Maradjon kapcsolatban a biztonsággal: FTC-források vállalkozása számára| mobilit.hu

Maradjon kapcsolatban a biztonsággal: FTC-források vállalkozása számára

A Stick with Security blogsorozatunkban minden tőlünk telhetőt megtettünk annak érdekében, hogy mélyebbre vessünk az adatbiztonság terén, a közelmúltbeli esetekből levont tanulságokra, a lezárt nyomozások betekintéseire, valamint a vállalkozásoktól kapott kérdésekre és megjegyzésekre összpontosítva. Az egyik megjegyzés, amit hallunk azoktól a cégektől, amelyek a biztonsággal való kezdő lépések tanulságait szeretnék megvalósítani: „Csak adjon egy listát a teendőkről”. Sajnos az adatbiztonság nem korlátozódhat egy egyszeri ellenőrző listára. Az, hogy mi a megfelelő, a körülményektől függ – például az Ön vállalkozásának természetétől, valamint az Ön által gyűjtött és tárolt információk érzékenységétől –, így nincs mindenkire érvényes megközelítés. Továbbá az adattolvajok taktikája folyamatosan fejlődik. A tavalyi óvintézkedések nem védik meg cégét a holnap fenyegetéseitől.

Ennek ellenére a hatékony adatbiztonság alapelvei változatlanok maradnak: 1) Csak akkor gyűjtsön érzékeny információkat, ha jogos üzleti igénye van; 2) Tartsa biztonságban, amíg van; és 3) biztonságosan ártalmatlanítsa, amikor az üzleti szükséglet már nincs meg.

„Hogyan alkalmazzuk ezeket az elveket a vállalkozásunkban?” Ez egy másik kérdés, amit hallottunk. Az FTC-nek rengeteg erőforrása van a feladat megkönnyítésére. Adatvédelmi oldalunk, amely linkeket tartalmaz a műhelyekre, a személyzeti jelentésekre, a zárólevelekre és egyebekre, egy könyvjelzőre méltó helyen gyűjti össze a vonatkozó útmutatásokat. Íme néhány forrás, amelyet ott talál:

FTC esetek. A mai napig az FTC több mint 60 keresetet nyújtott be arra hivatkozva, hogy a vállalatok adatbiztonsággal kapcsolatos megtévesztő vagy tisztességtelen gyakorlatot folytattak. Az esetek többsége bírósági végzéssel megoldódott. Természetesen a panaszok és a végzések csak azokra a cégekre vonatkoznak, de a hozzáértő vállalkozások megértik, hogy minden FTC-akció kimerítő mennyiségű információt nyújt. Az FTC például több eljárást is indított olyan cégek ellen, amelyek alkalmazottai nem tartották biztonságban az érzékeny adatokat, amikor nem voltak irodában. A rövidlátó vállalkozások megkönnyebbülten felsóhajthatnak, hogy ez nem velük történt. A biztonságtudatos vállalatok áttekintik a panaszokat, és mérlegelik, hogyan építsék be ezeket a megfelelőségi pontokat folyamataikba, beleértve a házon belüli képzést is.

Az elfoglalt vezetők számára az FTC kérések lassan indulhatnak el. De itt van egy tipp, hogy jobban kihasználhassa az idejét: A legtöbb panasz kezdő bekezdései általában összefoglalják az érintett feleket. A vonatkozó anyagok – magyarázat arra vonatkozóan, hogy a cég mit tett (vagy mit nem tett), ami a bűnüldözéshez vezetett – általában a rovatban jelenik meg. vádlott magatartása, alperes üzleti tevékenységevagy valami ilyesmi. Végül talál egy vagy több konkrét állítást olyan magatartással kapcsolatban, amelyről az FTC úgy véli, hogy megsértette a törvényt. Emellett a végzés minden esetben körvonalazza, hogy a cégnek mit kell tennie annak érdekében, hogy a jövőben csökkenjen a hasonló jogsértések kockázata. A panaszhoz hasonlóan a végzés is csak az érintett cégre vonatkozik. Sok vállalkozás azonban durva útmutatóként használja a megfontolandó óvatos lépésekhez.

Prospektus az üzleti élethez. Az FTC kiadványcsomaggal rendelkezik a jogi szakzsargon minimalizálása és a vállalkozások számára nyújtott gyakorlati tanácsok maximalizálása érdekében. Három címnek kell szerepelnie a kötelező olvasmányok listáján minden adatbiztonsággal foglalkozó vállalat számára. Ossza meg a linket munkatársaival, vagy rendeljen ingyenes másolatokat az FTC tömeges rendelési webhelyéről.

• Hol kezdjem? Személyes adatok védelme: Az Útmutató cégeknek a cége adatbiztonsági tervének elkészítéséhez nyújt bevezetőt. Öt alapelvre épülve – mérlegelje, kicsinyítse, zárja le, állítsa be és tervezzen előre – a Személyes adatok védelme minden vállalkozásra alkalmazható, csavaros megközelítést kínál.
• További részletekért. A biztonsággal kezdve az FTC a bűnüldözési intézkedéseket vizsgálja, és az eseteket 10 megfelelési leckére korlátozza. (A Stick with Security blogsorozatunk ugyanerre a 10 leckére összpontosít, de a közelmúltbeli eseteket, lezárt nyomozásokat, valamint a vállalkozásoktól kapott kérdéseket és megjegyzéseket is tartalmazza.)
• Ha bármilyen jogsértés történik. Az adatvédelmi incidensre adott válasz kitér az incidens bekövetkezése esetén teendő lépésekre. A tapasztalt vezetők elmondják, hogy a legjobb idő az elolvasására, mielőtt szüksége lenne rá.

Videó. Ha nagyon szorít az idő, az FTC rövid videókkal rendelkezik, amelyek az adatbiztonságot az alapokra bontják. Van egy videónk a 10 Kezdje a biztonsággal alapelv mindegyikéről, egy másik pedig a Start With Security erőforrások vállalkozásában való használatáról. Több tucat más cím is tartalmaz olyan videókat, mint például a zsarolóvírusok elleni védelem, az e-mail hitelesítés használata az adathalászat elleni küzdelemben, a válaszadás, ha vállalkozása adathalász csalásban vesz részt, valamint az FTC adatbiztonsági munkájának összehangolása a NIST kiberbiztonsági keretrendszerével. Fontolja meg, hogy bevonja őket a házon belüli képzésbe, vagy megjelenjen a következő munkatársi értekezleten. Ez egy 3 perces befektetés, amely biztonságtudatosabb munkaerő formájában megtérülhet.

Brosúrák meghatározott üzleti közönség számára. Adatvédelmi oldalunk bizonyos piaci szektorokhoz kapcsolódó címeket és linkeket is tartalmaz. Egészségügyi mobilalkalmazást fejleszt? Az FTC rendelkezik egy bevált gyakorlatok kiadványával és egy interaktív eszközzel. A dolgok internetével foglalkozó vállalkozások számára a Careful Connections egy útmutató arról, hogyan építsenek biztonságot a csatlakoztatott termékekbe. Megtalálhatók a GYIK az orvosi személyazonosság-lopás kockázatának csökkentéséről, a biztonságra összpontosító kiadvány a fogyasztói adósságot vásárló és értékesítő cégek számára, források a Gramm-Leach-Bliley törvény védintézkedései hatálya alá tartozó cégek számára – és még sok más. Fennáll annak lehetősége, hogy a munkaterületéhez kapcsolódó kiadványok jelennek meg.

Erőforrások kisvállalkozások számára. Az egyéni vállalkozók vagy csak néhány alkalmazottat foglalkoztató cégek számára az FTC kisvállalkozási webhelye az Ön szem előtt tartásával írt forrásokat kínálja. A Small Business Computer Security Basics megfelelő útmutatást ad arról, hogyan védheti meg fájljait és eszközeit, védheti vezeték nélküli hálózatát, és hogyan reagálhat, ha rosszindulatú program vagy hack támadás érte.

blogbejegyzés. Szinte minden FTC-esetbejelentést két blogbejegyzés kísér. A fogyasztói blogok a biztonsággal kapcsolatos fejlesztéseket gyakorlati tanácsokká fordítják le a nyilvánosság számára. Az üzleti blog arra összpontosít, hogy az FTC bűnüldözési és politikai kezdeményezései mit jelentenek az Ön vállalata számára. A mai napig több mint 200 bejegyzés – az összes bejegyzés körülbelül 20%-a – foglalkozott az adatbiztonsággal, amelyek közül sok konkrét, elvihető tippeket kínál a vállalatok számára. Iratkozzon fel a Stay Connected oldalunkra, és az üzleti blog automatikusan az e-mail fiókjába kerül.

Ez az utolsó bejegyzés a Stick with Security sorozatunkban, de nem ez lesz az utolsó, amit az FTC munkatársaitól hallasz a vállalata számára nyújtott gyakorlati útmutatásokról. Tudassa velünk a biztonsággal kapcsolatos egyéb témákat, amelyekről szeretné, hogy foglalkozzunk.

Megjelenési Dátum: 2017-10-13 19:10:53

Forráslink: www.ftc.gov