Видео: Как мы теряем и зарабатываем деньги? (Септември 2024)
Oh Target, Neiman Marcus и Adobe. Тази минала година беше доста груба за тях. Имаше ли нещо, което можеха да направят, за да избегнат безпорядъка при нарушаване на сигурността? Е, да всъщност. Според последния доклад на Online Trust Alliance (OTA), тези компании би трябвало да имат по-добър контрол и практики за сигурност.
Какво беше открито
Констатациите на OTA включват редица забележителни статистически данни. Според нестопанската цел над 740 милиона записа са били изложени само през 2013 г., което го прави най-лошата година за нарушения на данните до момента. От всички тези атаки огромни 89 процента биха могли да бъдат предотвратени, ако компаниите просто бяха използвали основни, ефективни мерки за сигурност.
Ръководството също препоръчва набор от практики за защита, за да се предотвратят нарушения и атаки на данни онлайн. Настоява, че компаниите трябва да надхвърлят минималните стандарти за съответствие за защита на данните, ако искат да прилагат най-добрата защита. Например, той призовава компаниите, обработващи данните на клиентите, да създадат стратегия за управление на данните и план за реакция на инциденти.
Компании, обърнете внимание!
Други полезни съвети включват използването на удостоверяване на имейл за проверка на входящи имейли и избягване на злонамерени, фишинг имейли. Компаниите трябва да криптират цялата чувствителна информация, за да я защитят по-добре. Воденето на подробни регистрационни файлове е от решаващо значение за определяне на тежестта на нарушаването на сигурността на компанията. За компаниите и организациите е важно да архивират и защитават своите журнали от атака. Всяка компания трябва допълнително да има екип за реагиране на инциденти и да разработи план за инциденти с данни.
Предприятията могат да понесат както краткосрочни, така и дългосрочни няколко последствия от нарушаване на данните. Те включват възможността за намалени продажби, повредена марка, загуба на партньорства на трети страни и договорни неустойки.
ОТА ни оставя с две съвети, които всички бизнеси трябва да имат предвид. Първо, всички потребителски данни, които компаниите събират, ще съдържат някаква форма на лична информация. Второ, ще настъпи момент, в който една компания ще претърпи загуба на данни. Най-доброто, което компаниите могат да направят, е да бъдат подготвени за това, когато това се случи.
