De fleste virksomheder gemmer følsomme oplysninger i deres filer, såsom navne, cpr-numre og kreditkortnumre. Disse oplysninger opbevares for at identificere kunder og medarbejdere. Det er også nødvendigt for at udføre visse opgaver, såsom at udfylde ordrer, udstede lønsedler og håndtere skattesager.
Problemet med at opbevare sårbar information er, at den kan komme i de forkerte hænder. Et sikkerhedsbrud kan hurtigt tage hårdt på din virksomhed, hvilket fører til mistet tillid, et beskadiget omdømme og dyre retssager.
Hos Arkware anbefaler vi stærkt ikke at gemme følsomme oplysninger som SSN'er og kreditkreditnumre, medmindre det er absolut nødvendigt. Hvis du føler, at det er nødvendigt at opbevare disse oplysninger for at gøre forretninger, opfordrer vi kraftigt til kryptering.
Nedenfor er fire principper, som FTC anbefaler at følge, når du bygger en stærk digital datasikkerhedsplan.
1. Ved, hvilke oplysninger du har på dine computere.
Den første ting er at vide, hvilke oplysninger din virksomhed i øjeblikket har på fil. Inventar alt på din arbejdsplads:computere, bærbare computere, mobile enheder, flashdrev, digitale kopimaskiner osv. Alt, der indeholder følsomme data, bør kontrolleres.
Når dette er afsluttet, er det også vigtigt at vurdere, hvilke oplysninger der kommer til dig, og hvad du gør med dem. Hvem sender for eksempel personlige oplysninger til dig? Hvordan modtages disse oplysninger? Hvem har adgang til disse oplysninger?
2. Behold kun de oplysninger, din virksomhed har brug for.
Når du ved, hvad du har, kan du skalere ned. Chancerne er, at du ikke har brug for alt, hvad du har i din besiddelse, så hvorfor være ansvarlig for det? Hvis du skal indsamle personlige oplysninger, skal du kun opbevare dem, så længe du har brug for dem. Her er et par tips, du skal huske på.
- Opbevar ikke kreditkortoplysninger, medmindre du har brug for dem
- Brug kun SSN'er til påkrævede og lovlige formål
- Giv mobilapps adgang til begrænset data og funktionalitet
- Giv medarbejderne den mindste mængde information, de behøver for at udføre deres arbejde
3. Krypter alle følsomme oplysninger.
Alle på din arbejdsplads bør følge god sikkerhedspraksis – ikke kun dit it-personale. Sørg også for, at medarbejderne er ordentligt uddannet. Kryptering er en af de bedste måder at beskytte følsomme data på, da det kun tillader autoriserede brugere at få adgang til dem. Andre trin, du kan tage, omfatter:
- Logger af computere ved slutningen af hver dag
- Køre anti-malware-programmer på individuelle computere og servere
- Begrænsning af medarbejderes mulighed for at downloade software
- Ikke lagring af følsomme oplysninger på computere uden en sikker forbindelse
4. Bortskaf det du ikke har brug for.
Identitetstyve kan gøre meget skade med en lille mængde information. Alle følsomme oplysninger skal bortskaffes, når du ikke længere har brug for dem. Der er ingen grund til at beholde disse data og være i fare for et ødelæggende sikkerhedsbrud. Når du bortskaffer oplysninger, skal du sørge for at følge bedste praksis. Slet f.eks. computere ved hjælp af et wipe-hjælpeprogram. Makulere, brænde eller pulverisere papirdokumenter.
Sikkerhedsbrud sker hele tiden. Lad ikke din virksomhed blive offer for en. Hvis du føler, at dine kunders personlige oplysninger er afgørende for din virksomhed, skal du sørge for, at dataene er krypteret. Kontakt Arkware for at lære mere om datakrypteringsløsninger.