De meeste bedrijven slaan gevoelige informatie op in hun bestanden, zoals namen, burgerservicenummers en creditcardnummers. Deze informatie wordt bewaard om klanten en medewerkers te identificeren. Het is ook nodig voor het voltooien van bepaalde taken, zoals het invullen van bestellingen, het uitgeven van loonstrookjes en het afhandelen van belastingzaken.
Het probleem met het opslaan van kwetsbare informatie is dat deze in verkeerde handen kan komen. Een inbreuk op de beveiliging kan snel zijn tol eisen van uw bedrijf, wat kan leiden tot verloren vertrouwen, een beschadigde reputatie en kostbare rechtszaken.
Bij Arkware raden we ten zeerste aan om geen gevoelige informatie zoals SSN's en kredietnummers op te slaan, tenzij dit absoluut noodzakelijk is. Als u van mening bent dat het bewaren van deze informatie nodig is om zaken te doen, raden we u ten zeerste aan om versleuteling te gebruiken.
Hieronder staan vier principes die de FTC aanbeveelt te volgen bij het opstellen van een sterk plan voor digitale gegevensbeveiliging.
Het eerste is om te weten welke informatie uw bedrijf momenteel in ons bestand heeft. Inventariseer alles op uw werkplek:computers, laptops, mobiele apparaten, flashdrives, digitale kopieerapparaten, enz. Alles wat gevoelige gegevens bevat, moet worden gecontroleerd.
Als dit eenmaal is voltooid, is het ook belangrijk om te beoordelen welke informatie naar je toekomt en wat je ermee doet. Wie stuurt er bijvoorbeeld persoonlijke informatie jouw kant op? Hoe wordt deze informatie ontvangen? Wie heeft toegang tot deze informatie?
Als je weet wat je hebt, kun je naar beneden schalen. De kans is groot dat je niet alles nodig hebt wat je in je bezit hebt, dus waarom zou je er aansprakelijk voor zijn? Als u persoonlijke informatie moet verzamelen, bewaar deze dan alleen zolang als u deze nodig heeft. Hier zijn een paar tips om in gedachten te houden.
- Bewaar creditcardgegevens alleen als u ze nodig heeft
- Gebruik SSN's alleen voor vereiste en wettige doeleinden
- Mobiele apps toegang geven tot beperkte gegevens en functionaliteit
- Geef werknemers de minste hoeveelheid informatie die ze nodig hebben om hun werk te doen
Iedereen op uw werkplek moet goede beveiligingspraktijken volgen, niet alleen uw IT-personeel. Zorg er ook voor dat medewerkers goed zijn opgeleid. Versleuteling is een van de beste manieren om gevoelige gegevens te beschermen, omdat alleen geautoriseerde gebruikers er toegang toe hebben. Andere stappen die u kunt nemen, zijn onder meer:
- Computers afmelden aan het einde van de dag
- Anti-malwareprogramma's uitvoeren op individuele computers en servers
- De mogelijkheid van werknemers om software te downloaden beperken
- Geen gevoelige informatie opslaan op computers zonder een beveiligde verbinding
Identiteitsdieven kunnen veel schade aanrichten met een kleine hoeveelheid informatie. Alle gevoelige informatie moet worden weggegooid wanneer u deze niet langer nodig heeft. Er is geen reden om deze gegevens te bewaren en het risico te lopen op een verwoestende inbreuk op de beveiliging. Wanneer u informatie weggooit, moet u ervoor zorgen dat u de best practices volgt. Wis bijvoorbeeld computers met een hulpprogramma voor wissen. Versnipper, verbrand of verpulver papieren documenten.
Inbreuken op de beveiliging komen de hele tijd voor. Laat uw bedrijf er niet het slachtoffer van worden. Als u denkt dat de persoonlijke informatie van uw klanten van cruciaal belang is voor uw bedrijf, zorg er dan voor dat de gegevens versleuteld zijn. Neem contact op met Arkware voor meer informatie over oplossingen voor gegevenscodering.