Hầu hết các doanh nghiệp lưu trữ thông tin nhạy cảm trong tệp của họ, chẳng hạn như tên, số an sinh xã hội và số thẻ tín dụng. Thông tin này được lưu giữ để xác định khách hàng và nhân viên. Nó cũng cần thiết để hoàn thành một số nhiệm vụ nhất định, chẳng hạn như thực hiện đơn đặt hàng, phát hành ngân phiếu và xử lý các vấn đề về thuế.
Vấn đề với việc lưu trữ thông tin dễ bị tấn công là nó có thể lọt vào tay kẻ xấu. Một vi phạm an ninh có thể nhanh chóng gây thiệt hại cho doanh nghiệp của bạn, dẫn đến mất niềm tin, danh tiếng bị tổn hại và các vụ kiện tốn kém.
Tại Arkware, chúng tôi đặc biệt khuyên bạn không nên lưu trữ thông tin nhạy cảm như SSN và số tín dụng trừ khi thực sự cần thiết. Nếu bạn cảm thấy rằng việc lưu giữ thông tin này trong hồ sơ là bắt buộc đối với hoạt động kinh doanh, chúng tôi đặc biệt khuyến khích việc mã hóa.
Dưới đây là bốn nguyên tắc mà FTC khuyến nghị tuân theo khi xây dựng một kế hoạch bảo mật dữ liệu kỹ thuật số mạnh mẽ.
1. Biết những thông tin bạn có trên máy tính của bạn.
Điều đầu tiên là phải biết thông tin doanh nghiệp của bạn hiện có trong hồ sơ. Kiểm kê mọi thứ ở nơi làm việc của bạn:máy tính, máy tính xách tay, thiết bị di động, ổ đĩa flash, máy photocopy kỹ thuật số, v.v ... Nên kiểm tra bất cứ thứ gì chứa dữ liệu nhạy cảm.
Sau khi hoàn tất, điều quan trọng là phải đánh giá thông tin nào sẽ đến với bạn và bạn đang làm gì với thông tin đó. Ví dụ, ai gửi thông tin cá nhân theo cách của bạn? Thông tin này được tiếp nhận như thế nào? Ai có quyền truy cập thông tin này?
2. Chỉ giữ lại thông tin doanh nghiệp của bạn cần.
Khi bạn biết những gì bạn có, bạn có thể thu nhỏ quy mô. Rất có thể, bạn không cần mọi thứ bạn có, vậy tại sao bạn phải chịu trách nhiệm về nó? Nếu bạn phải thu thập thông tin cá nhân, hãy chỉ giữ nó chừng nào bạn cần. Dưới đây là một số mẹo cần ghi nhớ.
- Không giữ thông tin thẻ tín dụng trừ khi bạn cần
- Chỉ sử dụng SSN cho các mục đích bắt buộc và hợp pháp
- Cho phép các ứng dụng dành cho thiết bị di động truy cập vào dữ liệu và chức năng hạn chế
- Cung cấp cho nhân viên lượng thông tin ít nhất mà họ cần để thực hiện công việc của mình
3. Mã hóa tất cả thông tin nhạy cảm.
Mọi người ở nơi làm việc của bạn nên tuân theo các phương pháp bảo mật tốt - không chỉ nhân viên CNTT của bạn. Đảm bảo rằng nhân viên cũng được đào tạo đúng cách. Mã hóa là một trong những cách tốt nhất để bảo vệ dữ liệu nhạy cảm, vì nó cho phép chỉ những người dùng được ủy quyền mới có thể truy cập. Các bước khác bạn có thể thực hiện bao gồm:
- Đăng xuất khỏi máy tính vào cuối mỗi ngày
- Chạy các chương trình chống phần mềm độc hại trên từng máy tính và máy chủ
- Hạn chế khả năng tải xuống phần mềm của nhân viên
- Không lưu trữ thông tin nhạy cảm trên máy tính mà không có kết nối an toàn
4. Vứt bỏ những thứ bạn không cần.
Những kẻ trộm danh tính có thể gây ra nhiều thiệt hại chỉ với một lượng thông tin nhỏ. Tất cả thông tin nhạy cảm nên được xử lý khi bạn không còn cần đến nó nữa. Không có lý do gì để giữ dữ liệu này và có nguy cơ bị vi phạm bảo mật nghiêm trọng. Khi loại bỏ thông tin, hãy đảm bảo bạn tuân theo các phương pháp hay nhất. Ví dụ:xóa máy tính bằng chương trình tiện ích xóa. Cắt nhỏ, đốt cháy hoặc nghiền thành bột các tài liệu giấy.
Vi phạm an ninh xảy ra mọi lúc. Đừng để doanh nghiệp của bạn trở thành nạn nhân của một. Nếu bạn cảm thấy rằng thông tin cá nhân của khách hàng là quan trọng đối với doanh nghiệp của bạn, hãy đảm bảo rằng dữ liệu được mã hóa. Liên hệ với Arkware để tìm hiểu thêm về các giải pháp mã hóa dữ liệu.
