impedire

Prevenire le violazioni della sicurezza informatica

Securitylocus aiuta la tua azienda a prevenire le violazioni della sicurezza informatica.

Prevenire le violazioni della sicurezza informatica – Panoramica dei servizi

Quindi, come puoi impedire che ciò accada alla tua azienda? Qualcuno è davvero al sicuro al giorno d'oggi? Di seguito, discutiamo sei modi solidamente collaudati per prevenire le violazioni della sicurezza informatica che si verificano nella tua azienda.

1. Limita l'accesso ai tuoi dati più preziosi.

Ai vecchi tempi, ogni dipendente aveva accesso a tutti i file sul proprio computer. In questi giorni, le aziende stanno imparando nel modo più duro, per limitare l'accesso ai loro dati più critici. Dopotutto, non c'è motivo per un dipendente della mailroom di visualizzare le informazioni finanziarie dei clienti. Quando si limita chi è autorizzato a visualizzare determinati documenti, si restringe il pool di dipendenti che potrebbero accidentalmente fare clic su un collegamento dannoso. Man mano che le aziende si spostano nel futuro, aspettatevi di vedere tutti i record partizionati in modo che solo coloro che hanno specificamente bisogno di accedervi lo avranno. Questa è una di quelle soluzioni di buon senso che le aziende probabilmente avrebbero dovuto fare da sempre.

2. I fornitori di terze parti devono conformarsi.

Ogni azienda fa affari con una vasta gamma di fornitori di terze parti. È più importante che mai sapere chi sono queste persone. Le aziende possono persino aprirsi a cause legali consentendo agli estranei di entrare nei loro locali. E se il ragazzo che consegna forniture per ufficio fosse appena uscito di prigione? È qualcosa a cui pensare. Inoltre, assicurati di limitare i tipi di documenti che questi fornitori possono visualizzare.

Sebbene precauzioni come questa possano essere una seccatura per il reparto IT, l'alternativa potrebbe essere una violazione dei dati multimilionaria.Per quelle aziende che sono autorizzate a visualizzare i tuoi dati importanti, richiedi trasparenza. Assicurati che siano conformi alle leggi sulla privacy; non limitarti a presumere. Chiedi controlli in background per i fornitori di terze parti che devono entrare regolarmente nella tua azienda. Il BISOGNO DEL CEO di diventare più severo sulla sicurezza se vogliono davvero istigare il cambiamento.

3. Condurre corsi di sensibilizzazione sulla sicurezza dei dipendenti.

Secondo recenti sondaggi, i dipendenti sono l'anello più debole della catena di sicurezza dei dati. Nonostante la formazione, i dipendenti aprono ogni giorno e-mail sospette che hanno il potenziale per scaricare virus. Un errore che i datori di lavoro fanno è pensare che un corso di formazione sulla sicurezza informatica sia sufficiente. Se sei seriamente intenzionato a salvaguardare i tuoi dati importanti, pianifica lezioni regolari ogni trimestre o anche mensilmente.

Che ci crediate o no, i dipendenti sono noti per lasciare quelle classi, tornare alle loro scrivanie e aprire e-mail sospette senza nemmeno pensarci due volte. Gli studi di marketing dimostrano che la maggior parte delle persone ha bisogno di sentire lo stesso messaggio almeno sette volte prima che inizi a cambiare il loro comportamento.

4. Aggiorna regolarmente il software.

I professionisti raccomandano di mantenere tutti i software applicativi e i sistemi operativi aggiornati regolarmente. Installare le patch quando disponibili. La rete è vulnerabile quando i programmi non vengono patchati e aggiornati regolarmente. Microsoft dispone ora di un prodotto denominato Baseline Security Analyzer in grado di verificare regolarmente che tutti i programmi siano aggiornati e aggiornati. Questo è un modo abbastanza semplice ed economico per rafforzare la rete e fermare gli attacchi prima che si verifichino.

5. Sviluppare un piano di risposta alle violazioni informatiche.

Cosa faresti se domani andassi al lavoro e venissi a sapere che si è verificata una violazione dei dati? Sorprendentemente poche aziende hanno un solido piano di risposta alle violazioni in atto. O non gli è venuto in mente che potrebbero averne bisogno un giorno presto, o sentono di poter gestire la risposta se necessario. C'è un errore significativo in questo modo di pensare. In passato, le grandi aziende che avevano criminali informatici che irrompevano e rubavano record erano lente a renderlo pubblico. Erano anche riluttanti a condividere la verità su quanti dati e quale tipo di dati sono stati rubati.

L'irruzione dell'OPM da parte del governo è stata gestita molto male. Sono passati mesi dalla violazione prima che la FEMA facesse un annuncio pubblico. Quando hanno annunciato che si era verificata una violazione dei dati, hanno minimizzato quanto fosse grave, rilasciando informazioni errate su quanti record erano stati compromessi. Ci vollero diversi anni prima che la vera natura della violazione fosse smascherata.

Per i consumatori, questo è inaccettabile. Le persone sentono di avere il diritto di sapere esattamente quando si è verificata la violazione e cosa è stato perso. Anche se ci sono voluti diversi anni per imparare questo, ai dipendenti governativi è stata finalmente detta la verità: oltre 21 milioni di record sono stati rubati. La maggior parte di essi conteneva nomi, indirizzi, numeri di previdenza sociale e impronte digitali.

Lo sviluppo di un piano completo di preparazione alle violazioni consente sia ai dipendenti che al datore di lavoro di comprendere i potenziali danni che potrebbero verificarsi. Un datore di lavoro dovrebbe essere molto trasparente per quanto riguarda la portata della violazione; i dipendenti vogliono sapere la verità. Un buon piano di risposta può limitare la perdita di produttività e prevenire la pubblicità negativa. I dipendenti si arrabbiano quando scoprono che l'azienda per cui lavorano ha avuto una violazione dei dati sei mesi fa e nessuno gliene ha parlato.

Il tuo piano di risposta dovrebbe iniziare con una valutazione di esattamente cosa è stato perso e quando. Scopri chi è responsabile quando possibile. Intraprendendo azioni rapide e decisive, è possibile limitare i danni e ripristinare la fiducia del pubblico e dei dipendenti.

6. Difficile decifrare le password

In passato, le aziende raramente venivano coinvolte nella frequenza con cui i dipendenti dovevano cambiare le loro password. Le recenti violazioni informatiche hanno cambiato tutto questo. Quando gli esperti di sicurezza vengono nella tua azienda per educare i tuoi dipendenti, una cosa che sottolineeranno è la necessità di cambiare regolarmente tutte le password. La maggior parte del pubblico ha scoperto l'importanza di rendere le password difficili da decifrare. Anche sui nostri computer di casa, abbiamo imparato a usare lettere maiuscole, numeri e caratteri speciali quando si formulano le password. Rendi il più difficile possibile per i ladri irrompere e rubare le tue cose.

Rassicura i tuoi clienti.

Lo shopping online rappresenta ora oltre $ 80 miliardi di vendite per le imprese americane. Le persone sembrano amare fare acquisti online. È così facile e conveniente. Il futuro sembrava brillante per le vendite online fino a quando non si sono verificate violazioni dei dati in negozi come eBay e Amazon. Recenti sondaggi sui consumatori in tutta l'America mostrano che il 56% ha ridotto i propri acquisti su Internet a causa del timore che le proprie informazioni personali vengano rubate. Ciò equivale a vendite perse in milioni di dollari.

Questo è ormai diventato un problema così diffuso che le aziende creano campagne di marketing per rassicurare gli acquirenti che è sicuro fare di nuovo acquisti online. Ma possono volerci anni per ripristinare la fiducia del pubblico una volta persa. Se i clienti vedono che la tua azienda sta facendo del suo meglio per prevenire il furto informatico, potrebbero sentirsi meglio nell'acquistare da te.