在隱私和安全方面,小企業靠自己

已發表: 2023-03-31

在當今數字驅動的世界中,對企業來說可能沒有比安全漏洞更大的威脅了。 隨著數據越來越接近成為世界上最有價值的商品,企業正在收集大量個人信息; 使用它來了解他們的客戶並提供更好的體驗。 它還導致備受矚目的違規事件激增。

小企業不應該認為這些問題是大公司獨有的。 隨著小型企業將其運營轉移到雲端,無論公司規模如何,數據洩露的可能性都會增加,目前美國沒有提供任何治理來指導最佳實踐。 一些州已經頒布了自己的隱私法,作為一種對用戶完全透明的數據安全形式,但在國家層面存在某些東西之前,不要指望公司之間會有太大的一致性。

小型企業的情況表明,並不是每個人都像他們應該的那樣關注隱私。 例如,根據澳大利亞最近的 Zoho 研究

  • 目前只有三分之一 (35%) 的小企業擁有“關於通過其業務收集、使用和披露的個人數據的定義、記錄和強制執行的隱私政策”。
  • 四分之一 (27%) 沒有隱私政策或不知道他們是否有隱私政策,38% 的人有“非正式或未強制執行”的政策。

當數據以透明方式收集並安全存儲時,它對小型企業及其客戶具有巨大價值。 儘管如此,隨著風險的增加和政策制定者的滯後,意識、教育和行動仍然是必不可少的。

這裡有更多關於小型企業今天需要知道和做的事情。

意識

對於小型企業來說,很容易忽視私人數據的安全性。 許多企業主認為他們的規模太小,沒有足夠的數據來作為目標——或者他們的數據可能會顯得非常小眾,因此無法使用。 不幸的是,情況已不再如此。 現代攻擊完全是隨機的,通過系統中的漏洞針對任何規模的企業。 攻擊可以使系統癱瘓、竊取或破壞數據,甚至可以使用被破壞的計算機來攻擊其他人,這意味著僅僅因為一家特定公司可能擁有無法使用的數據並不意味著他們的合作夥伴是安全的。

有關公司可以從查看他們當前運行的系統開始,並探索可能出現漏洞的位置。 一個很好的起點是確定由不同供應商構建的不同系統相互交換數據的位置。 這可能是 CRM 與銷售流程集成的地方,或者是虛擬會議平台從在線主機中提取文件的地方。

由於上述隱私治理的不一致,可能需要採取某些安全措施,供應商之間的交接點充滿了潛在的安全漏洞。 供應商通常在他們的封閉系統中運行他們自己的安全流程,並且無法看到其他地方可能發生的攻擊,這些軟件無法做好準備,或者監控它們的員工無法適應。 當開發出新的攻擊手段時,無法保證集成系統中的所有公司都會同時推送軟件更新。

教育

小型企業系統需要從各個角度自我隔離,這就是統一概念的用武之地。統一的技術堆棧是一種解決方案,包括在一個平台上連接在一起的一整套應用程序。 這使得每個工具之間以及依賴它們的所有流程和部門之間都能夠無縫集成和數據交換。 您的企業不需要不同的供應商並為銷售和營銷、財務、人力資源、業務分析、協作等不同的應用程序付費,而是一種集成方法使您能夠使用一個供應商來滿足每項技術需求。 目標是將供應商數量減少到少數幾個其數據隱私和安​​全標準與您的業務價值相匹配的供應商。

統一還簡化並加快了教育過程。 小型企業應查看其供應商的隱私和數據政策,並註意它們與現有政策的重疊之處——更重要的是,它們幾乎沒有重疊。

當公司與一家供應商合作時,這是一項不那麼艱鉅的任務,並且會導致更少的行動項目。 例如,在多個供應商的情況下,如果一個存在遠程登錄問題,另一個使用過時的事件報告軟件進行操作,則公司需要了解兩個潛在漏洞領域,而不僅僅是一個; 單個供應商的技術不太可能彌補另一個供應商的差距。 小企業使用的供應商越多,成本就越大,實施和掌握技術所需的時間就越長,圍繞單個工具、部門或流程形成孤島的風險就越大。

行動

即使目前許多小企業都在低調運作,此時此刻並不急於防止數據洩露,但作為最佳實踐,所有小企業都有責任保護他們的業務和使用它的人的數據,無論是它是通過安全措施或透明的收集過程。 那些不這樣做的人可能更容易受到破壞和失去消費者信任。

無論小企業使用數據的頻率如何,或頻率如何,他們都需要製定自己的隱私政策並儘快與消費者分享。 隱私透明已成為常態; 消費者習慣於在訪問公司網站時獲得有關公司使用數據的信息。 在確定該政策的內容以及詳細程度時,小企業應該向更大的參與者尋求幫助,並力求盡可能全面。 如今,消費者更加精明,他們會欣賞細節,而且這種最初的信任會隨著時間的推移而增長。

沒有統一技術堆棧的小型企業可能希望盡快改變這一點。 這樣做可能需要一些財務和技術上的提升,但通過不必緩解未來可能破壞消費者信任的數據洩露,可以節省很多。 之後,如果對小型企業系統的分析仍然揭示了問題所在,小型企業可以看看他們的供應商還提供什麼。 供應商的另一項技術,或對現有技術的調整,如果儘早實施,可能會是一件容易實施且成本低廉的事情。

也許最重要的是,小企業需要開始關注國家隱私立法是如何開始發展的。 一旦實施,快速做出所需更改的公司將處於增強消費者信任度的最佳位置。 加利福尼亞、歐盟和澳大利亞的隱私政策是讓您了解即將發生的事情的好地方。

結論

小型企業比以往任何時候都更加成熟,但意識、教育和行動都太低了。 任何保護消費者的改革都是至關重要的,應該慶祝,但必須給小企業時間和指導以遵守。 如果他們得到這種支持,他們和他們的客戶就可以從數據驅動的在線世界中獲益。

更多內容:網絡安全,Zoho Corporation