Saran - bitdefendercentralhub

Tag: Saran

Saran pikeun CEO UKM ti urut CIOs

Oleh bambang raharjoDiposting pada Mei 29, 2023

Ieu kumaha UKM tiasa salamet sareng mekar dina bentang digital ayeuna.

Akronim CIO kadang-kadang dipikaharti nangtung pikeun “Career Over,” sareng ieu sababna: Pamingpin bisnis anu tanggung jawab téknologi inpormasi henteu ngan ukur ditugaskeun pikeun nyetir otomatisasi, produktivitas, intelijen bisnis, digitalisasi, sareng platform awan, tapi sering ogé sareng kaamanan maya. .

Ruang lingkup item panungtungan lolobana diwangun ku ngajaga bisnis maranéhanana ti ancaman online kayaning serangan ransomware, kampanye phishing atawa virus komputer. Alesan peran Kapala Inpormasi Patugas tiasa janten pemecah karir écés: anjeun ngan ukur kedah gagal sakali pikeun ngajagi bisnis anjeun, sareng akibatna tiasa cilaka – pikir karusakan merek sareng reputasi, denda pikeun nyebarkeun inpormasi pribadi, bahkan bangkrut. .

Saatos janten CIO perusahaan global langkung ti dasawarsa, kuring tiasa ngabuktoskeun setrés tugas pikeun ngajagi bisnis anjeun tina ancaman online ogé telepon nutup tim kuring ti waktos ka waktos.

Bari kuring boga “méwah” ngabogaan state-of-nu-seni parabot kaamanan perusahaan-grade, kitu ogé rojongan ti hiji tim beredar ahli cybersecurity, usaha leutik sarta sedeng ukuran (UKM) mindeng dina disadvantage. Kalayan 90% UKM sacara global sareng kirang ti 20 karyawan, usaha-usaha ieu sigana henteu gaduh ahli cybersecurity dina gajina, sareng kalayan panghasilan anu terbatas, aranjeunna henteu tiasa nanggung solusi téknologi kelas perusahaan pikeun ngajagi bisnisna.

Di sisi séjén, cyberattacks miboga kamampuh tilelep usaha leutik: Numutkeun data UKcontona,, elehan rata-rata hiji usaha leutik kalawan 10 atawa leuwih karyawan GBP 2,8 juta di 2022, tapi rata-rata biaya global a breach data dina taun anu sarua GBP 3,93 jutaan.

Janten, nalika anjeun janten CEO bisnis leutik sareng nganggap kalungguhan Kapala Perwira Komersial, Kapala Pemasaran, sareng Kapala Perwira Inpormasi, kumaha anjeun mastikeun yén anjeun henteu ngan ukur ngahindarkeun karir anu ngadadak, tapi ogé henteu nyaksian kacilakaan bisnis anjeun. ? perusahaan nu tos Anjeun diwangun? Di handap ieu sababaraha saran inti kuring pikeun pamimpin UKM.

Ngajagi bisnis anjeun mangrupikeun urusan sadayana

Dulah nganggap yén sabab anjeun usaha leutik, anjeun teu di résiko tina cyberthreats. Kalayan 66% UKM ngalaman serangan cyber dina 12 sasih katukang, anjeun langkung dipikaresep janten sasaran tibatan henteu. Anjeun henteu peryogi CIO pikeun ngajantenkeun cybersecurity janten prioritas; ngan saukur ngalebetkeun kana rencana bisnis anjeun sareng pedoman perusahaan: Sapertos anjeun tiasa naroskeun ka staf anjeun pikeun ngagem helm nalika nganjang ka situs konstruksi atanapi masker pameunteu nalika mariksa pasien, pastikeun tim penjualan anjeun nyambung via VPN nalika ngaksés data palanggan anjeun. ti jaringan Wi-Fi umum.

Téknologi cybersecurity henteu kedah rumit, teu jelas, atanapi mahal

Solusi bisnis leutik tiasa kuat sareng nyayogikeun tingkat perlindungan anu pas pikeun tahap kamekaran anjeun, kematangan digital, sareng industri, tanpa meryogikeun anggaran multi-juta dolar. Sareng kaahlian tiasa diaksés ti panyadia ladénan anu tiasa nyandak panangan pamimpin SMB pikeun ngaréspon ancaman atanapi ngapdet ukuran panyalindungan.

Jieun agility jeung agility kakuatan super anjeun ngalawan ancaman cyber

Usaha leutik tiasa gancang, lincah, sareng ngamangpaatkeun kurangna birokrasi pikeun ngarencanakeun sateuacanna sateuacan krisis cybersecurity lumangsung. SMBs kedah ngungkit kakuatan ieu pikeun siap-siap sareng gaduh rencana, anu sahenteuna kedah kalebet ngalaksanakeun cadangan online sareng offline, masang antipirus, nyetél ngawaskeun jaringan, sareng mastikeun rezim patching otomatis aya.

Di Avast, kami hoyong SMB ngagaduhan kapercayaan pikeun beroperasi sacara aman online. Kalayan dina pikiran ieu, kami tiasa ngartikeun deui akronim CIO pikeun nangtung pikeun “Kapercayaan Dina Online”, ngamungkinkeun usaha pikeun salamet sareng mekar dina bentang digital ayeuna. Pilarian langkung seueur ngeunaan solusi kami pikeun UKM via ngadaptar pikeun sidang bébas kami.

#Saran #pikeun #CEO #UKM #urut #CIOs

Advice for collecting, storing and sharing personal data

Saran pikeun ngumpulkeun, nyimpen sareng ngabagi data pribadi

Oleh bambang raharjoDiposting pada Maret 28, 2023

Pamaréntah di seueur nagara ngaketat hukum anu ngatur damel sareng data pribadi. Dina waktos anu sami, jumlah bocor data ngan ukur ningkat ti taun ka taun. Padahal kira-kira sapuluh taun ka tukang, karugian kauangan anu paling parah anu tiasa ditanggung ku perusahaan biasana mangrupikeun gugatan sareng karusakan reputasi, ayeuna éta hukuman ti régulator anu tiasa ngajelaskeun kalolobaan karugian perusahaan salaku akibat tina insiden leungitna data. . Ku alatan éta, kami mutuskeun pikeun nyebarkeun runtuyan tips anu bakal nulungan urang nyetél prosés aman pikeun ngumpulkeun, nyimpen jeung nransferkeun informasi pribadi di parusahaan anjeun.

Koléksi data pribadi

Hal-hal anu paling penting heula: kumpulkeun data ngan upami anjeun gaduh dasar hukum anu cekap pikeun ngalakukeunana. Pangumpulan data tiasa sacara resmi diatur ku undang-undang nagara dimana perusahaan anjeun beroperasi; kontrak kalayan syarat anu jelas ngijinkeun ngolah PII; atawa idin ditepikeun ku subjék PII dina formulir éléktronik atawa kertas. Salian ti éta:

nahan bukti idin anjeun pikeun ngolah sareng nahan PII upami aya gugatan atanapi panilitian pangaturan;
Ulah ngumpulkeun data nu teu bener diperlukeun pikeun prosés gawé anjeun (data teu kudu dikumpulkeun “ngan bisi”);
Upami data anu henteu diperyogikeun pikeun padamelan dikumpulkeun ku kasalahan atanapi salah paham, hapus langsung.

Panyimpenan data pribadi

Upami anjeun ngumpulkeun data pribadi, penting pisan yén anjeun terang dimana data disimpen, saha anu gaduh aksés kana éta, sareng kumaha diolah. Jang ngalampahkeun ieu, Anjeun bisa jadi kudu nyieun jenis “peta” dimana sadaya prosés nu patali PII didaptarkeun. Lajeng, éta pangalusna pikeun ngembangkeun peraturan ketat pikeun neundeun jeung ngolah data, sarta terus ngawas palaksanaan duanana. Kami ogé nyarankeun ieu:

Nyimpen PII sacara éksklusif dina média anu teu tiasa diaksés ku luar;
Pikeun ngawates aksés ka PII ka sajumlah minimum karyawan (sakuduna ngan sadia pikeun maranéhanana anu bener butuh eta pikeun alesan bisnis);
Pikeun langsung ngahapus data pribadi anu henteu diperyogikeun deui pikeun prosés kerja;
Lamun workflow merlukeun nyimpen dokumén kertas, maranéhanana kudu ngan disimpen dina lokasi aman (misalna aman dikonci);
Dokumén kertas anu teu dipikabutuh kedah dirusak nganggo shredder;
Upami data henteu diperyogikeun sapertos kitu, éta kedah dianonimkeun (dileungitkeun tina identifier unik supados upami aya bocor, mustahil pikeun ngaidentipikasi subjekna);
Lamun, alatan workflow anjeun, data teu bisa anonimed, éta kudu pseudo-anonymized – pikeun ngarobah PII ka string unik ambéh idéntifikasi subjek teu mungkin tanpa émbaran tambahan;
Pikeun ngahindarkeun nyimpen PII dina karya sareng alat éksternal atanapi flash drive (aranjeunna tiasa dipaling atanapi leungit, sareng data komputer tiasa diaksés ku panyerang);
Teu nyimpen atawa ngolah PII nyata dina infrastruktur test;
Entong nganggo jasa anyar pikeun nyimpen sareng ngolah data dugi ka anjeun yakin aranjeunna nyumponan sarat kaamanan dasar.

Mindahkeun data pribadi

Sadaya prosés anu aya hubunganana sareng transfer data pribadi kedah didaptarkeun sareng disatujuan ku departemen kaamanan, atanapi perwira panyalindungan data upami anjeun ngagaduhan. Sadaya karyawan anu gaduh aksés ka PII kedah gaduh petunjuk anu jelas ngeunaan cara nanganan data di perusahaan anjeun, perusahaan atanapi jasa pihak katilu mana anu tiasa dianggo pikeun ieu, sareng ka saha data ieu tiasa ditransfer. Salaku tambahan, pastikeun yén:

Subkontraktor (contona, jasa MSP) teu gaduh hak administrator pikeun sistem anu ngandung PII;
Aksés ka data diwatesan extraterritorially (data ngeunaan warga hiji nagara bisa jadi teu sadia ti nagara sejen iwal mindahkeun data cross-wates teu diatur);
Nalika mindahkeun PII, énkripsi sok dianggo (ieu penting pisan nalika ngirim data ku e-mail);
Nalika mindahkeun data pribadi ka organisasi pihak katilu, perjanjian ngolah data (DPA) ditandatanganan;
Anjeun gaduh hak hukum pikeun mindahkeun PII ka pihak katilu (nyaéta, aya idin anu jelas pikeun ieu tina subyek PII, atanapi ieu disaluyukeun dina kontrak atanapi diwajibkeun ku hukum).

Tangtosna, boh tip ieu atanapi aturan anu ketat ieu henteu ngaluarkeun kamungkinan kasalahan manusa. Ku alatan éta, diantara hal séjén, kami nyarankeun périodik ngalaksanakeun latihan kasadaran kaamanan. Sareng disarankeun pikeun milih platform diajar anu ngagaduhan pelajaran anu aya hubunganana sareng privasi sareng khususna damel sareng data pribadi.

#Saran #pikeun #ngumpulkeun #nyimpen #sareng #ngabagi #data #pribadi