Video: Dubai (Marraskuu 2024)
Voi Target, Neiman Marcus ja Adobe. Tämä vuosi oli heille melko karkea. Ovatko he voineet tehdä jotain turvallisuusrikkomusten sotkujen välttämiseksi? No, kyllä oikeasti. Online Trust Alliancen (OTA) viimeisimmän raportin mukaan näillä yrityksillä olisi pitänyt olla parempia turvavalvonta- ja käytäntöjä.
Mitä löydettiin
OTA: n havaintoihin sisältyy joukko huomionarvoisia tilastoja. Voittoa tavoittelemattomien arvioitiin, että pelkästään vuonna 2013 paljastettiin yli 740 miljoonaa tietuetta, mikä on tähän mennessä huonoin tietorikkomusten vuosi. Kaikista näistä hyökkäyksistä mahtava 89 prosenttia olisi voitu estää, jos yritykset olisivat yksinkertaisesti käyttäneet tehokkaita perustoimenpiteitä.
Opas suosittelee myös lukuisia tietoturvakäytäntöjä, jotta voidaan estää online-tietojen rikkomuksia ja hyökkäyksiä. Se vaatii, että yritysten on ylitettävä tietosuojaa koskevien vähimmäisvaatimusten noudattaminen, jos ne haluavat toteuttaa parhaan mahdollisen suojan. Esimerkiksi se kehottaa asiakkaita koskevia tietoja käsitteleviä yrityksiä luomaan tiedonhallintastrategian ja tapahtumien vastaussuunnitelman.
Yritykset, kiinnitä huomiota!
Muita hyödyllisiä vinkkejä ovat sähköpostitodennuksen käyttö saapuvien sähköpostien tarkistamiseksi ja vahingollisten, tietojenkalastelusähköpostiviestien välttämiseksi. Yritysten tulisi salata kaikki arkaluontoiset tiedot niiden paremman suojaamiseksi. Yksityiskohtaisten lokien pitäminen on välttämätöntä tietoturvaloukkauksen vakavuuden määrittämiseksi yrityksessä. Yrityksille ja organisaatioille on tärkeää varmuuskopioida ja suojata lokit hyökkäyksiltä. Jokaisella yrityksellä olisi lisäksi oltava tapaustoimintaryhmä ja kehitettävä Data Incident Plan.
Tietojen rikkomisesta yritykset voivat kärsiä sekä lyhyen että pitkän aikavälin monista seurauksista. Niihin sisältyy mahdollisuus vähentää myyntiä, vaurioitunut tuotemerkki, kolmansien osapuolien kumppanuuksien menettäminen ja sopimussakot.
OTA antaa meille kaksi neuvoja, jotka kaikkien yritysten tulisi pitää mielessä. Ensinnäkin kaikki yritystietojen keräämät kuluttajatiedot sisältävät jonkinlaista henkilökohtaisia tietoja. Toiseksi on aika, jolloin yritys kokee tietojen menetyksen. Paras yritys voi tehdä, jos olet valmistautunut siihen, kun se tapahtuu.