Повечето фирми съхраняват чувствителна информация в своите файлове, като имена, социални осигуровки и номера на кредитни карти. Тази информация се съхранява за идентифициране на клиенти и служители. Също така е необходимо за изпълнение на определени задачи, като попълване на поръчки, издаване на заплати и справяне с данъчни въпроси.
Проблемът със съхраняването на уязвима информация е, че тя може да попадне в грешни ръце. Пробивът в сигурността може бързо да се отрази на вашия бизнес, да доведе до загубено доверие, увредена репутация и скъпи съдебни дела.
В Arkware силно препоръчваме да не съхранявате чувствителна информация като SSN и номера на кредитни кредити, освен ако не е абсолютно необходимо. Ако смятате, че съхраняването на тази информация във файл е необходимо за правене на бизнес, силно насърчаваме криптирането.
По-долу са изброени четири принципа, които FTC препоръчва да следвате при изграждането на силен план за сигурност на цифровите данни.
1. Знайте каква информация имате на компютрите си.
Първото нещо е да знаете каква информация има вашият бизнес в момента. Инвентаризирайте всичко на работното си място:компютри, лаптопи, мобилни устройства, флаш памети, цифрови копирни машини и т.н. Всичко, което съдържа чувствителни данни, трябва да бъде проверено.
След като това приключи, също така е важно да прецените каква информация идва при вас и какво правите с нея. Например, кой изпраща лична информация по ваш начин? Как се получава тази информация? Кой има достъп до тази информация?
2. Съхранявайте само информацията, от която се нуждае вашият бизнес.
Когато знаете какво имате, можете да намалите мащаба. Вероятно е, че не се нуждаете от всичко, което притежавате, така че защо да носите отговорност за това? Ако трябва да събирате лична информация, пазете я само толкова дълго, колкото ви е необходима. Ето няколко съвета, които трябва да имате предвид.
- Не съхранявайте информация за кредитната карта, освен ако не ви е необходима
- Използвайте SSN само за задължителни и законни цели
- Разрешете на мобилните приложения достъп до ограничени данни и функционалност
- Дайте на служителите възможно най-малко информация, която им е необходима, за да вършат работата си
3. Шифровайте цялата чувствителна информация.
Всеки на вашето работно място трябва да следва добрите практики за сигурност – не само вашият ИТ персонал. Уверете се, че служителите също са правилно обучени. Шифроването е един от най-добрите начини за защита на чувствителни данни, тъй като позволява само на оторизирани потребители да имат достъп до тях. Други стъпки, които можете да предприемете, включват:
- Излизане от компютрите в края на всеки ден
- Изпълнение на анти-зловреден софтуер на отделни компютри и сървъри
- Ограничаване на възможността на служителите да изтеглят софтуер
- Не съхранява поверителна информация на компютри без защитена връзка
4. Изхвърлете това, което не ви трябва.
Крадците на самоличност могат да причинят много щети с малко количество информация. Цялата чувствителна информация трябва да бъде изхвърлена, когато вече не се нуждаете от нея. Няма причина да пазите тези данни и да сте изложени на риск от опустошително пробив в сигурността. Когато изхвърляте информация, не забравяйте да следвате най-добрите практики. Например, изтрийте компютрите с помощта на помощна програма за изтриване. Раздробявайте, изгаряйте или стрийте на прах хартиени документи.
Нарушения на сигурността се случват през цялото време. Не позволявайте на вашия бизнес да стане жертва на такъв. Ако смятате, че личната информация на вашите клиенти е от решаващо значение за вашия бизнес, уверете се, че данните са криптирани. Свържете се с Arkware, за да научите повече за решенията за криптиране на данни.