คู่มือธุรกิจขนาดเล็กเพื่อการปกป้องข้อมูล

การปกป้องข้อมูลธุรกิจขนาดเล็ก

แทบจะเป็นไปไม่ได้เลยที่จะดำเนินธุรกิจทุกประเภทในปัจจุบันโดยไม่ต้องสร้างหรือเก็บข้อมูล ข้อมูลบางส่วนนั้นเป็นข้อมูลสำคัญที่จำเป็นต่อการดำรงชีวิตของธุรกิจและข้อมูลบางอย่างจะเป็นข้อมูลลูกค้าส่วนบุคคลอย่างแน่นอน.

เพื่อให้แน่ใจว่าสุขภาพของธุรกิจใด ๆ ทั้งสองจุดจะต้องได้รับการแก้ไข ข้อมูลธุรกิจจะต้องมีอยู่และมีอยู่อย่างเพียงพอที่จะสนับสนุนกิจกรรมของธุรกิจ แต่องค์กรก็มีหน้าที่ที่จะต้องรักษาข้อมูลลูกค้าให้เป็นส่วนตัวและปลอดภัย.

หากธุรกิจต้องสูญเสียข้อมูลของตัวเองก็อาจพบว่าตัวเอง ไม่สามารถดำเนินการอย่างมีประสิทธิภาพ หรือเลย นั่นแย่มาก แต่ส่วนใหญ่มีผลกระทบต่อธุรกิจของตัวเองเท่านั้น.

ในทางกลับกันหากธุรกิจต้องสูญเสียข้อมูลของลูกค้านั่นก็คือ นำไปสู่การดำเนินคดี รวมถึงการสืบสวนของรัฐบาลและค่าปรับเช่นเดียวกับคดีแพ่งและการตัดสินที่สร้างความเสียหายขนาดใหญ่ แม้ราคาหุ้นของ บริษัท อาจได้รับผลกระทบในทางลบหลังจากการละเมิดข้อมูลสาธารณะ บทความนี้เกี่ยวข้องกับทั้งสองด้าน.

หลักการปกป้องข้อมูล

ข้อมูลไม่ปรากฏ มันเดินทาง ข้อมูลถูกรวบรวมจากที่ใดจุดหนึ่งจะถูกถ่ายโอนจากจุดรวบรวมไปยังจุดจัดเก็บข้อมูลจะถูกประมวลผลในบางวิธีและเดินทางไปยังจุดเชื่อมต่อตามที่ธุรกิจต้องการ กระบวนการนั้นซับซ้อนมากหรืออาจง่ายมาก ตัวอย่างง่ายๆคือการสั่งซื้อสินค้าบนเว็บไซต์อีคอมเมิร์ซ:

  1. เก็บรวบรวม: เว็บไซต์รวบรวมข้อมูลการจัดส่งส่วนตัวและข้อมูลการชำระเงินในหน้าเช็คเอาต์.
  2. โอน: ข้อมูลนั้นถูกถ่ายโอนไปยังเว็บเซิร์ฟเวอร์และอาจถูกเก็บไว้ในฐานข้อมูลบนเซิร์ฟเวอร์นั้น.
  3. การประมวลผล: ข้อมูลนั้นอาจถูกประมวลผลเพื่อสนับสนุนฟังก์ชั่นเสริมเช่นการลดสินค้าคงคลังของรายการที่ขายหรือเพื่อสร้างสลิปการบรรจุ.
  4. เข้าถึงได้: ฟิลเลอร์คำสั่งซื้อจำเป็นต้องดูข้อมูลบางส่วนเพื่อให้การสั่งซื้อนั้นสมบูรณ์และเตรียมพร้อมสำหรับการจัดส่ง.

ในแต่ละขั้นตอนของกระบวนการนั้นมีโอกาสในการเข้าถึงหรือการสูญหายของข้อมูลโดยไม่ได้รับอนุญาต ดำเนินการต่อกับร้านค้าอีคอมเมิร์ซเว็บไซต์เป็นตัวอย่างต่อไปนี้เป็นขั้นตอนในการดำเนินการซึ่งสามารถช่วยปกป้องข้อมูลนั้นได้.

ปกป้องข้อมูลในระหว่างการขนส่ง

ข้อมูลการสั่งซื้อประเภทนี้ "ผ่าน" หลายครั้ง การเปลี่ยนรถครั้งแรกมาจากเว็บเบราว์เซอร์ของลูกค้าไปจนถึงเว็บเซิร์ฟเวอร์อีคอมเมิร์ซ ตรงกันข้ามกับความเชื่อทั่วไปเราไม่ได้“ เยี่ยมชม” เว็บไซต์ แต่เป็นเว็บไซต์ที่มาหาเรา หน้าเว็บจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของเราที่เราโต้ตอบกับพวกเขาและส่งข้อมูลกลับไปที่เว็บเซิร์ฟเวอร์.

ในกรณีนี้ในขั้นตอนสุดท้ายของการกรอกข้อมูลตะกร้าสินค้าลูกค้าได้ป้อนข้อมูลบัตรเครดิตแล้ว บนคอมพิวเตอร์ของพวกเขาเอง แล้วมันก็เป็น ส่งไปยังเว็บเซิร์ฟเวอร์. ข้อมูลบัตรเครดิตที่ละเอียดอ่อนนั้นจะถูกส่งผ่านอินเทอร์เน็ตซึ่งเป็นสถานที่ที่ไม่เป็นมิตรและอันตราย.

ข้อมูลในตัวมันเองนั้นไร้ประโยชน์ มันมักจะถูกถ่ายโอนหลายครั้งในช่วงชีวิตของมัน พนักงานในการปฏิบัติตามคำสั่งจำเป็นต้องรู้สิ่งที่ถูกสั่งซื้อ บริษัท ขนส่งจำเป็นต้องรู้ชื่อและที่อยู่ของลูกค้า บริษัท บัตรเครดิตจำเป็นต้องรู้ว่าจะต้องเรียกเก็บเงินจำนวนเท่าใด.

ไม่น่าเป็นไปได้ทั้งหมดนี้เกิดขึ้นในที่เดียวซึ่งหมายถึงข้อมูลนี้ถูกส่งไปยังสถานที่ต่างๆและในบางกรณีอาจเป็นไปได้ที่องค์กรบุคคลที่สามภายนอกองค์กรที่รวบรวมข้อมูลในสถานที่แรก การถ่ายโอนแต่ละรายการนั้นจำเป็นต้องทำผ่านวิธีการที่ปลอดภัย.

โซลูชั่น

วิธีที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูลบนขาของการขนส่งนี้คือเพื่อให้แน่ใจว่าเว็บไซต์ของคุณใช้ใบรับรอง SSL และนั้น เว็บไซต์ของคุณใช้โปรโตคอล HTTPS, อย่างน้อยในหน้าเว็บที่รวบรวมข้อมูลที่ละเอียดอ่อน.

ขั้นตอนนี้ทำให้มั่นใจได้ว่าข้อมูลในการส่งผ่านระหว่างเว็บเซิร์ฟเวอร์และเบราว์เซอร์ของลูกค้าของคุณได้รับการเข้ารหัสเมื่อข้ามอินเทอร์เน็ต หากข้อมูลที่ละเอียดอ่อนของลูกค้าของคุณถูกดักโดยคนเลวเขาจะไม่สามารถทำอะไรได้มากเพราะข้อมูลนั้นจะเป็นข้อมูลที่เข้ารหัสลับซึ่งมีความหมายคลุมเครือ.

หากไม่สามารถใช้การเข้ารหัส SSL ด้วยเหตุผลบางประการคุณสามารถ เพิ่มการเข้ารหัสเพื่อการถ่ายโอนข้อมูลเกือบทุกชนิด โดยใช้เครือข่ายส่วนตัวเสมือน (VPN) มีหลายสิ่งที่ต้องคำนึงถึงเมื่อเลือก VPN ธุรกิจขนาดเล็กดังนั้นจึงจ่ายเพื่อทำการวิจัยของคุณ.

หน้าแรก VPN ของขอบเขตธุรกิจ 81ขอบเขต 81 เป็นข้อเสนอของ SaferVPN ที่อุทิศให้กับธุรกิจ.

มีวิธีอื่นในการถ่ายโอนข้อมูลอย่างปลอดภัยตัวอย่างเช่นโดย เข้ารหัสไฟล์ก่อนส่ง. ไฟล์ที่เข้ารหัสสามารถส่งได้อย่างปลอดภัยผ่านทางอีเมลเป็นไฟล์แนบแม้ว่าข้อมูลที่สำคัญไม่ควรส่งในเนื้อความของอีเมลหรือผ่านไฟล์แนบที่ไม่ได้เข้ารหัส.

ไม่ควรลดวิธีการที่เก่ากว่าแบบออฟไลน์เช่นแฟกซ์ เครื่องแฟกซ์เชื่อมต่อกับระบบโทรศัพท์ธรรมดา (POTS) จะไม่ใช้อินเทอร์เน็ตในการติดตามอย่างง่ายดายและให้ความปลอดภัยมากกว่าอีเมล สิ่งสำคัญคือต้องแน่ใจว่ามีการใช้เครื่องแฟกซ์จริงทั้งสองด้าน บริการ“ email to fax” สมัยใหม่หรือบริการแฟกซ์“ cloud-based” นั้นยากที่จะแยกความแตกต่างจากการเชื่อมต่อแฟกซ์ POTS ที่เหมาะสม ข้อเสียของอดีตคือบริการเหล่านั้นใช้อินเทอร์เน็ตเพื่อถ่ายโอนข้อมูลซึ่งกำจัดความได้เปรียบความเป็นส่วนตัวของพวกเขา.

การรักษาความปลอดภัยข้อมูลที่เก็บไว้

เมื่อจัดเก็บข้อมูลไว้ที่ใดก็จะถือว่าเป็น "ที่เหลือ" ข้อมูลที่เหลือจะถูกเก็บไว้ในดิสก์ไดรฟ์บางรูปแบบในฐานข้อมูลในแต่ละไฟล์เช่นเอกสาร PDF หรือในรูปแบบอื่น ๆ ที่หลากหลาย เมื่อพิจารณาถึงวิธีการปกป้องข้อมูลของคุณที่เหลือรูปแบบของข้อมูลอาจมีความสำคัญ.

มีสองวิธีหลักที่ข้อมูลที่เหลือสามารถเข้าถึงได้โดยมีเจตนาร้าย คนเลวสามารถใช้วิธีการที่ถูกกฎหมายในการเข้าถึงข้อมูลเช่น ขโมยรหัสผ่านที่ใช้งานได้ จากพนักงานผ่านฟิชชิง.

หรือเครื่องที่จัดเก็บข้อมูลนั้นสามารถถูกโจมตีและคัดลอกเนื้อหาของดิสก์ที่อื่นเพื่อตรวจสอบในภายหลัง มันยากที่จะแงะชื่อผู้ใช้และรหัสผ่านจากคน บางครั้งมันง่ายกว่ามากที่จะขโมยคอมพิวเตอร์ทั้งเครื่องจากแผนกต้อนรับในขณะที่ไม่ต้องใส่เครื่อง.

หากข้อมูลถูกจัดเก็บแบบออนไลน์เช่นในร้านอีคอมเมิร์ซอาจเป็นการง่ายกว่าที่จะโจมตีไซต์อื่นบนเซิร์ฟเวอร์เพื่อเข้าถึงระบบไฟล์และ คัดลอกฐานข้อมูล กว่าลองเดารหัสผ่านของผู้ดูแลระบบ Magento.

บางครั้งการละเมิดข้อมูลเป็นอาชญากรรมแห่งโอกาส - มีบางกรณีของคอมพิวเตอร์ทิ้งที่ยังคงมีข้อมูลที่สำคัญในฮาร์ดไดรฟ์ของพวกเขา.

โซลูชั่น

ข้อมูลที่ไม่ได้ใช้งานควรได้รับการเข้ารหัสจนกว่าจะจำเป็น สิ่งนี้ทำงานได้ดีสำหรับข้อมูลที่ไม่จำเป็นต้องเข้าถึงบ่อยครั้ง มันยากที่จะจัดการกับข้อมูลที่เข้าถึงได้โดยผู้คนหรือระบบที่หลากหลายบ่อยครั้งมาก.

เพื่อป้องกันการเข้าถึงผ่านข้อมูลรับรองการเข้าสู่ระบบผู้ใช้ที่ถูกกฎหมายที่เข้าถึงข้อมูลควร ใช้รหัสผ่านที่รัดกุมและแต่ละบัญชี. ผู้ใช้หลายคนที่ใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันทำให้เป็นไปไม่ได้ที่จะตัดสินว่ามีการฝ่าฝืนหรือไม่อย่างไร ผู้จัดการรหัสผ่านทำให้ง่ายต่อการสร้างและดึงรหัสผ่านที่คาดเดายากดังนั้นจึงมีเหตุผลเล็กน้อยที่จะแบ่งปันรหัสผ่านอีกต่อไป.

ผู้จัดการรหัสผ่านรหัสผ่านเหนียวSticky Password เป็นเพียงหนึ่งในผู้จัดการรหัสผ่านที่ยอดเยี่ยมฟรี.

การป้องกันผู้อื่นที่ขโมยเครื่องทางกายภาพหรือสำเนาข้อมูลเสมือนเกี่ยวข้องกับความปลอดภัยทางกายภาพและการควบคุมการเข้าถึง.

  1. ความปลอดภัยทางกายภาพ: อย่าทิ้งแล็ปท็อปไว้โดยไม่มีใครดูแล พนักงานหลายคนรู้สึกว่าแล็ปท็อปขององค์กรไม่สำคัญเท่ากับของตนเองเพราะแล็ปท็อปขององค์กรจะถูกแทนที่หากสูญหาย อย่างไรก็ตามข้อมูลในแล็ปท็อปของ บริษัท อาจมีค่าและหากสูญหายอาจทำให้อนาคตของ บริษัท ตกอยู่ในอันตราย คอมพิวเตอร์เดสก์ท็อปควรถูกล็อคไว้กับสิ่งที่ยิ่งใหญ่ มีล็อคคอมพิวเตอร์หลากหลายรูปแบบ (เช่นล็อค Kensington) สำหรับวัตถุประสงค์นี้เท่านั้น ดิสก์คอมพิวเตอร์ทั้งหมดบนแล็ปท็อปหรืออุปกรณ์อื่น ๆ ควรได้รับการเข้ารหัสเพื่อให้เป็นไปได้ยากสำหรับคนเลวที่จะกู้คืนข้อมูลจากมัน.
  2. การควบคุมการเข้าถึง: หากเป็นไปได้คอมพิวเตอร์ที่ประมวลผลข้อมูลที่สำคัญและอุปกรณ์เก็บข้อมูลควรถูกเก็บไว้ในพื้นที่ จำกัด ไม่ควรมีเจ้าหน้าที่ที่ไม่ใช่ฝ่ายไอทีที่สามารถเข้าถึงเซิร์ฟเวอร์จัดเก็บไฟล์ได้เช่นเดียวกับเซิร์ฟเวอร์ดังนั้นควรวางเซิร์ฟเวอร์ไว้ในห้องที่ถูกล็อค หากประชาชนทั่วไปอยู่ในสถานที่ซึ่งเป็นส่วนหนึ่งของกิจกรรมทางธุรกิจปกติคอมพิวเตอร์และอุปกรณ์เก็บข้อมูลที่ไม่จำเป็นทั้งหมดควรถูกลบออกจากมุมมองสาธารณะ โจรสามารถขโมยเครื่องของธนาคารทั้งหมดได้โดยการบุกทะลุกำแพงด้วยตัวโหลดหน้า พื้นที่รับสัญญาณของคุณปลอดภัยแค่ไหน?

ปกป้องข้อมูลจากการเข้าถึงที่ไม่ได้รับอนุญาต

การเข้าถึงที่ไม่ได้รับอนุญาตหมายถึงบุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูล นี่อาจหมายถึงคนเลวที่มีการจัดการเพื่อแทรกซึมเครือข่ายหรืออาจหมายถึงพนักงานที่ถูกกฎหมายในการเข้าถึงข้อมูลที่พวกเขาไม่มีสิทธิ์ มีสองแนวคิดในการทำงานที่นี่: การรับรองความถูกต้องและการอนุญาต.

  1. รับรองความถูกต้อง: การรับรองความถูกต้องเกี่ยวข้องกับการระบุตัวตนของผู้ใช้ แต่ไม่เกี่ยวข้องกับสิ่งที่บุคคลนั้นได้รับอนุญาตให้ทำ ในกรณีส่วนใหญ่จะมีการรวมชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ เจ้าของชื่อผู้ใช้และรหัสผ่านนั้นเป็นพนักงานที่ถูกกฎหมายและระบบควรบันทึกว่าบุคคลนั้นได้เข้าสู่ระบบแล้ว.
  2. อนุญาต: การอนุญาตเกิดขึ้นหลังจากการรับรองความถูกต้อง การอนุญาตกำหนดว่าบุคคลที่ได้รับอนุญาตจะได้รับอนุญาตให้เข้าถึงทรัพยากรหรือไม่ ก่อนที่จะพิจารณาว่าผู้ใช้สามารถเข้าถึงทรัพยากรบุคคลนั้นจะต้องได้รับการรับรองความถูกต้องเพื่อยืนยันตัวตนของพวกเขา.

นี่คือตัวอย่างเพื่อแสดงให้เห็น: Nancy ลงชื่อเข้าใช้เวิร์กสเตชันของเธอและตอนนี้เป็นผู้ใช้ที่ได้รับการรับรองความถูกต้องแล้ว จากนั้นเธอส่งเอกสารไปยังเครื่องพิมพ์เครือข่ายและพิมพ์เพราะเธอได้รับอนุญาตให้ใช้เครื่องพิมพ์นั้น แนนซี่พยายามเข้าถึงไฟล์บุคลากรของ บริษัท และถูกปฏิเสธการเข้าถึงเพราะเธอไม่ได้รับอนุญาตให้ดูไฟล์เหล่านั้น.

โซลูชั่น

เพื่อให้แน่ใจว่ากระบวนการตรวจสอบและรับรองความถูกต้องมีประสิทธิภาพ, ระบบคอมพิวเตอร์ทุกระบบควรสร้างบันทึกการตรวจสอบ. บันทึกการตรวจสอบมีเส้นทางเพื่อให้ผู้ตรวจสอบย้อนเวลากลับไปและดูว่าใครเข้าสู่ระบบต่าง ๆ และสิ่งที่พวกเขาพยายามทำในขณะที่เข้าสู่ระบบ.

สิ่งสำคัญคือไม่มีใครแบ่งปันชื่อผู้ใช้และรหัสผ่านตามที่กล่าวไว้ข้างต้น หากชื่อผู้ใช้และรหัสผ่านถูกแชร์ระหว่างพนักงานจะไม่มีวิธีป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือค้นหาว่าใครเข้าถึงสิ่งใดบ้าง หากทุกคนใช้ชื่อผู้ใช้เดียวกันทุกคนจะได้รับการรับรองความถูกต้องและชื่อผู้ใช้นั้นจะต้องได้รับอนุญาตให้ทำทุกอย่าง.

ชื่อผู้ใช้ของผู้ดูแลระบบเป็นการดีที่ไม่มีใครควรใช้ชื่อผู้ใช้“ ผู้ดูแลระบบ” เพราะมันง่ายที่จะคาดเดา.

หลีกเลี่ยงไม่ได้ที่การสนทนาเกี่ยวกับการควบคุมการเข้าถึงมุ่งเน้นไปที่การกำจัดคนร้าย อย่างไรก็ตามมันเป็น ความสำคัญเท่าเทียมกันที่คนดีจะไม่ถูกล็อค. หากคุณจบลงในสถานการณ์ที่ผู้ดูแลระบบหรือบุคคลสำคัญอื่นถูกล็อคสถานการณ์นั้นอาจเสื่อมสภาพลงอย่างรวดเร็วในทุกคนที่ถูกล็อคและธุรกิจที่ไม่สามารถดำเนินการต่อได้.

ทุกระบบที่สำคัญควรมีผู้ดูแลระบบอย่างน้อยสองคนหรือผู้ดูแลระบบหนึ่งคนและอย่างน้อยหนึ่งคนที่มีความสามารถในการดำเนินกิจกรรมระดับผู้ดูแลระบบหากได้รับข้อมูลรับรองที่ถูกต้อง.

การลดความเสี่ยงของการสูญเสียข้อมูล

ผลกระทบของการสูญเสียข้อมูลอาจอยู่ในช่วงตั้งแต่“ ไม่ได้สังเกต” ตลอดจนจนถึง“ ฉันถูกเรียกไปยังรัฐสภาเพื่อให้การเป็นพยาน” การสูญเสียข้อมูลทางธุรกิจที่สำคัญสามารถทำลายธุรกิจได้ และทำให้มันเป็นอันตรายต่อการดำเนินงานไม่สามารถแก้ไขได้ นอกจากนี้การสูญเสียข้อมูลอาจทำให้เกิดความอับอายส่งผลให้เกิดความเสียหายต่อชื่อเสียงของ บริษัท และอาจส่งผลกระทบอย่างมากต่อราคาหุ้นเป็นเวลาหลายปี.

คำว่า "การสูญเสีย" ถูกนำมาใช้ในแง่นี้เพื่อหมายถึงข้อมูลที่ถูกทำลายไม่ใช่ข้อมูลที่ถูกละเมิดและเปิดเผยที่อื่น คอมพิวเตอร์จัดเก็บข้อมูลในรูปแบบที่เป็นพื้นฐานโดยใช้แม่เหล็กชิปเซมิคอนดักเตอร์หรือ 'หลุม' โดยส่วนใหญ่ แต่ละวิธีเหล่านั้นมีวันที่ไม่ดีและข้อมูลสามารถกลายเป็นอ่านไม่ออกและไม่สามารถกู้คืนได้.

ข้อผิดพลาดของมนุษย์เช่นการเขียนทับไฟล์สำคัญหรือการฟอร์แมตฮาร์ดไดรฟ์โดยไม่ตั้งใจสามารถทำลายข้อมูลได้ตลอดไป คอมพิวเตอร์ก็มี ไม่ได้รับการยกเว้นจากภัยพิบัติทางกายภาพ และข้อมูลสูญหายเนื่องจากระบบดับเพลิงน้ำท่วมสำนักงานหรือไฟกระชากเสียหายไดรฟ์เกินซ่อมแซม.

ในยุคของการใช้คอมพิวเตอร์ขนาดเล็กผู้คนจะสูญเสียแท่ง USB และวางโทรศัพท์ไว้ในห้องสุขาทุกวัน ในช่วงเวลาที่ไม่ตั้งใจพนักงานคนหนึ่งสามารถคลิกลิงค์ที่เป็นอันตรายในอีเมลและเริ่มการโจมตีแรนซัมแวร์ทั่วโลกซึ่งจะเข้ารหัสไฟล์ทุกไฟล์อย่างถาวร.

บางครั้งไม่มีอะไรเกิดขึ้นเลยและดิสก์ไดรฟ์ก็หมดอายุการใช้งานและล้มเหลว มีวิธีทำลายข้อมูลที่ไม่สิ้นสุด.

โซลูชั่น

การยอมรับว่าการสูญเสียข้อมูลนั้นเป็นความเสี่ยงที่หลีกเลี่ยงไม่ได้จึงเป็นเรื่องเหมาะสมที่จะมั่นใจได้ว่าข้อมูลสำคัญถูกสำรองไว้ การสร้างแผนการสำรองข้อมูลที่เชื่อถือได้ซึ่งเคยเป็นศิลปะที่เป็นความลับซึ่งมีเพียงผู้ดูแลระบบที่มีประสบการณ์เท่านั้นที่สามารถดึงออกมาได้ ในกรณีที่รุนแรงนั่นอาจยังคงเป็นจริง แต่เกือบทุกวันนี้ ทุกคนสามารถซื้อการสำรองข้อมูลนอกสถานที่ได้ไม่กี่ดอลลาร์ ต่อเดือน. มีคำถามสองสามข้อที่คุณต้องการถาม บริษัท สำรองข้อมูลที่คาดหวังและคุณต้องการแน่ใจว่าการสำรองข้อมูลของคุณจะถูกเข้ารหัส.

หน้าแรกของ iDriveiDrive เป็นเพียงหนึ่งในตัวเลือกมากมายสำหรับการสำรองและเก็บข้อมูลบนคลาวด์,

หากข้อมูลของคุณอ่อนไหวเป็นพิเศษหรือกฎระเบียบในอุตสาหกรรมของคุณไม่อนุญาตให้มีการสำรองข้อมูลบนคลาวด์จะมีทางเลือกอื่น ๆ.

การสำรองข้อมูลที่ถูกเก็บไว้ในไซต์อาจมีประโยชน์ สำหรับประเภทของสถานการณ์ที่ต้องแก้ไขอย่างรวดเร็วเช่นการกู้คืนไฟล์เดียว อย่างไรก็ตามการสำรองข้อมูลนอกสถานที่จะไม่ทำอะไรให้คุณมากนักหากสำนักงานถูกน้ำท่วมมีไฟไหม้หรือการสำรองข้อมูลถูกขโมย.

ดังนั้นการสำรองข้อมูลนอกสถานที่จึงเป็นส่วนสำคัญของแผนการสำรองข้อมูลและในขณะที่บริการสำรองข้อมูลบนคลาวด์เป็นวิธีที่ง่ายที่สุดในการทำสิ่งนี้ให้สำเร็จไม่มีเหตุผลว่าทำไมพนักงานที่ไว้ใจได้ โปรดทราบว่าเมื่อข้อมูลออกจากสถานที่นั้นยังคงต้องได้รับการปกป้องดังนั้น การเข้ารหัสที่แข็งแกร่งเป็นสิ่งสำคัญ.

อุตสาหกรรมของคุณอาจมีกฎหมายการเก็บรักษาข้อมูลซึ่งหมายความว่าคุณอาจต้องเก็บข้อมูลเก่าที่คุณไม่ได้ใช้เพื่อให้เป็นไปตามมาตรฐาน ข้อมูลที่ถูกเก็บไว้อีกต่อไปจะมีโอกาสมากขึ้นที่จะถูกทำลาย ดังนั้นข้อมูลการเก็บข้อมูลระยะยาวจึงเป็นตัวเลือกที่เหมาะสมที่สุดสำหรับการจัดเก็บข้อมูลภายนอก.

ปกป้องอุปกรณ์ที่พนักงานเป็นเจ้าของ

ความกังวลเรื่องการปกป้องข้อมูลที่ซับซ้อนในทุกด้านของการป้องกันข้อมูลคือการเพิ่มจำนวนพนักงานทางไกลหรือพนักงานที่ใช้อุปกรณ์ Bring Your Device (BYOD) อาจมีข้อได้เปรียบในการอนุญาตให้ทำงานจากระยะไกลเนื่องจากเปิดโอกาสให้พนักงานที่ดีที่สุดสามารถจ้างงานได้ นอกจากนี้ยังเพิ่มจำนวนสถานที่ที่ข้อมูล บริษัท สามารถสูญหายหรือถูกบุกรุกได้.

BYOD และอุปกรณ์ระยะไกลโดยทั่วไปมีความเสี่ยงต่อการสูญหายของข้อมูลและการรั่วไหลของข้อมูล โทรศัพท์และแท็บเล็ตมีขนาดเล็กและไปกับเราทุกที่และพวกเขาจะสูญหายหรือเสียหายบ่อย.

โซลูชั่น

ตามหลักการแล้วคนทำงานระยะไกลจะใช้ Virtual Network Computing (VNC) เพื่อเข้าถึงเดสก์ท็อปในสำนักงาน แม้ว่าผู้ปฏิบัติงานจากระยะไกลจะไม่เคยเข้าสำนักงานช่วยให้เข้าถึงได้ผ่านเท่านั้น VNC ให้การควบคุมที่ดีกว่า เหนือสิ่งที่ผู้ปฏิบัติงานทางไกลสามารถทำได้.

เซิร์ฟเวอร์ VNC สามารถกำหนดค่าให้ไม่อนุญาตการถ่ายโอนไฟล์และเนื่องจาก VNC ไม่ได้สร้างการเชื่อมต่อเครือข่ายที่แท้จริงเช่นเดียวกับ VPN คอมพิวเตอร์ของผู้ปฏิบัติงานระยะไกลจึงไม่เชื่อมต่อกับเครือข่ายงาน สิ่งนี้สามารถช่วยป้องกันการแพร่กระจายของมัลแวร์ในเครือข่ายสำนักงานหากคอมพิวเตอร์ของผู้ปฏิบัติงานระยะไกลติดไวรัส การอนุญาตให้เข้าถึงผ่านการเชื่อมต่อ VPN จะช่วยให้เข้าถึงทรัพยากรสำนักงานได้ง่ายขึ้น แต่ยังมีความเสี่ยงสูงต่อการติดเชื้อและการขโมยข้อมูลเนื่องจากคอมพิวเตอร์ระยะไกลจะแชร์เครือข่ายสำนักงานในระดับหนึ่ง.

หากคุณอนุญาตให้ BYOD เป็นความคิดที่ดีที่จะใช้ระบบการจัดการอุปกรณ์เคลื่อนที่ (MDM) ซึ่งสามารถทำสิ่งต่าง ๆ เช่น ลบข้อมูลทั้งหมดจากโทรศัพท์จากระยะไกล และค้นหาโทรศัพท์หากโทรศัพท์หายไป.

หน้าแรกของ ManageEngine Mobile Device Manager PlusManageEngine Mobile Device Manager Plus เป็นตัวอย่างหนึ่งของซอฟต์แวร์ MDM.

นอกจากนี้ยังเป็นที่พึงปรารถนาที่จะใช้โซลูชัน MDM ที่ให้การแยกข้อมูล ยกตัวอย่างเช่นการแบ่งปันงานและผู้ติดต่อส่วนบุคคลในสมุดที่อยู่เดียวกันจะสร้างความเสี่ยงสูงต่อการรั่วไหลของข้อมูลเนื่องจากง่ายต่อการเลือกที่ติดต่อส่วนบุคคลอย่างไม่ถูกต้องในฐานะผู้รับและบังเอิญส่งข้อมูล บริษัท ที่สำคัญ.

การวางแผนสำหรับข้อมูลที่ไม่เพียงพอ

ในระหว่างการดำเนินธุรกิจอาจมีบางครั้งที่สำนักงานไม่พร้อมให้บริการ เหตุการณ์เล็ก ๆ เช่นไฟไหม้ในอาคารสำนักงานอาจทำให้สำนักงานของคุณไม่สามารถเข้าถึงได้สองสามวัน กิจกรรมขนาดใหญ่เช่นเฮอร์ริเคนแซนดี้ในปี 2012 สามารถใช้พื้นที่ใต้ดินของอาคารเป็นเวลาหลายปี.

การออกกำลังกายของการวางแผนสำหรับเหตุการณ์เช่นนี้ตกอยู่ภายใต้แนวคิดของการวางแผนความต่อเนื่องทางธุรกิจ (BCP) การวางแผน BCP พยายามตอบคำถามต่อไปนี้:“ เราจะดำเนินธุรกิจอย่างไรถ้าสำนักงาน / เซิร์ฟเวอร์ / ร้านค้าของเราไม่พร้อมใช้งานเป็นระยะเวลานาน?”

วิธีการแก้

การสำรองข้อมูลนอกสถานที่สามารถมีบทบาทสำคัญในการวางแผน BCP. หากมีการสำรองข้อมูลนอกสถานที่ในปัจจุบันอาจเป็นไปได้ที่พนักงานจะทำงานจากที่บ้านหรือสถานที่ห่างไกลอื่น ๆ โดยใช้ข้อมูลนั้นเพื่อดำเนินการต่อ ข้อควรพิจารณาอื่น ๆ อาจรวมถึงหมายเลขโทรศัพท์ที่ล้มเหลวซึ่งสามารถส่งต่อไปยังโทรศัพท์มือถือของพนักงานเพื่อให้โทรศัพท์เปิดอยู่.

รู้วิธีเข้าถึงข้อมูลของคุณ

นี่อาจดูเหมือนคำถามงี่เง่า น่าเศร้าที่เราสามารถยืนยันจากประสบการณ์ว่าไม่ใช่ ธุรกิจขนาดเล็กหลายแห่งพึ่งพาอาศัยความผิดพลาดของบุคคลที่สามในการดูแลข้อมูลของพวกเขาในช่วงหลายปีที่ผ่านมาและในบางกรณีก็ไม่มีความคิดที่จะเก็บข้อมูลใด ๆ ส่วนหนึ่งของแผนการป้องกันการสูญหายของข้อมูลที่เหมาะสมคือการรู้ว่าข้อมูลของคุณเริ่มต้นจากที่ใด.

พิจารณาเว็บไซต์อีคอมเมิร์ซง่ายๆของเราอีกครั้ง อย่างน้อยที่สุดก็มีดังต่อไปนี้:

  1. บัญชีนายทะเบียน: ผู้รับจดทะเบียนโดเมนเป็น บริษัท ที่ขายชื่อโดเมน เซิร์ฟเวอร์ชื่อโดเมนของคุณถูกควบคุมโดย บริษัท จดทะเบียนโดเมนของคุณ เซิร์ฟเวอร์ชื่อเป็นองค์ประกอบการควบคุมที่สำคัญของเว็บไซต์ของคุณดังนั้นคุณควรรู้ว่าใครเป็นใครและมีข้อมูลประจำตัวของบัญชี.
  2. บัญชีโฮสติ้ง: ไฟล์เว็บไซต์ของคุณอยู่ในเว็บเซิร์ฟเวอร์ที่ใดที่หนึ่งในโลก บริษัท ที่ให้บริการแก่คุณนั้นเป็นเว็บโฮสต์ของคุณ ให้แน่ใจว่าคุณรู้ว่าใครเป็นโฮสต์เว็บของคุณและคุณมีข้อมูลประจำตัวของบัญชี.
  3. บัญชีอีเมล์: พื้นที่เว็บของคุณอาจไม่ได้เป็นโฮสต์อีเมลของคุณ หลาย บริษัท ใช้ผู้ให้บริการอีเมลบุคคลที่สามเช่น Google ให้แน่ใจว่าคุณรู้ว่าอีเมลของคุณอยู่ที่ไหนและคุณมีข้อมูลประจำตัวของบัญชี.
  4. การสำรองข้อมูล: หากคุณมีการตั้งค่าการสำรองข้อมูลอยู่แล้วจะไปที่ไหน หากคุณไม่สามารถเข้าถึงได้และรู้วิธีกู้คืนไฟล์ข้อมูลสำรองเหล่านั้นจะไม่ทำให้คุณดีมาก.

ควรถามคำถามประเภทเดียวกันเกี่ยวกับระบบข้อมูลทั้งหมดของคุณจนกว่าคุณจะมีความเข้าใจที่ดีว่าข้อมูลของคุณอยู่ที่ใด การพยายามค้นหาข้อมูลนี้ในกรณีฉุกเฉินเป็นเวลาที่เลวร้ายที่สุด.

นอกเหนือจากความจำเป็นในทางปฏิบัติที่จะต้องรู้สิ่งเหล่านี้อุตสาหกรรมของคุณอาจควบคุมภูมิภาคทางภูมิศาสตร์ที่คุณได้รับอนุญาตให้จัดเก็บข้อมูล.

ข้อพิจารณาข้อมูลลูกค้าตามประเทศ

ข้อมูลลูกค้ามักต้องการการพิจารณาเป็นพิเศษ การสูญเสียสเปรดชีตภายในของคุณเป็นเรื่องสำคัญ ถูกต้องตามกฎหมายมันเป็นเรื่องที่ค่อนข้างแตกต่างสำหรับข้อมูลลูกค้าของคุณที่จะถูกขโมยหรือนำไปใช้อย่างไม่เหมาะสม กว่า 80 ประเทศมีกฎหมายความเป็นส่วนตัวที่ใช้กับธุรกิจที่รวบรวมข้อมูลลูกค้า ภาระหน้าที่พื้นฐานของการกระทำส่วนใหญ่เหล่านี้มาถึงประเด็นเหล่านี้:

  1. ขอรับสิทธิ์ในการรวบรวมข้อมูลลูกค้าก่อนดำเนินการ.
  2. รวบรวมข้อมูลให้น้อยที่สุด.
  3. ใช้ข้อมูลในแบบที่คุณได้รับอนุญาต.
  4. ปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต.
  5. ให้ข้อมูลแก่ลูกค้าของคุณ.

นี่คือภาพรวมอย่างรวดเร็วของกฎหมายทั่วไปเกี่ยวกับความเป็นส่วนตัวในสหรัฐอเมริกาสหราชอาณาจักรแคนาดาและออสเตรเลีย มันให้เบาะแสเกี่ยวกับประเภทขององค์กรคุ้มครองที่คาดว่าจะให้ข้อมูลลูกค้าเช่นเดียวกับความรู้สึกของการลงโทษสำหรับการละเมิด.

ออสเตรเลีย

คู่มือธุรกิจขนาดเล็กเพื่อการปกป้องข้อมูล

เช่นเดียวกับแคนาดาและสหราชอาณาจักรออสเตรเลียมีพระราชบัญญัติความเป็นส่วนตัวของรัฐบาลกลางที่มีชื่อว่าพระราชบัญญัติความเป็นส่วนตัว มันผ่านไปครั้งแรกในปี 1988 และได้รับการแก้ไขและขยายตั้งแต่นั้นมา การกระทำนั้นขึ้นอยู่กับแนวคิดของ 13 หลักการความเป็นส่วนตัวของออสเตรเลีย.

กฎหมาย

พระราชบัญญัติความเป็นส่วนตัวในขั้นต้นครอบคลุมเฉพาะการจัดการข้อมูลส่วนตัวโดยหน่วยงานภาครัฐและผู้รับเหมาของรัฐบาล นับตั้งแต่มีการขยายธุรกิจไปสู่ภาคเอกชนเช่นกัน.

ธุรกิจของออสเตรเลียทั้งหมดที่มียอดขายรวมกว่า 3,000,000 AUD มีภาระหน้าที่ภายใต้กฎหมายความเป็นส่วนตัว รายชื่อธุรกิจขนาดเล็กเช่นธุรกิจที่เกี่ยวข้องกับสุขภาพและธุรกิจการเงินก็ขึ้นอยู่กับการกระทำโดยไม่คำนึงถึงยอดขายรวม.

ให้ข้อมูลกับลูกค้า

หลักการที่ 12 ของพระราชบัญญัติความเป็นส่วนตัวเกี่ยวข้องกับ“ การเข้าถึงและการแก้ไขข้อมูลส่วนบุคคล” โดยมีข้อยกเว้นเล็กน้อยต้องมีการร้องขอข้อมูลส่วนบุคคลของบุคคล แต่ไม่มีกำหนดเวลาที่ต้องดำเนินการ คำขอของตัวแทนจะต้องได้รับการจัดการภายใน 30 วัน แต่ถ้าผู้ร้องขอเป็นบุคคลข้อกำหนดเพียงอย่างเดียวคือ“ ให้การเข้าถึงข้อมูลในลักษณะที่บุคคลร้องขอหากมีเหตุผลและสามารถทำได้”

บทลงโทษ

มีบทลงโทษที่แตกต่างกันสำหรับการละเมิดกฎหมายความเป็นส่วนตัวทั้งนี้ขึ้นอยู่กับว่าการละเมิดนั้นร้ายแรงเพียงใด ค่าเงินสำหรับการละเมิดไม่ได้ระบุไว้ในพระราชบัญญัติความเป็นส่วนตัว การละเมิดจะถูกกำหนดจำนวนหน่วยโทษตามความรุนแรงของความผิด การละเมิดที่ร้ายแรงได้รับมอบหมาย 2,000 บทลงโทษในขณะที่ความผิดที่รุนแรงน้อยกว่าจะได้รับมอบหมายเป็น 120 บทลงโทษ.

มาตรา 4AA ของพระราชบัญญัติอาชญากรรมออสเตรเลียกำหนดมูลค่าของหน่วยลงโทษเป็นดอลลาร์ออสเตรเลียและได้รับการปรับปรุงเป็นครั้งคราว ในปัจจุบันหน่วยลงโทษครั้งเดียวคือ 210 AUD (ขึ้นอยู่กับการจัดทำดัชนี) ซึ่งหมายถึงความผิดที่รุนแรงสามารถอยู่ในช่วง 420,000 AUD ในความเป็นจริงศาลในประเทศออสเตรเลียบางครั้งต้องการเพียงขอโทษ.

แคนาดา

ธงแคนาดา

กฎหมาย

กฎการปกป้องข้อมูลของรัฐบาลกลางของแคนาดาสำหรับธุรกิจนั้นมีอยู่ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลและเอกสารอิเล็กทรอนิกส์ (PIPEDA) บางจังหวัดเช่นอัลเบอร์ตาบริติชโคลัมเบียและควิเบกมีการป้องกันข้อมูลภายในของตนเองซึ่งคล้ายกันมากพอที่ PIPEDA จะไม่นำไปใช้กับธุรกิจในจังหวัดเหล่านั้น ดังนั้นขึ้นอยู่กับว่าคุณกำลังทำธุรกิจในจังหวัดใดคุณจะต้องคุ้นเคยกับ PIPEDA หรือหนึ่งในการกระทำด้านกฎหมายของจังหวัดต่อไปนี้:

  • อัลเบอร์ตา: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • บริติชโคลัมเบีย: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
  • ควิเบก: * พระราชบัญญัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลใน
    ภาคเอกชน *

นอกจากนี้แคนาดายังมีพระราชบัญญัติความเป็นส่วนตัวแยกต่างหากซึ่งควบคุมวิธีการที่รัฐบาลกลางจัดการกับข้อมูลส่วนบุคคลภายในหน่วยงานรัฐบาล.

PIPEDA กำหนดให้องค์กรต้องได้รับความยินยอมก่อนรวบรวมข้อมูลส่วนบุคคล อย่างไรก็ตามเป็นที่น่าสนใจที่จะทราบว่า PIPEDA ใช้ไม่ได้กับบุคคลที่รวบรวมข้อมูลส่วนบุคคลเพื่อการใช้งานส่วนตัวหรือองค์กรที่รวบรวมข้อมูลส่วนบุคคลเพื่อใช้ในการสื่อสารมวลชน.

สำนักงานคณะกรรมาธิการความเป็นส่วนตัวในแคนาดาเก็บภาพรวมของการกระทำความเป็นส่วนตัวของรัฐบาลกลางและต่างจังหวัดของแคนาดา.

ให้ข้อมูลกับลูกค้า

ข้อมูลที่จัดขึ้นโดยหน่วยงานรัฐบาลกลางสามารถร้องขอได้โดยกรอกแบบฟอร์มขอข้อมูล หากต้องการขอข้อมูลส่วนบุคคลที่จัดขึ้นโดยองค์กรประเภทอื่นโปรดติดต่อองค์กรนั้น สำนักงานผู้ตรวจการแผ่นดินของจังหวัดหรือดินแดนสามารถช่วยเหลือได้.

บทลงโทษ

ผู้ฝ่าฝืน PIPEDA สามารถถูกปรับได้มากถึง $ 100,000 ต่อการละเมิดสำหรับการละเมิดการกระทำโดยเจตนา.

ประเทศอังกฤษ

British flag - union jack อังกฤษธง - union jack - สหราชอาณาจักร

กฎหมาย

พระราชบัญญัติการคุ้มครองของสหราชอาณาจักรเป็นพระราชบัญญัติการปกป้องข้อมูลที่มีชื่อเหมาะสม พระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักรต่างจากแคนาดาซึ่งใช้บังคับกับธุรกิจและรัฐบาล.

ให้ข้อมูลกับลูกค้า

พลเมืองของสหราชอาณาจักรมีสิทธิ์ที่จะค้นหาข้อมูลที่องค์กรมีเกี่ยวกับพวกเขา ไม่ใช่ว่าจะมีการเปิดเผยข้อมูลทั้งหมด ข้อมูลที่ไม่ต้องมีการเปิดตัวรวมถึงข้อมูลเกี่ยวกับ:

  • ข้อมูลเกี่ยวกับการสืบสวนคดีอาชญากรรม
  • บันทึกทางทหาร
  • เรื่องภาษีหรือ
  • การพิจารณาคดีและการแต่งตั้งรัฐมนตรี

องค์กรสามารถเรียกเก็บเงินเพื่อให้ข้อมูลนี้แก่ผู้คนได้ เว็บไซต์สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรสามารถให้คำแนะนำและแนวทางรวมถึงตรวจสอบข้อร้องเรียนการจัดการข้อมูล.

บทลงโทษ

พระราชบัญญัติการปกป้องข้อมูลของสหราชอาณาจักรมีโทษปรับสูงถึง 500,000 ปอนด์และดำเนินคดีกับการละเมิด.

สหรัฐ

ธงสหรัฐอเมริกา

สหรัฐอเมริกาค่อนข้างโดดเด่นในเรื่องที่มีกฎหมายความเป็นส่วนตัวระดับรัฐบาลกลางน้อยกว่าประเทศอื่น ๆ ส่วนใหญ่ การกระทำด้านความเป็นส่วนตัวส่วนใหญ่ในสหรัฐอเมริกาเป็นอุตสาหกรรมหรือตามรัฐ ดังนั้นจึงเป็นการยากที่จะค้นพบกฎหมายที่อาจนำไปใช้กับธุรกิจเฉพาะใด ๆ จุดเริ่มต้นที่ดีคือหน้าความเป็นส่วนตัวและความปลอดภัยของ Federal Federal Commission.

กฎหมาย

พระราชบัญญัติความเป็นส่วนตัวของสหรัฐอเมริกาในปี 1974 ควบคุมว่าจะสามารถรวบรวมใช้และเปิดเผยข้อมูลโดยหน่วยงานของรัฐบาลกลางได้อย่างไร ส่วนหนึ่งระบุว่า:

หน่วยงานจะไม่เปิดเผยบันทึกใด ๆ ที่มีอยู่ในระบบของบันทึกโดยวิธีการสื่อสารกับบุคคลใด ๆ หรือหน่วยงานอื่นยกเว้นตามคำขอเป็นลายลักษณ์อักษรโดยหรือได้รับความยินยอมเป็นลายลักษณ์อักษรล่วงหน้าจากบุคคลที่บันทึก เกี่ยวข้อง.

การกระทำนั้นแสดงข้อยกเว้นหลายประการสำหรับคำสั่งนี้ บางส่วนของพวกเขาเช่นการยกเว้น "การใช้งานประจำ" อาจดูเหมือนกว้างเล็กน้อยในศตวรรษที่ 21.

กฎหมายความเป็นส่วนตัวของสหรัฐอเมริกาส่วนใหญ่เกี่ยวข้องกับอุตสาหกรรมหรือสร้างขึ้นในระดับรัฐ ดังนั้นจึงเป็นเรื่องสำคัญที่องค์กรจะต้องประเมินว่าจะพิจารณาดำเนินงานภายในองค์กรใดและหากมีข้อกำหนดความเป็นส่วนตัวเฉพาะอุตสาหกรรมที่ใช้ในระดับรัฐบาล.

การกระทำความเป็นส่วนตัวของรัฐบาลกลางสหรัฐคือ:

  • พระราชบัญญัติประกันสุขภาพแบบพกพาและความรับผิดชอบ (HIPPA): พระราชบัญญัตินี้เกี่ยวข้องกับการบริหารงานด้านการดูแลสุขภาพในสหรัฐอเมริกา.
  • พระราชบัญญัติคุ้มครองความเป็นส่วนตัวออนไลน์ของเด็ก (COPPA): พระราชบัญญัตินี้เกี่ยวข้องกับการรวบรวมข้อมูลออนไลน์สำหรับเด็กอายุต่ำกว่า 13 ปีในสหรัฐอเมริกา.
  • ธุรกรรมเครดิตที่ยุติธรรมและถูกต้อง (FACTA): การกระทำนี้เกี่ยวข้องกับข้อผูกพันของเครดิตบูโรในการจัดหาข้อมูลเครดิตและเครื่องมือป้องกันการฉ้อโกงให้กับพลเมืองอเมริกัน.

ให้ข้อมูลกับลูกค้า

พระราชบัญญัติความเป็นส่วนตัวของสหรัฐอเมริกากำหนดว่าบุคคลมีสิทธิที่จะได้รับข้อมูลที่องค์กรของรัฐบาลกลางมีเกี่ยวกับพวกเขา ในการขอผู้คนจะติดต่อหน่วยงานที่เกี่ยวข้อง สำหรับธุรกิจส่วนตัวข้อกำหนดสำหรับองค์กรในการจัดทำบันทึกให้กับบุคคลจะขึ้นอยู่กับการมีอยู่ของกฎหมายที่ใช้บังคับกับอุตสาหกรรมหรือรัฐนั้น สถานที่ที่ดีที่สุดในการเริ่มต้นอาจเป็นไปได้ที่เว็บไซต์ของคณะกรรมาธิการการค้าแห่งสหรัฐอเมริกา.

บทลงโทษ

พระราชบัญญัติความเป็นส่วนตัวของรัฐบาลกลางมีบทลงโทษ แต่เนื่องจากพระราชบัญญัติความเป็นส่วนตัวนี้มีผลบังคับใช้กับรัฐบาลกลางของสหรัฐอเมริกาเท่านั้นซึ่งไม่ใช่กรณีขององค์กรอื่น ๆ บทลงโทษสำหรับการละเมิดความเป็นส่วนตัวในสหรัฐอเมริกาจะขึ้นอยู่กับการกระทำที่ถูกละเมิดและบทลงโทษใดที่อยู่ในนั้น.

ความคิดเห็นสุดท้าย

อัตราการสูญเสียข้อมูลและการรั่วไหลที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมานั้นน่าตกใจ การละเมิดส่วนใหญ่เป็นไปได้เพราะองค์กรไม่คาดหวัง Ransomware โจมตีในระดับโลกสำเร็จเนื่องจากพนักงานยังคงคลิกลิงก์ที่เป็นอันตรายในอีเมล ธุรกิจสูญเสียความสามารถในการสั่งซื้อออนไลน์เป็นเวลาหลายวันแทนที่จะเป็นชั่วโมงเพราะพวกเขาไม่รู้ว่าจะติดต่อใครเมื่อเว็บไซต์ของพวกเขาล่ม ทั้งหมดนี้สามารถลดลงอย่างประณีตด้วยการเข้ารหัสการสำรองข้อมูลและความรู้ระบบบางอย่าง.

เครดิตรูปภาพ:“ Internet Cyber” โดย Gerd Altmann ได้รับอนุญาตภายใต้ CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

33 + = 37

Adblock
detector