De flesta företag lagrar känslig information i sina filer, såsom namn, personnummer och kreditkortsnummer. Denna information sparas för att identifiera kunder och anställda. Det är också nödvändigt för att utföra vissa uppgifter, som att fylla order, utfärda lönecheckar och hantera skatteärenden.
Problemet med att lagra sårbar information är att den kan hamna i fel händer. Ett säkerhetsbrott kan snabbt ta hårt på ditt företag, vilket leder till förlorat förtroende, skadat rykte och kostsamma stämningar.
På Arkware rekommenderar vi starkt att du inte lagrar känslig information som SSN:er och kreditnummer om det inte är absolut nödvändigt. Om du anser att det krävs att denna information lagras för att göra affärer, uppmuntrar vi starkt kryptering.
Nedan finns fyra principer som FTC rekommenderar att följa när man bygger en stark digital datasäkerhetsplan.
1. Vet vilken information du har på dina datorer.
Det första är att veta vilken information ditt företag för närvarande har registrerat. Inventera allt på din arbetsplats:datorer, bärbara datorer, mobila enheter, flashenheter, digitala kopiatorer, etc. Allt som innehåller känslig data bör kontrolleras.
När detta är klart är det också viktigt att bedöma vilken information som kommer till dig och vad du gör med den. Vem skickar till exempel personlig information till dig? Hur tas denna information emot? Vem har tillgång till denna information?
2. Behåll bara den information som ditt företag behöver.
När du vet vad du har kan du skala ner. Chansen är stor att du inte behöver allt du har i din ägo, så varför vara ansvarig för det? Om du måste samla in personlig information, spara den bara så länge du behöver den. Här är några tips att tänka på.
- Behåll inte kreditkortsinformation om du inte behöver den
- Använd SSN endast för obligatoriska och lagliga ändamål
- Tillåt mobilappar att få tillgång till begränsad data och funktionalitet
- Ge medarbetarna den minsta mängd information de behöver för att utföra sitt jobb
3. Kryptera all känslig information.
Alla på din arbetsplats bör följa goda säkerhetsrutiner – inte bara din IT-personal. Se till att även anställda är ordentligt utbildade. Kryptering är ett av de bästa sätten att skydda känslig data, eftersom det bara tillåter behöriga användare att komma åt dem. Andra steg du kan ta inkluderar:
- Loggar ut datorer i slutet av varje dag
- Köra anti-malware-program på enskilda datorer och servrar
- Begränsa anställdas möjlighet att ladda ner programvara
- Inte lagra känslig information på datorer utan en säker anslutning
4. Kassera det du inte behöver.
Identitetstjuvar kan göra mycket skada med en liten mängd information. All känslig information ska kasseras när du inte längre behöver den. Det finns ingen anledning att behålla dessa uppgifter och riskera att drabbas av ett förödande säkerhetsintrång. När du gör dig av med information, se till att du följer bästa praxis. Radera till exempel datorer med hjälp av ett wipe-program. Strimla, bränn eller pulverisera pappersdokument.
Säkerhetsintrång sker hela tiden. Låt inte ditt företag falla offer för en. Om du känner att dina kunders personliga information är avgörande för ditt företag, se till att informationen är krypterad. Kontakta Arkware för att lära dig mer om datakrypteringslösningar.