Většina podniků ukládá do svých souborů citlivé informace, jako jsou jména, čísla sociálního pojištění a čísla kreditních karet. Tyto informace jsou uchovávány za účelem identifikace zákazníků a zaměstnanců. Je také nezbytný pro dokončení určitých úkolů, jako je vyplňování objednávek, vystavování výplat a vyřizování daňových záležitostí.
Problém s ukládáním zranitelných informací je, že se mohou dostat do nesprávných rukou. Narušení bezpečnosti si může rychle vybrat daň ve vašem podnikání, což vede ke ztrátě důvěry, poškozené pověsti a nákladným soudním sporům.
Ve společnosti Arkware důrazně doporučujeme neukládat citlivé informace, jako jsou SSN a kreditní čísla, pokud to není nezbytně nutné. Pokud se domníváte, že k podnikání je nutné uchovávat tyto informace, důrazně doporučujeme šifrování.
Níže jsou uvedeny čtyři zásady, které FTC doporučuje dodržovat při vytváření silného plánu zabezpečení digitálních dat.
1. Zjistěte, jaké informace máte ve svých počítačích.
První věcí je vědět, jaké informace má vaše firma aktuálně v evidenci. Inventujte vše na svém pracovišti:počítače, notebooky, mobilní zařízení, flash disky, digitální kopírky atd. Vše, co obsahuje citlivá data, by mělo být zkontrolováno.
Po dokončení je také důležité posoudit, jaké informace k vám přicházejí a co s nimi děláte. Kdo vám například posílá osobní údaje? Jak jsou tyto informace přijímány? Kdo má k těmto informacím přístup?
2. Uchovávejte pouze informace, které vaše firma potřebuje.
Když víte, co máte, můžete to zmenšit. Je pravděpodobné, že nepotřebujete vše, co máte, tak proč za to nést odpovědnost? Pokud musíte shromažďovat osobní údaje, uchovávejte je pouze tak dlouho, jak je potřebujete. Zde je několik tipů, které byste měli mít na paměti.
- Informace o kreditní kartě si neuchovávejte, pokud je nepotřebujete
- Používejte SSN pouze pro povinné a zákonné účely
- Povolit mobilním aplikacím přístup k omezeným datům a funkcím
- Poskytněte zaměstnancům co nejméně informací, které potřebují ke své práci
3. Šifrujte všechny citlivé informace.
Všichni na vašem pracovišti by se měli řídit osvědčenými bezpečnostními postupy – nejen vaši IT zaměstnanci. Ujistěte se, že zaměstnanci jsou také řádně vyškoleni. Šifrování je jedním z nejlepších způsobů ochrany citlivých dat, protože k nim mají přístup pouze oprávnění uživatelé. Mezi další kroky, které můžete podniknout, patří:
- Odhlašování počítačů na konci každého dne
- Spouštění antimalwarových programů na jednotlivých počítačích a serverech
- Omezení možnosti zaměstnanců stahovat software
- Neuchovávání citlivých informací v počítačích bez zabezpečeného připojení
4. Zlikvidujte to, co nepotřebujete.
Zloději identity dokážou s malým množstvím informací napáchat hodně škody. Všechny citlivé informace by měly být zlikvidovány, když je již nepotřebujete. Není důvod uchovávat tato data a vystavovat se riziku zničujícího narušení bezpečnosti. Při likvidaci informací se ujistěte, že dodržujete osvědčené postupy. Například vymažte počítače pomocí obslužného programu pro vymazání. Papírové dokumenty skartujte, spalte nebo rozdrťte.
K narušení bezpečnosti dochází neustále. Nedovolte, aby se vaše firma stala obětí jedné. Pokud máte pocit, že osobní údaje vašich klientů jsou pro vaši firmu zásadní, ujistěte se, že jsou data šifrována. Chcete-li se dozvědět více o řešeních pro šifrování dat, kontaktujte společnost Arkware.