Cele mai bune practici pentru protectia informatiilor clientilor
Pe măsură ce amenințarea unei breșe crește, devine important pentru companii să își protejeze clienții și afacerea.
O greșeală des întâlnită pe care companiile o fac este tratarea securității ca o problemă doar a departamentului IT, spune Craig Spiezle, Director al Online Trust Alliance. Spiezle spune că problema acestei abordări este că personalul din departamentul IT protejază informațiile, dar de multe ori nu știu cum este folosită informația de către celelalte departamente, scrie customerthink.com.
O altă problemă este folosirea de metode de criptare depășite. Cele mai bune practici de criptare includ decentralizarea, suport pentru diferite mecanisme de criptare și administrarea cheilor cu executare distribuită, spune arhitectul tehnic Kaushik Pal.
Contractul pentru servicii cloud trebuie să ofere confidențialitate, respectând practicile companiei.
Stabilirea unei politici BYOD eficiente. Expertul în risc cibernetic, Jeffrey Stark recomandă o politică BYOD (Bring Your Own Device) care atribuie diferite nivele de acces diferiților utilizatori, folosește un software care protejează informațiile de pe dispozitivele angajaților, folosește un sistem de backup pentru informațiile sensibile și monitorizează o evaluare de risc a rețelei.
Păstrarea istoricului operațiunilor. Două treimi din breșele de securitate nu sunt descoperite decât după o lună de la producerea lor. Păstrarea pe o perioadă mai lungă a istoricului oferă o șansă mai mare de a descoperi și analiza breșele, și cum s-au produs și ce a fost pierdut. Menținerea istoricului cu un an mai mult este cea mai bună practică, spune Spiezle.
