Στο ραβδί μας με τη σειρά blog ασφαλείας, δοκιμάσαμε το καλύτερο δυνατό για να κάνουμε μια βαθιά κατάδυση στην ασφάλεια των δεδομένων εστιάζοντας σε πρόσφατα θέματα, κλειστές έρευνες και επιχειρηματικές ερωτήσεις και σχόλια. Ένα σχόλιο που έχουμε ακούσει από εταιρείες που θέλουν να εφαρμόσουν την αρχή των μαθημάτων ασφαλείας είναι “απλά να δώσουμε μια λίστα με αυτό που πρέπει να κάνουμε”. Δυστυχώς, η ασφάλεια των δεδομένων δεν μπορεί να βράσει σε έναν και νεκρό κατάλογο ελέγχου. Αυτό που είναι λογικό εξαρτάται από τις συνθήκες για παράδειγμα, τη φύση της επιχείρησής σας και την ευαισθησία των πληροφοριών που πρέπει να συλλέξετε και να διατηρήσετε-έτσι δεν υπάρχει κανένας που να ταιριάζει σε αυτό. Επιπλέον, τα σχέδια των κλεφτών δεδομένων είναι μόνιμα προετοιμασμένα. Οι προφυλάξεις του περασμένου έτους δεν μπορούν να ξεφύγουν από τις απειλές της εταιρείας σας.
Τούτου λεχθέντος, οι βασικές αρχές της αποτελεσματικής ασφάλειας των δεδομένων παραμένουν μόνιμες: 1) Οι ευαίσθητες πληροφορίες θα συλλεχθούν μόνο εάν χρειάζεστε μια νόμιμη επιχείρηση. 2) Κρατήστε το ασφαλές όταν είστε στην κατοχή σας. Και 3) σπατάλησε με ασφάλεια όταν αυτή η επιχείρηση πρέπει να ολοκληρωθεί.
“Πώς διατηρούμε αυτές τις αρχές στην επιχείρησή μας;” Αυτή είναι μια άλλη ερώτηση που έχουμε ακούσει. Η FTC έχει τους πόρους – πολλούς από αυτούς – για να απλοποιήσει αυτή την εργασία. Η σελίδα ασφάλειας δεδομένων, η οποία περιλαμβάνει εργαστήρια, εκθέσεις προσωπικού, κλειστά γράμματα και περισσότερους συνδέσμους, υποβάλλει σχετική καθοδήγηση σε μια τοποθεσία σελιδοδεικτών. Εδώ είναι μόνο μερικοί πόροι που θα βρείτε:
Περιπτώσεις FTC. Μέχρι σήμερα, η FTC έχει καταθέσει περισσότερα από 60 βήματα, υποστηρίζοντας ότι οι εταιρείες ασχολούνται με την ασφάλεια των δεδομένων ή τις αθέμιτες μεθόδους. Οι περισσότερες από αυτές τις περιπτώσεις έχουν επιλυθεί με τις εντολές εφαρμογής του δικαστηρίου. Φυσικά, οι καταγγελίες και οι παραγγελίες ισχύουν μόνο για αυτές τις εταιρείες, αλλά οι σοφές επιχειρήσεις πιστεύουν ότι κάθε συμβούλιο δράσης της FTC προσφέρει στο διοικητικό συμβούλιο. Για παράδειγμα, η FTC έφερε αρκετές περιπτώσεις εναντίον των εταιρειών των οποίων οι εργαζόμενοι απέτυχαν να εξασφαλίσουν ευαίσθητα δεδομένα που είχαν στην κατοχή τους όταν ήταν εκτός γραφείου. Οι μικρές επιχειρήσεις μπορούν να αναπνεύσουν άνετα ότι δεν τους συνέβη. Οι εταιρείες που ενημερώνονται από την ασφάλεια αναθεωρούν τις καταγγελίες και εξετάζουν πώς να συμπεριλάβουν αυτές τις NOGs συμμόρφωσης στις διαδικασίες τους, συμπεριλαμβανομένης της εκπαίδευσης στο σπίτι.
Για πολυάσχολα στελέχη, η αίτηση της FTC αρχίζει να επιβραδύνεται. Αλλά εδώ είναι μια ένδειξη για την καλύτερη χρήση του χρόνου σας: οι περισσότερες από τις καταγγελίες των αρχικών παραγράφων συνήθως ανακτώνται τα εμπλεκόμενα μέρη. Σχετικά πράγματα – Εξηγήστε τι (ή όχι) η εταιρεία – που οδηγεί σε μια υπηρεσία επιβολής του νόμου – εμφανίζεται συνήθως στο τμήμα της κεφαλής της Η συμπεριφορά των ερωτηθέντωνΓια, για, για,. Τις επιχειρηματικές δραστηριότητες του εναγομένουΉ κάτι τέτοιο. Μέχρι το τέλος, θα βρείτε μία ή περισσότερες συγκεκριμένες κατηγορίες για τη συμπεριφορά που η FTC πιστεύει σε παραβίαση του νόμου. Επιπλέον, σε ορισμένες περιπτώσεις η σειρά αναφέρει τι πρέπει να κάνει η εταιρεία για να μειώσει τον κίνδυνο τέτοιων παραβιάσεων στο μέλλον. Όπως μια καταγγελία, η εντολή ισχύει μόνο για την εταιρεία. Αλλά πολλές επιχειρήσεις χρησιμοποιούν σοφά βήματα για να το θεωρήσουν ως τραχύ ηγέτη.
Επιχειρηματικά φυλλάδια. Η FTC έχει μια αγωγή με θέσεις που γράφονται για να ελαχιστοποιήσουν το νόμιμο κατώτερο και να μεγιστοποιήσουν τις πρακτικές συμβουλές για τις επιχειρήσεις. Τρεις τρεις τίτλοι οποιασδήποτε εταιρείας που ανησυχούν για την ασφάλεια των δεδομένων πρέπει να συμπεριληφθούν στη λίστα ανάγνωσης. Σύνδεση με το προσωπικό σας ή για να παραγγείλετε δωρεάν αντίγραφα από αυτό Ο χώρος παραγγελίας χύδην της FTC.
- Πού να ξεκινήσεις. Προστασία προσωπικών πληροφοριών: Ένας οδηγός για τις επιχειρήσεις είναι ένα αστάρι για τη δημιουργία ενός σχεδίου ασφάλειας δεδομένων για την εταιρεία σας. Κατασκευασμένα σε πέντε βασικές αρχές-κολλητέται, κρατήστε την κλίμακα κάτω, κλειδώστε, κλειδώστε το και προγραμματίστε πληροφορίες για την προστασία των προωθήσεων προσφέρει καρύδια και προοπτικές μπουλονιών που εφαρμόζονται σε οποιαδήποτε επιχείρηση.
- Για περισσότερες λεπτομέρειες. Ξεκινήστε με την ασφάλεια, κοιτάξτε τα μέτρα επιβολής του νόμου FTC και μειώστε τα θέματα σε 10 μαθήματα συμμόρφωσης. ۔
- Εάν υπάρχει παραβίαση. Εάν έχει επιλυθεί οποιαδήποτε παραβίαση των παραβιάσεων δεδομένων, έχουν επιλυθεί μέτρα. Τα έμπειρα στελέχη θα σας πουν την καλύτερη στιγμή για να διαβάσετε ότι είναι η καλύτερη στιγμή για να το διαβάσετε πριν το χρειαστείτε.
Βίντεο Όταν είστε πραγματικά πιεσμένοι για το χρόνο, η FTC διαθέτει σύντομα βίντεο που εξαλείφουν την ασφάλεια των δεδομένων στα βασικά. Έχουμε ένα βίντεο για να ξεκινήσουμε με τις αρχές ασφαλείας το καθένα στις 10 και ένα άλλο για τη χρήση για την εκκίνηση με τους πόρους ασφαλείας στην επιχείρησή σας. Άλλοι τίτλοι περιλαμβάνουν βίντεο για την καταπολέμηση της εκτόξευσης χρησιμοποιώντας το ransamware, χρησιμοποιώντας επαλήθευση ηλεκτρονικού ταχυδρομείου, εάν η επιχείρησή σας έχει εξασθενήσει σε απάτη ηλεκτρονικού “ψαρέματος” και ευθυγραμμίζοντας την εργασία ασφάλειας δεδομένων FTC με το πλαίσιο CyberCopy του NIST. Σκεφτείτε ότι εμπλέκονται στην κατάρτιση στο εξωτερικό ή στην αποκάλυψή τους στην επόμενη συνεδρίαση του προσωπικού σας. Πρόκειται για μια επένδυση 3 λεπτών που μπορούν να πληρώσουν μέγιστη ασφάλεια με τη μορφή εργατικού δυναμικού.
Ακατέργαστες για συγκεκριμένα επιχειρηματικά ακροατήρια. Η σελίδα ασφάλειας δεδομένων περιλαμβάνει επίσης έναν τίτλο σημείων και συνδέσμους σε ορισμένα πεδία της αγοράς. Προετοιμασία μιας εφαρμογής για κινητά; Το FTC έχει την καλύτερη δημοσίευση διαδικασίας και ένα διαδραστικό εργαλείο. Για τις επιχειρήσεις που εμπλέκονται στα πράγματα στο Διαδίκτυο, υπάρχουν προσεκτικές επαφές, οι οποίες είναι ηγέτης για την ασφάλεια στο συνδεδεμένο προϊόν. Έχουμε επίσης γενικά ερωτήματα σχετικά με τη μείωση του κινδύνου κλοπής ιατρικής ταυτότητας, η οποία αποτελεί δημοσίευση ασφαλείας για τους καταναλωτές που αγοράζουν και πωλούν εταιρείες, πόρους για εταιρείες που εμπλέκονται υπό την αρχή των ρυθμίσεων ασφαλείας για το Gram Latch Billy Act. Υπάρχει η πιθανότητα ότι υπάρχει μια θέση που σχετίζεται με τη γραμμή εργασίας σας.
Πόροι για μικρές επιχειρήσεις. Για λίγους υπαλλήλους, για σόλο επιχειρηματίες ή εταιρείες, ο ιστότοπος μικρών επιχειρήσεων της FTC προσφέρει κατά νου τους πόρους που γράφετε. Τα βασικά στοιχεία για την ασφάλεια των υπολογιστών των υπολογιστών μικρών επιχειρήσεων το σπάζουν με μόνο ρεαλιστική καθοδήγηση σχετικά με την ασφάλεια του ασύρματου δικτύου σας, την προστασία του ασύρματου δικτύου σας και ανταποκρίνεται εάν είστε ο στόχος του κακόβουλου λογισμικού ή της επίθεσης hack.
Δημοσιεύσεις ιστολογίου. Σχεδόν κάθε περίπτωση FTC ανακοινώνεται με δύο αναρτήσεις ιστολογίου. Ο χρήστης μεταφράζεται στις προβλέψεις ασφαλείας του ιστολογίου Ενεργητικές συμβουλές Για μέλη του κοινού. Το επιχειρηματικό ιστολόγιο επικεντρώνεται σε αυτό που σημαίνουν τα μέτρα επιβολής του νόμου και πολιτικής της FTC για την εταιρεία σας. Μέχρι σήμερα, περισσότερες από 200 δημοσιεύσεις – περίπου το 20 % του συνόλου – έχουν επικεντρωθεί στην ασφάλεια των δεδομένων, η οποία προσφέρει πολλές συγκεκριμένες επιλογές για τις εταιρείες. Εγγραφείτε στη σελίδα που σχετίζεται με τη διαμονή μας και το blog του Business θα φτάσει αυτόματα στο πλαίσιο email σας.
Αυτή είναι η τελευταία θέση της σειράς ραβδιών μας με τη σειρά ασφαλείας, αλλά δεν θα διαρκέσει από το προσωπικό της FTC σχετικά με την πρακτική καθοδήγηση για την εταιρεία σας. Ας μας πείτε για άλλους τίτλους ασφαλείας που θέλετε να τους καλύψετε.
