Οι επιχειρήσεις φίλων αναζητούν τρόπους ελαχιστοποίησης του κινδύνου παραβίασης των δεδομένων των εταιρειών τους. Πολλές επιχειρήσεις συμβουλεύονται τις καταγγελίες και τις παραγγελίες της FTC, καθένα από τα οποία περιλαμβάνει λεπτομερή εξήγηση για αυτήν την παραβίαση του νόμου FTC. Ίσως αυτή ήταν μια σπασμένη υπόσχεση στη φροντίδα της εταιρείας που είπε ότι θα χρειαζόταν χρόνος για να χειριστεί τα ευαίσθητα δεδομένα των καταναλωτών. Σε άλλες περιπτώσεις, αυτό μπορεί να είναι ένα μοντέλο αποτυχιών, όταν, όταν λαμβάνονται μαζί, οι εμπιστευτικές πληροφορίες των καταναλωτών προκαλούν κλοπή και κατάχρηση.
Αλλά δεν υπάρχει τρόπος να μάθουμε για την άποψή μας σχετικά με την ασφάλεια των δεδομένων. Τα δελτία τύπου FTC, οι εκδόσεις των επιχειρηματικών καθοδήγησης, τα βίντεο, οι ομιλίες, τα εργαστήρια, οι εκθέσεις, περισσότερες από 150 θέσεις blog blog που βασίζονται σε ασφάλεια και άλλες επικοινωνίες προσφέρουν πρακτικές συμβουλές σχετικά με τον τρόπο με τον οποίο τα δεδομένα ACT FTC ισχύουν για την ασφάλεια των δεδομένων. Μια ειδική πηγή πληροφοριών αρχίζει με την ασφάλεια, τα φυλλάδια μας για τα καρύδια και τα μπουλόνια, τα οποία μειώνουν τα διδάγματα που αντλήθηκαν από τις υποθέσεις FTC, μειώνουν τις 10 βασικές αρχές που επιβάλλονται σε εταιρείες οποιουδήποτε μεγέθους.
Οι επιχειρήσεις μας ζήτησαν να συνεχίσουμε την καθοδήγηση, γι ‘αυτό ανακοινώνουμε μια νέα κίνηση, Μείνετε με ασφάλεια. Για τους επόμενους μήνες, θα δημοσιεύσουμε μια ανάρτηση ιστολογίου επιχειρήσεων κάθε Παρασκευή, εστιάζοντας σε κάθε μία από τις 10 με αρχές ασφαλείας. Αυτή τη φορά, θα χρησιμοποιήσουμε μια σειρά υποθετικών εννοιών για να αναλάβουμε τις εταιρείες εταιρείες βαθιά σε αυτά τα μέτρα για την προστασία των ευαίσθητων δεδομένων που έχουν στην κατοχή τους. Δεν θα παρέχουμε μόνο την εταιρεία σας με εύκολα σημεία χρήσης για να ξεκινήσει την ασφάλεια, αλλά και να διατηρήσει την ασφάλεια για να ενισχύσει την υπεράσπισή μας.
Που συναντάμε; Μείνετε με ασφάλεια Παραδείγματα; Πρώτον, με 60+ καταγγελίες και παραγγελίες της FTC, συμπεριλαμβανομένης της έναρξης με την ασφάλεια, υπάρχουν νέοι οικισμοί και υποθέσεις διαφορών.
Μια άλλη σημαντική πηγή μας Μείνετε με ασφάλεια Για παράδειγμα, υπάρχουν επιχειρηματικές εμπειρίες από όλη τη χώρα. Αντιμετωπίσαμε καθημερινές προκλήσεις για την προστασία των ευαίσθητων πληροφοριών και τους πρακτικούς τρόπους που έχετε μάθει να αντιμετωπίζετε τις προκλήσεις προστασίας των δεδομένων.
Επιπλέον, υπάρχουν μαθήματα που πρέπει να μάθουν από την έρευνα ότι το προσωπικό έκλεισε χωρίς καμία ενέργεια. Παρόλο που δεν αποκαλύπτουμε τους στόχους αυτών των θεμάτων, εκτός αν υπάρχει δημόσια επιστολή κλεισίματος, πιστεύουμε ότι άλλες εταιρείες έχουν περισσότερα να εξηγήσουν τις γενικές αρχές όταν ενημερώσαμε τη σκέψη μας όταν αποφασίζουμε να κλείσουμε αυτές τις έρευνες.
Ένα από τα προκαταρκτικά ερωτήματα που παίρνουμε συχνά από τις επιχειρήσεις είναι ότι εάν υπάρχουν επαναλαμβανόμενα θέματα που διέρχονται από έρευνες που τελικά έκλεισαν χωρίς επιβολή του νόμου. Ένα πράγμα που έχουμε παρατηρήσει είναι ότι οι διαδικασίες αυτών των εταιρειών συχνά στέκονται με τις βασικές αρχές της γενικής κατανόησης που ξεκίνησε με την ασφάλεια. Για παράδειγμα, οι εταιρείες είχαν συνήθως μια αποτελεσματική μέθοδο για να εκπαιδεύσουν το προσωπικό τους, να διατηρήσουν ευαίσθητες πληροφορίες, να απομακρύνουν τους κινδύνους και να ανταποκρίνονται αμέσως σε νέους κινδύνους.
Αυτά είναι μερικά άλλα θέματα που αναδύονται που προσφέρουν πληροφορίες σχετικά με το γιατί οι έρευνες των παραβιάσεων που μπορεί να έχετε ακούσει δεν ήταν απαραίτητα η εφαρμογή του νόμου FTC.
- Η ιστορία είναι πολύ περισσότερο (ή λιγότερο) από το να συναντήσει το μάτι.
Ακριβώς όπως και εσείς, το προσωπικό της FTC διαβάζει επίσης τα νέα. Βλέπουμε ιστορίες σχετικά με τις παραβιάσεις των δεδομένων και τους πιθανούς κινδύνους συνεχώς. Αλλά οι αναφορές του Τύπου είναι η αρχή μιας πιθανής έρευνας και μερικές φορές μαθαίνουμε ότι δεν υπάρχει τίποτα περισσότερο στην ιστορία από ό, τι είχε αρχικά αναφερθεί. Για παράδειγμα, μια ειδησεογραφική έκθεση μπορεί να επικεντρωθεί σε παραβιάσεις, αλλά επικεντρώνεται στο γεγονός ότι τα δεδομένα κρυπτογραφούνται – ένας παράγοντας που μειώνει τον κίνδυνο τραυματισμού των καταναλωτών. Ή ίσως ένας επιθυμητός εσωτερικός υπογραμμίζει ότι καμία εταιρεία δεν διαθέτει με ασφάλεια τα δεδομένα των καταναλωτών, αλλά η εταιρεία μας έδωσε αξιόπιστες αποδείξεις ότι το κάνει. Έτσι, σε ορισμένα παραδείγματα, μπορεί να υπάρχει καπνός, αλλά η περαιτέρω έρευνα δεν προκάλεσε καμία πυρκαγιά. - Η μετάβαση δεν θα είναι καλή χρήση των πόρων.
Θέλουμε να σκεφτούμε το FTC ως μια μικρή ομοσπονδιακή υπηρεσία – σε κατάλληλες καταστάσεις – η επιβολή του νόμου μπορεί να συσκευάσει ένα ισχυρό γελοιογραφία. Αλλά γνωρίζουμε πάντα την ανάγκη για τους φορολογούμενους να είναι υπεύθυνοι για το δολάριο. Μερικές φορές μια εταιρεία μπορεί να προκαλέσει προκαταρκτικές ανησυχίες, αλλά υπάρχουν άλλοι παράγοντες που υποδηλώνουν ότι οι υπηρεσίες επιβολής του νόμου δεν θα είναι προς το δημόσιο συμφέρον. Για παράδειγμα, σε ορισμένες περιπτώσεις, μια μικρή επιχείρηση μπορεί να συσσωρεύσει μια μικρή ποσότητα μη ευαίσθητων πληροφοριών. Σε τέτοια παραδείγματα, εάν υπάρχει παραβίαση, είναι λιγότερο πιθανό να δαπανήσουμε περιορισμένους πόρους για έρευνα. - Δεν είμαστε η σωστή υπηρεσία.
Δεδομένης της εκτεταμένης δικαιοδοσίας της FTC στις περισσότερες εμπορικές μεθόδους, όταν πρόκειται για την ασφάλεια των δεδομένων, είμαστε οι βασικοί αστυνομικοί στο ρόπαλο. Αλλά δεν είμαστε ο μόνος αστυνομικός στο ρόπαλο. Ως αποτέλεσμα, εργαζόμαστε σε συνδυασμό με τις σχετικές αποστολές – το Υπουργείο Δικαιοσύνης, Υγείας και Ανθρωπίνων Υπηρεσιών, το Γραφείο Προστασίας Χρηματοοικονομικών Καταναλωτών, την Ομοσπονδιακή Επιτροπή Επικοινωνίας και την Εθνική Υπηρεσία Ασφάλειας της Οδικής Κυκλοφορίας. Μερικές φορές το φερόμενο γεγονός ή η πράξη είναι πιο φυσικό για μια άλλη επιβολή του νόμου. Εάν συμβαίνει αυτό, μπορούμε να παραδώσουμε θέματα σε άλλους οργανισμούς και να προσφέρουμε οποιαδήποτε βοήθεια που μας επιτρέπει να μας δώσουμε το νόμο. Αυτός είναι ο μόνος τρόπος για να αποφύγετε την επικάλυψη, την ομαλή έρευνα και να εξασφαλίσετε μια μόνιμη προσέγγιση για την ασφάλεια των δεδομένων. - Ο κίνδυνος των δεδομένων είναι ιδεολογικός.
Κατά τα τελευταία χρόνια, παρατηρήσαμε αύξηση των ερευνητών που επικεντρώνονται σε ζητήματα εμπιστευτικότητας και ασφάλειας. Αυτή είναι μια εξέλιξη που καλωσορίζουμε. Εξετάζουμε τις τελευταίες μελέτες – τόσο ιδιωτικές όσο και κάπου αλλού – παρουσιαζόμενες έρευνα – για να ενημερώσετε τον εαυτό σας για τις αναδυόμενες τεχνολογίες και να προσδιορίσετε τις μεθόδους έρευνας. Αλλά δεν είναι όλες οι έρευνες στην επιβολή του νόμου. Περιστασιακά, όταν οι ερευνητές φέρνουν τους κινδύνους μας στην προσοχή μας, ο κίνδυνος εκμετάλλευσης του κινδύνου ενός τραυματισμού των καταναλωτών είναι πολύ πιο ιδεολογικός από τη δυνατότητα. Για παράδειγμα, ενδέχεται να υπάρχει κίνδυνος σε μια κινητή συσκευή που θα λάβει ένα πολύ εξελιγμένο εργαλείο για την εκμετάλλευση και όμως τα δεδομένα μπορούν να διακυβευτούν όταν ο χάκερ έχει τηλέφωνο χρήστη. Αν ναι, είναι πιο πιθανό να είναι πιο πιθανό να διερευνηθεί από τη διαδικασία.
Στη συνέχεια στο Stack With Security Series: Προκαταρκτικά βήματα για να ξεκινήσετε με ασφάλεια
