Что касается конфиденциальности и безопасности, малый бизнес предоставлен сам себе

В современном мире, управляемом цифровыми технологиями, возможно, нет большей угрозы для бизнеса, чем нарушение безопасности. По мере того, как данные приближаются к тому, чтобы стать самым ценным товаром в мире, предприятия собирают массу личной информации; используя его, чтобы понять своих клиентов и обеспечить лучший опыт. Это также привело к всплеску громких нарушений.

Малый бизнес не должен считать, что эти вопросы являются исключительными для крупных корпораций. По мере того, как малые предприятия переносят свои операции в облако, вероятность утечки данных возрастает независимо от размера компании, и в настоящее время Соединенные Штаты не предлагают какого-либо управления, позволяющего руководствоваться передовым опытом. Некоторые штаты приняли собственные законы о конфиденциальности в качестве формы защиты данных, которая полностью прозрачна для пользователей, но пока не будет что-то на национальном уровне, не ожидайте, что между компаниями будет большая согласованность.

Ситуация с малым бизнесом показывает, что не все заботятся о конфиденциальности так, как должны. Например, согласно недавнему исследованию Zoho из Австралии:

• Только каждый третий (35%) малый бизнес в настоящее время имеет «определенную, задокументированную и принудительную политику конфиденциальности в отношении персональных данных, собираемых, используемых и раскрываемых в рамках их бизнеса».
• Четверть (27%) не имеют политики конфиденциальности или не знают, есть ли она, а 38% имеют «неофициальную или несоблюдение» политики.

Когда данные собираются прозрачно и хранятся в безопасности, они представляют большую ценность для малого бизнеса и их клиентов. Тем не менее, поскольку риски возрастают, а политики отстают, осведомленность, образование и действия имеют важное значение.

Вот подробнее о том, что малый бизнес должен знать и делать сегодня.

Осведомленность

Для малого бизнеса слишком легко игнорировать безопасность личных данных. Многие владельцы бизнеса считают, что они слишком малы и не содержат достаточно данных, чтобы их можно было использовать, или что их данные непригодны для использования из-за того, что они могут показаться узкоспециализированными. К сожалению, это уже не так. Современные атаки носят случайный характер и нацелены на предприятия любого размера из-за уязвимостей в их системе. Атака может вывести из строя системы, украсть или скомпрометировать данные и даже использовать взломанный компьютер для нападения на других, а это означает, что тот факт, что у конкретной компании могут быть непригодные для использования данные, не означает, что их партнеры в безопасности.

Обеспокоенные компании могут начать с изучения системы, в которой они работают в настоящее время, и выяснить, где могут возникнуть уязвимости. Лучше всего начать с определения мест, где разрозненные системы, созданные разными поставщиками, обмениваются данными друг с другом. Это может быть ситуация, когда CRM интегрируется с процессами продаж или когда виртуальная платформа для собраний извлекает файлы с онлайн-хостинга.

Из-за несоответствий в управлении конфиденциальностью, упомянутых выше, которые могли потребовать принятия определенных мер безопасности, существует множество точек переключения между поставщиками с потенциальными нарушениями безопасности. Поставщики часто запускают свои собственные процессы безопасности в своей закрытой системе, и без наблюдения за атакой, которая может происходить где-то еще, эти части программного обеспечения не могут подготовиться, или сотрудники, контролирующие их, не могут адаптироваться. Когда разрабатываются новые средства атаки, нет гарантии, что все компании в рамках интегрированной системы будут выпускать обновления программного обеспечения одновременно.

Образование

Системы малого бизнеса должны ограждать себя стеной со всех сторон, и здесь вступает в действие концепция унификации. Унифицированный стек технологий — это решение, включающее целый набор приложений, которые соединяются вместе на одной платформе. Это обеспечивает бесшовную интеграцию и обмен данными между всеми инструментами и, следовательно, всеми процессами и отделами, которые на них полагаются. Вместо того, чтобы ваш бизнес требовал разных поставщиков и платил за разные приложения для продаж и маркетинга, финансов, управления персоналом, бизнес-аналитики, совместной работы и т. д., интегрированный подход позволяет вам использовать одного поставщика для каждой потребности в технологии. Цель состоит в том, чтобы сократить количество поставщиков до нескольких, чьи стандарты конфиденциальности и безопасности данных соответствуют ценностям вашего бизнеса.

Объединение также упрощает и ускоряет процесс обучения. Малым предприятиям следует ознакомиться с политиками конфиденциальности и данных своих поставщиков и отметить, где они пересекаются с уже действующими, и, что более важно, там, где совпадений мало.

Когда компании работают с одним поставщиком, это менее трудоемкая задача и приводит к меньшему количеству действий. Например, при наличии нескольких поставщиков, если у одного возникают проблемы с удаленным входом в систему, а другой использует устаревшее программное обеспечение для создания отчетов об инцидентах, компании должны узнать о двух областях потенциальной уязвимости, а не только об одной; маловероятно, что технология одного поставщика закроет пробелы другого. Чем больше поставщиков использует малый бизнес, тем выше стоимость, тем больше времени требуется для внедрения и освоения технологии, и тем больше риск образования разрозненных хранилищ вокруг отдельных инструментов, отделов или процессов.

Действие

Даже несмотря на то, что многие малые предприятия в настоящее время работают незаметно, без срочной защиты от утечек данных в данный момент, все малые предприятия в соответствии с передовой практикой обязаны защищать свой бизнес и данные тех, кто их использует, будь то это с помощью мер безопасности или прозрачных процессов сбора. Те, кто этого не делает, могут быть более подвержены нарушениям и потере доверия потребителей.

Независимо от того, как малые предприятия используют данные или как часто, им необходимо разработать собственные политики конфиденциальности и как можно скорее поделиться ими с потребителями. Прозрачность конфиденциальности стала нормой; потребители привыкли получать информацию об использовании компанией данных при посещении их веб-сайта. При определении того, что включить в эту политику и насколько подробной она должна быть, малые предприятия должны ориентироваться на более крупных игроков и стремиться быть как можно более всеобъемлющей. В наши дни потребители более сообразительны и оценят мельчайшие детали, и это первоначальное доверие со временем будет расти.

Малые предприятия без единого технологического стека могут захотеть изменить это как можно скорее. Для этого может потребоваться небольшой финансовый и технологический подъем, но многое можно сэкономить, если не придется смягчать будущие утечки данных, которые могут подорвать доверие потребителей. После этого, если анализ системы малого бизнеса по-прежнему выявляет проблемы, малые предприятия могут взглянуть на то, что еще предлагает их поставщик. Другая часть технологии поставщика или модификация существующей, скорее всего, будет простой и недорогой вещью для внедрения, если это будет сделано на раннем этапе.

Возможно, самое главное, малые предприятия должны начать обращать внимание на то, как начинает развиваться национальное законодательство о конфиденциальности. После его внедрения компании, которые быстро внесут необходимые изменения, окажутся в наилучшем положении для повышения доверия потребителей. Политика конфиденциальности Калифорнии, ЕС и Австралии — отличное место для начала понимания того, что может произойти.

Заключение

Малые предприятия более сложны, чем когда-либо, но осведомленность, образование и действия слишком низки. Любые реформы для защиты потребителей жизненно важны, и их следует приветствовать, но малым предприятиям необходимо дать время и рекомендации для их выполнения. Если им будет оказана такая поддержка, они — и их клиенты — смогут воспользоваться преимуществами онлайн-мира, управляемого данными.