Vídeo: La protecció de dades personals, compliment i importància per a la bona reputació de les empreses (Setembre 2024)
Oh Target, Neiman Marcus i Adobe. Aquest darrer any va ser bastant difícil per a ells. Hi hauria hagut alguna cosa que haguessin fet per evitar el desastre dels incompliments de seguretat? Bé, sí, de fet. D’acord amb l’últim informe de la Confiança en línia (OTA), aquestes empreses haurien d’haver realitzat millors controls i pràctiques de seguretat.
Què es va descobrir
Els resultats de l'OTA inclouen diverses estadístiques destacables. El sense ànim de lucre estima que més de 740 milions de registres només van ser exposats el 2013, la qual cosa va ser el pitjor any per a incompliments de dades fins ara. De tots aquests atacs, es podria haver evitat un increïble 89% si les empreses només haguessin utilitzat mesures bàsiques i efectives de seguretat.
La guia també recomana diverses pràctiques de seguretat per prevenir incompliments i atacs de dades en línia. Insisteix que les empreses han d’anar més enllà de complir els estàndards mínims de compliment de protecció de dades si volen implementar la millor protecció. Per exemple, demana que les empreses que gestionen les dades dels clients crein una estratègia de gestió de dades i un pla de resposta a incidents.
Empreses, estigueu atents!
Altres consells útils són l’ús de l’autenticació de correu electrònic per comprovar el correu electrònic entrant i evitar correus electrònics maliciosos i de phishing. Les empreses han de xifrar tota la informació confidencial per tal de protegir-la millor. El manteniment de registres detallats és crucial per determinar la gravetat d’una falla de seguretat d’una empresa. És important que les empreses i organitzacions facin una còpia de seguretat i protegeixin els seus registres contra atacs. Cada empresa també hauria de tenir un equip de resposta a incidents i desenvolupar un Pla d’incidències de dades.
Les empreses poden patir diverses conseqüències, a curt i llarg termini, de diverses conseqüències per incompliments de dades. Aquests inclouen la possibilitat de disminució de vendes, una marca danyada, pèrdua de col·laboracions de tercers i penalitzacions contractuals.
L’OTA ens deixa dos consells que totes les empreses han de tenir en compte. Primer, les dades de consum que recopilin les empreses contindran algun tipus d’informació identificable personalment. En segon lloc, hi haurà un moment en què una empresa experimentarà pèrdues de dades. El millor que poden fer les empreses és estar preparat per quan passi això.
