La maggior parte delle aziende archivia informazioni riservate nei propri file, come nomi, numeri di previdenza sociale e numeri di carte di credito. Queste informazioni vengono conservate per identificare clienti e dipendenti. È anche necessario per completare alcune attività, come compilare ordini, emettere buste paga e gestire questioni fiscali.
Il problema con la memorizzazione di informazioni vulnerabili è che possono finire nelle mani sbagliate. Una violazione della sicurezza può rapidamente mettere a dura prova la tua azienda, portando alla perdita di fiducia, a una reputazione danneggiata e a costose azioni legali.
In Arkware, consigliamo vivamente di non archiviare informazioni sensibili come SSN e numeri di credito a meno che non sia assolutamente necessario. Se ritieni che mantenere queste informazioni in archivio sia necessario per fare affari, incoraggiamo vivamente la crittografia.
Di seguito sono riportati quattro principi che la FTC raccomanda di seguire durante la creazione di un solido piano di sicurezza dei dati digitali.
La prima cosa è sapere quali informazioni ha attualmente in archivio la tua azienda. Inventaria tutto sul posto di lavoro:computer, laptop, dispositivi mobili, unità flash, fotocopiatrici digitali, ecc. Tutto ciò che contiene dati sensibili dovrebbe essere controllato.
Una volta completato, è anche importante valutare quali informazioni ti stanno arrivando e cosa ne stai facendo. Ad esempio, chi invia le informazioni personali a modo tuo? Come vengono ricevute queste informazioni? Chi ha accesso a queste informazioni?
Quando sai cosa hai, puoi ridimensionare. È probabile che tu non abbia bisogno di tutto ciò che hai in tuo possesso, quindi perché esserne responsabile? Se devi raccogliere informazioni personali, conservale solo per il tempo necessario. Ecco alcuni suggerimenti da tenere a mente.
- Non conservare i dati della carta di credito a meno che non siano necessari
- Utilizzare i SSN solo per scopi obbligatori e leciti
- Consenti alle app mobili di accedere a dati e funzionalità limitati
- Offri ai dipendenti la minor quantità di informazioni di cui hanno bisogno per svolgere il proprio lavoro
Tutti sul posto di lavoro dovrebbero seguire le buone pratiche di sicurezza, non solo il personale IT. Assicurati che anche i dipendenti siano adeguatamente formati. La crittografia è uno dei modi migliori per proteggere i dati sensibili, in quanto consente l'accesso solo agli utenti autorizzati. Altri passaggi che puoi eseguire includono:
- Disconnettersi dai computer alla fine di ogni giornata
- Esecuzione di programmi anti-malware su singoli computer e server
- Limitazione della capacità dei dipendenti di scaricare software
- Non archiviare informazioni sensibili su computer senza una connessione sicura
I ladri di identità possono fare molti danni con una piccola quantità di informazioni. Tutte le informazioni sensibili dovrebbero essere eliminate quando non ne hai più bisogno. Non vi è alcun motivo per conservare questi dati ed essere a rischio di una devastante violazione della sicurezza. Quando smaltisci le informazioni, assicurati di seguire le migliori pratiche. Ad esempio, cancellare i computer utilizzando un programma di utilità di cancellazione. Distruggi, brucia o polverizza documenti cartacei.
Le violazioni della sicurezza si verificano continuamente. Non lasciare che la tua azienda ne cada vittima. Se ritieni che le informazioni personali dei tuoi clienti siano fondamentali per la tua attività, assicurati che i dati siano crittografati. Contatta Arkware per saperne di più sulle soluzioni di crittografia dei dati.
