. După aceea, dacă o analiză a unui sistem de afaceri mici dezvăluie în continuare domenii de îngrijorare, întreprinderile mici pot arunca o privire la ce mai oferă furnizorul lor. O altă piesă a tehnologiei unui furnizor sau o modificare a uneia existente, va fi probabil un lucru ușor și ieftin de implementat dacă este făcută din timp.

Poate cel mai important, întreprinderile mici trebuie să înceapă să acorde atenție modului în care legislația națională privind confidențialitatea începe să se dezvolte. Odată implementat, companiile care fac schimbările necesare rapid vor fi în cea mai bună poziție posibilă pentru a spori încrederea consumatorilor. Politicile de confidențialitate din California, UE și Australia sunt locuri grozave pentru a începe să dezvolte o idee despre ceea ce ar putea urma.

Concluzie

Întreprinderile mici sunt mai sofisticate ca niciodată, dar gradul de conștientizare, educație și acțiune sunt prea scăzute. Orice reformă pentru protejarea consumatorilor este vitală și ar trebui sărbătorită, dar întreprinderilor mici trebuie să li se acorde timp și îndrumări pentru a se conforma. Dacă li se oferă acest sprijin, ei și clienții lor pot beneficia de avantajele unei lumi online bazate pe date.