Keselamatan – sama ada dalam talian atau luar talian – amat penting. Lebih 900 pelanggaran data berlaku pada tahun ini sahaja , mendedahkan lebih daripada 47 juta rekod (dan itu hanya rekod yang dilaporkan secara rasmi!).
Setiap hari, kami mempercayakan maklumat kami kepada orang lain, berharap mereka akan menyimpannya dengan selamat. Tetapi apakah langkah yang mereka ambil sebenarnya? Dan, adakah mereka mengikutinya? Hanya satu kesilapan di pihak syarikat boleh menyebabkan beribu-ribu individu bersedia untuk serangan.
Ia adalah wabak.
Itulah sebabnya adalah penting bagi syarikat menumpukan pada keselamatan fizikal, infrastruktur dan operasi. Seperti yang mereka katakan, pertahanan yang baik adalah kesalahan yang baik! Terdapat pelbagai cara syarikat boleh mendekati keselamatan secara strategik. Tetapi untuk menjadi benar-benar berkesan, lebih daripada satu langkah perlu diambil dan digunakan bersama-sama dengan yang lain.
Pengendalian Maklumat
Cara organisasi anda memilih untuk mengurus maklumat elektronik anda ialah asas pelan keselamatan yang kukuh. Penyulitan data menterjemahkan data anda kepada kod tersembunyi, yang sangat mengurangkan kerentanan serangan daripada penggodam dan pencuri data. Menggunakan sijil Keselamatan Lapisan Pengangkutan (TLS) di tapak web anda menyulitkan sebarang data yang disampaikan melalui Internet.
Infrastruktur Selamat
Untuk mengikuti perkembangan landskap keselamatan yang sentiasa berubah, adalah penting untuk mempunyai langkah-langkah untuk melindungi infrastruktur. Firewall, rangkaian tetamu dan perlindungan titik akhir ialah komponen kritikal tambahan. Ditambah dengan sandaran yang disulitkan dan penyimpanan aset maklumat di luar tapak, anda kelihatan lebih baik.
Amalan Terbaik Keselamatan
Keselamatan peringkat organisasi adalah penting, tetapi budaya keselamatan juga penting. Amalan terbaik sekitar penciptaan kata laluan harus disampaikan kepada pasukan anda. Dengan bilangan alatan dalam talian yang tersedia, kemungkinan besar pekerja anda mencipta kata laluan mereka sendiri. Arahkan mereka untuk tidak menggunakan maklumat yang mudah didapati, (iaitu hari lahir, ulang tahun, nama haiwan peliharaan, dll.). Anda juga harus menganjurkan latihan keselamatan tahunan untuk mengingatkan kakitangan anda tentang protokol anda.
Audit
Satu lagi cara untuk memastikan data sentiasa dilindungi dalam organisasi anda adalah dengan melengkapkan audit dalaman dan pihak ketiga yang kerap. Di WHR, kami menjalani audit tahunan SOC 1® (SSAE18 Type II) . Organisasi pihak ketiga menilai secara meluas reka bentuk sistem kami, keberkesanan operasi dan kawalan dalaman. Kami memilih untuk mengambil bahagian dalam audit ini untuk menegakkan komitmen pelanggan kami terhadap integriti data.
Mengikuti Peraturan Keselamatan
Di luar perkara yang boleh dipilih oleh syarikat, terdapat banyak perkara yang mesti dilakukan oleh syarikat. Terdapat banyak peraturan keselamatan bergantung pada industri dan jenis kerja yang disiapkan. Kata kunci peraturan terbaharu ialah “ GDPR ” – peraturan perlindungan data yang ditetapkan oleh EU. Peraturan lain merentasi banyak industri termasuk Akta Pengurusan Keselamatan Maklumat Persekutuan (FISMA), Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA), Akta Hak dan Privasi Pendidikan Keluarga (FERPA), Standard Keselamatan Data Industri Kad Pembayaran (PCI-DSS) , Gramm Leach Bliley Act (GLBA), dan banyak lagi.
Keutamaan Utama di Kumpulan WHR
Hakikatnya, keselamatan data mesti menjadi keutamaan perniagaan utama dan menjadi sebahagian daripada budaya korporat. Ia sesuatu yang kami ambil serius di WHR Group. Kami memastikan bahawa pekerja kami mendapat maklumat terkini tentang amalan terbaik keselamatan maklumat, bukan sahaja untuk syarikat kami, tetapi untuk keselamatan peribadi mereka juga.
Kami memahami bahawa kami mempunyai data sensitif dan sulit berkaitan pelanggan kami dan pekerja mereka yang berpindah. Kami sentiasa mengambil langkah proaktif untuk mendapatkan maklumat daripada akses, pendedahan, pengubahsuaian atau pemusnahan yang tidak disengajakan atau tidak dibenarkan dan untuk memastikan semua orang yang terlibat tentang ketersediaan, kerahsiaan dan integriti data kami.
Petua daripada Jeff Beyer, Pengarah IT WHR
Semua orang suka membeli-belah dalam talian! Adalah penting untuk diingat bahawa anda mendedahkan diri anda kepada ancaman setiap kali anda memasukkan kad kredit anda dalam talian. Banyak tapak menawarkan pengesahan dua faktor , dan saya amat mengesyorkan anda mendayakannya apabila boleh. Ia pasti tidak menghapuskan serangan, tetapi ia boleh membantu melindungi anda apabila ada.