在隐私和安全方面,小企业靠自己

已发表: 2023-03-31

在当今数字驱动的世界中,对企业来说可能没有比安全漏洞更大的威胁了。 随着数据越来越接近成为世界上最有价值的商品,企业正在收集大量个人信息; 使用它来了解他们的客户并提供更好的体验。 它还导致备受瞩目的违规事件激增。

小企业不应该认为这些问题是大公司独有的。 随着小型企业将其运营转移到云端,无论公司规模如何,数据泄露的可能性都会增加,目前美国没有提供任何治理来指导最佳实践。 一些州已经颁布了自己的隐私法,作为一种对用户完全透明的数据安全形式,但在国家层面存在某些东西之前,不要指望公司之间会有太大的一致性。

小型企业的情况表明,并不是每个人都像他们应该的那样关注隐私。 例如,根据澳大利亚最近的 Zoho 研究

  • 目前只有三分之一 (35%) 的小企业拥有“关于通过其业务收集、使用和披露的个人数据的定义、记录和强制执行的隐私政策”。
  • 四分之一 (27%) 没有隐私政策或不知道他们是否有隐私政策,38% 的人有“非正式或未强制执行”的政策。

当数据以透明方式收集并安全存储时,它对小型企业及其客户具有巨大价值。 尽管如此,随着风险的增加和政策制定者的滞后,意识、教育和行动仍然是必不可少的。

这里有更多关于小型企业今天需要知道和做的事情。

意识

对于小型企业来说,很容易忽视私人数据的安全性。 许多企业主认为他们的规模太小,没有足够的数据来作为目标——或者他们的数据可能会显得非常小众,因此无法使用。 不幸的是,情况已不再如此。 现代攻击完全是随机的,通过系统中的漏洞针对任何规模的企业。 攻击可以使系统瘫痪、窃取或破坏数据,甚至可以使用被破坏的计算机来攻击其他人,这意味着仅仅因为一家特定公司可能拥有无法使用的数据并不意味着他们的合作伙伴是安全的。

有关公司可以从查看他们当前运行的系统开始,并探索可能出现漏洞的位置。 一个很好的起点是确定由不同供应商构建的不同系统相互交换数据的位置。 这可能是 CRM 与销售流程集成的地方,或者是虚拟会议平台从在线主机中提取文件的地方。

由于上述隐私治理的不一致,可能需要采取某些安全措施,供应商之间的交接点充满了潜在的安全漏洞。 供应商通常在他们的封闭系统中运行他们自己的安全流程,并且无法看到其他地方可能发生的攻击,这些软件无法做好准备,或者监控它们的员工无法适应。 当开发出新的攻击手段时,无法保证集成系统中的所有公司都会同时推送软件更新。

教育

小型企业系统需要从各个角度自我隔离,这就是统一概念的用武之地。统一的技术堆栈是一种解决方案,包括在一个平台上连接在一起的一整套应用程序。 这使得每个工具之间以及依赖它们的所有流程和部门之间都能够无缝集成和数据交换。 您的企业不需要不同的供应商并为销售和营销、财务、人力资源、业务分析、协作等不同的应用程序付费,而是一种集成方法使您能够使用一个供应商来满足每项技术需求。 目标是将供应商数量减少到少数几个其数据隐私和安全标准与您的业务价值相匹配的供应商。

统一还简化并加快了教育过程。 小型企业应查看其供应商的隐私和数据政策,并注意它们与现有政策的重叠之处——更重要的是,它们几乎没有重叠。

当公司与一家供应商合作时,这是一项不那么艰巨的任务,并且会导致更少的行动项目。 例如,在多个供应商的情况下,如果一个存在远程登录问题,另一个使用过时的事件报告软件进行操作,则公司需要了解两个潜在漏洞领域,而不仅仅是一个; 单个供应商的技术不太可能弥补另一个供应商的差距。 小企业使用的供应商越多,成本就越大,实施和掌握技术所需的时间就越长,围绕单个工具、部门或流程形成孤岛的风险就越大。

行动

即使目前许多小企业都在低调运作,此时此刻并不急于防止数据泄露,但作为最佳实践,所有小企业都有责任保护他们的业务和使用它的人的数据,无论是它是通过安全措施或透明的收集过程。 那些不这样做的人可能更容易受到破坏和失去消费者信任。

无论小企业使用数据的频率如何,或频率如何,他们都需要制定自己的隐私政策并尽快与消费者分享。 隐私透明已成为常态; 消费者习惯于在访问公司网站时获得有关公司使用数据的信息。 在确定该政策的内容以及详细程度时,小企业应该向更大的参与者寻求帮助,并力求尽可能全面。 如今,消费者更加精明,他们会欣赏细节,而且这种最初的信任会随着时间的推移而增长。

没有统一技术堆栈的小型企业可能希望尽快改变这一点。 这样做可能需要一些财务和技术上的提升,但通过不必缓解未来可能破坏消费者信任的数据泄露,可以节省很多。 之后,如果对小型企业系统的分析仍然揭示了问题所在,小型企业可以看看他们的供应商还提供什么。 供应商的另一项技术,或对现有技术的调整,如果尽早实施,可能会是一件容易实施且成本低廉的事情。

也许最重要的是,小企业需要开始关注国家隐私立法是如何开始发展的。 一旦实施,快速做出所需更改的公司将处于增强消费者信任度的最佳位置。 加利福尼亚、欧盟和澳大利亚的隐私政策是让您了解即将发生的事情的好地方。

结论

小型企业比以往任何时候都更加成熟,但意识、教育和行动都太低了。 任何保护消费者的改革都是至关重要的,应该庆祝,但必须给小企业时间和指导以遵守。 如果他们得到这种支持,他们和他们的客户就可以从数据驱动的在线世界中获益。

更多内容:网络安全,Zoho Corporation