Większość firm przechowuje w swoich plikach poufne informacje, takie jak nazwiska, numery ubezpieczenia społecznego i numery kart kredytowych. Informacje te są przechowywane w celu identyfikacji klientów i pracowników. Jest również niezbędny do wykonywania niektórych zadań, takich jak wypełnianie zamówień, wystawianie czeków i załatwianie spraw podatkowych.
Problem z przechowywaniem wrażliwych informacji polega na tym, że mogą one dostać się w niepowołane ręce. Naruszenie bezpieczeństwa może szybko odbić się na Twojej firmie, prowadząc do utraty zaufania, nadszarpnięcia reputacji i kosztownych procesów sądowych.
W Arkware zdecydowanie zalecamy, aby nie przechowywać poufnych informacji, takich jak numery SSN i kredyty, chyba że jest to absolutnie konieczne. Jeśli uważasz, że przechowywanie tych informacji w pliku jest konieczne do prowadzenia działalności, zdecydowanie zalecamy szyfrowanie.
Poniżej znajdują się cztery zasady, których przestrzeganie zaleca FTC przy tworzeniu silnego planu bezpieczeństwa danych cyfrowych.
1. Dowiedz się, jakie informacje masz na swoich komputerach.
Pierwszą rzeczą jest wiedzieć, jakie informacje posiada obecnie Twoja firma. Zinwentaryzuj wszystko w swoim miejscu pracy:komputery, laptopy, urządzenia mobilne, pendrive'y, kopiarki cyfrowe itp. Należy sprawdzić wszystko, co zawiera poufne dane.
Po zakończeniu ważne jest również, aby ocenić, jakie informacje do Ciebie przychodzą i co z nimi robisz. Na przykład, kto wysyła dane osobowe w Twój sposób? Jak odbierane są te informacje? Kto ma dostęp do tych informacji?
2. Zachowaj tylko informacje, których potrzebuje Twoja firma.
Kiedy wiesz, co masz, możesz zmniejszyć. Są szanse, że nie potrzebujesz wszystkiego, co posiadasz, więc po co być za to odpowiedzialnym? Jeśli musisz zbierać dane osobowe, przechowuj je tylko tak długo, jak ich potrzebujesz. Oto kilka wskazówek, o których warto pamiętać.
- Nie przechowuj danych karty kredytowej, chyba że ich potrzebujesz
- Używaj numerów SSN tylko do wymaganych i zgodnych z prawem celów
- Zezwalaj aplikacjom mobilnym na dostęp do ograniczonych danych i funkcji
- Daj pracownikom najmniej informacji potrzebnych do wykonywania ich pracy
3. Szyfruj wszystkie poufne informacje.
Wszyscy w Twoim miejscu pracy powinni przestrzegać dobrych praktyk bezpieczeństwa — nie tylko personel IT. Upewnij się, że pracownicy są również odpowiednio przeszkoleni. Szyfrowanie jest jednym z najlepszych sposobów ochrony poufnych danych, ponieważ umożliwia dostęp do nich tylko autoryzowanym użytkownikom. Inne kroki, które możesz podjąć, to:
- Wylogowywanie komputerów na koniec każdego dnia
- Uruchamianie programów chroniących przed złośliwym oprogramowaniem na poszczególnych komputerach i serwerach
- Ograniczenie możliwości pobierania oprogramowania przez pracowników
- Nie przechowywać poufnych informacji na komputerach bez bezpiecznego połączenia
4. Pozbądź się tego, czego nie potrzebujesz.
Złodzieje tożsamości mogą wyrządzić wiele szkód przy niewielkiej ilości informacji. Wszystkie poufne informacje należy usunąć, gdy już ich nie potrzebujesz. Nie ma powodu, aby przechowywać te dane i narażać się na druzgocące naruszenie bezpieczeństwa. Pozbywając się informacji, postępuj zgodnie z najlepszymi praktykami. Na przykład usuń komputery za pomocą programu narzędziowego do czyszczenia. Niszcz, spalaj lub rozdrabniaj dokumenty papierowe.
Naruszenia bezpieczeństwa zdarzają się cały czas. Nie pozwól, aby Twoja firma padła ofiarą jednego. Jeśli uważasz, że dane osobowe Twoich klientów mają kluczowe znaczenie dla Twojej firmy, upewnij się, że są one zaszyfrowane. Skontaktuj się z Arkware, aby dowiedzieć się więcej o rozwiązaniach do szyfrowania danych.