Die meisten Unternehmen speichern vertrauliche Informationen wie Namen, Sozialversicherungsnummern und Kreditkartennummern in ihren Dateien. Diese Informationen werden aufbewahrt, um Kunden und Mitarbeiter zu identifizieren. Es ist auch notwendig, um bestimmte Aufgaben zu erledigen, wie z. B. das Ausfüllen von Bestellungen, das Ausstellen von Gehaltsschecks und die Bearbeitung von Steuerangelegenheiten.
Das Problem beim Speichern gefährdeter Informationen besteht darin, dass sie in die falschen Hände geraten können. Eine Sicherheitsverletzung kann Ihr Unternehmen schnell in Mitleidenschaft ziehen und zu Vertrauensverlust, Rufschädigung und kostspieligen Gerichtsverfahren führen.
Wir bei Arkware empfehlen dringend, keine vertraulichen Informationen wie SSNs und Kreditnummern zu speichern, es sei denn, dies ist unbedingt erforderlich. Wenn Sie der Meinung sind, dass die Aufbewahrung dieser Informationen für die Geschäftsabwicklung erforderlich ist, empfehlen wir dringend die Verschlüsselung.
Im Folgenden sind vier Prinzipien aufgeführt, die die FTC beim Erstellen eines starken Plans für digitale Datensicherheit empfiehlt.
1. Wissen, welche Informationen Sie auf Ihren Computern haben.
Zunächst müssen Sie wissen, welche Informationen Ihr Unternehmen derzeit gespeichert hat. Inventarisieren Sie alles an Ihrem Arbeitsplatz:Computer, Laptops, mobile Geräte, Flash-Laufwerke, digitale Kopierer usw. Alles, was sensible Daten enthält, sollte überprüft werden.
Sobald dies abgeschlossen ist, ist es auch wichtig zu beurteilen, welche Informationen zu Ihnen kommen und was Sie damit machen. Wer sendet beispielsweise personenbezogene Daten an Sie? Wie werden diese Informationen aufgenommen? Wer hat Zugriff auf diese Informationen?
2. Behalten Sie nur die Informationen, die Ihr Unternehmen benötigt.
Wenn Sie wissen, was Sie haben, können Sie herunterskalieren. Wahrscheinlich brauchen Sie nicht alles, was Sie in Ihrem Besitz haben, warum also dafür haftbar gemacht werden? Wenn Sie personenbezogene Daten sammeln müssen, bewahren Sie diese nur so lange auf, wie Sie sie benötigen. Hier sind ein paar Tipps, die Sie beachten sollten.
- Bewahren Sie keine Kreditkarteninformationen auf, es sei denn, Sie benötigen sie
- Verwenden Sie SSNs nur für vorgeschriebene und rechtmäßige Zwecke
- Mobilen Apps den Zugriff auf eingeschränkte Daten und Funktionen erlauben
- Geben Sie Ihren Mitarbeitern so wenig Informationen wie nötig, um ihre Arbeit zu erledigen
3. Verschlüsseln Sie alle sensiblen Informationen.
Jeder an Ihrem Arbeitsplatz sollte gute Sicherheitspraktiken befolgen – nicht nur Ihre IT-Mitarbeiter. Stellen Sie sicher, dass die Mitarbeiter auch richtig geschult sind. Verschlüsselung ist eine der besten Möglichkeiten, sensible Daten zu schützen, da nur autorisierte Benutzer darauf zugreifen können. Andere Schritte, die Sie unternehmen können, umfassen:
- Abmelden von Computern am Ende eines jeden Tages
- Ausführen von Anti-Malware-Programmen auf einzelnen Computern und Servern
- Beschränkung der Möglichkeit von Mitarbeitern, Software herunterzuladen
- Keine vertraulichen Informationen auf Computern ohne sichere Verbindung speichern
4. Entsorgen Sie, was Sie nicht brauchen.
Identitätsdiebe können mit wenigen Informationen großen Schaden anrichten. Alle sensiblen Informationen sollten entsorgt werden, wenn Sie sie nicht mehr benötigen. Es gibt keinen Grund, diese Daten aufzubewahren und dem Risiko einer verheerenden Sicherheitsverletzung ausgesetzt zu sein. Achten Sie bei der Entsorgung von Informationen darauf, dass Sie die Best Practices befolgen. Löschen Sie beispielsweise Computer mit einem Wipe-Dienstprogramm. Papierdokumente schreddern, verbrennen oder pulverisieren.
Immer wieder kommt es zu Sicherheitsverletzungen. Lassen Sie Ihr Unternehmen nicht einem zum Opfer fallen. Wenn Sie der Meinung sind, dass die persönlichen Daten Ihrer Kunden für Ihr Unternehmen von entscheidender Bedeutung sind, stellen Sie sicher, dass die Daten verschlüsselt sind. Wenden Sie sich an Arkware, um mehr über Datenverschlüsselungslösungen zu erfahren.
