GDPR - Προστατέψτε τα δεδομένα σας


GDPR - Προστατέψτε τα δεδομένα σας , www.benefitfs.gr

Άσχετα από τον τύπο της επιχείρησης που έχετε ή διευθύνετε, τα δεδομένα σας είναι η βάση και το επίκεντρο όλων των λειτουργιών σας. Χωρίς τα στοιχεία επικοινωνίας με τους πελάτες σας, τους καταλόγους με τα αποθέματά σας, τα δεδομένα προστασίας των δικαιωμάτων ιδιοκτησίας σας, και ό,τι άλλο σχετικό, δεν θα ήταν δυνατόν να λειτουργήσετε ως επιχείρηση.

Τα δεδομένα σας μπορούν να χαθούν με άπειρους τρόπους. Οι συσκευές σας θα μπορούσαν να χαλάσουν ή να καταστραφούν, οι χάκερ μπορούν να μπουν στο σύστημά σας και να κλέψουν τα δεδομένα σας, ή ακόμη, θα μπορούσε να σας πλήξει μια φυσική καταστροφή. Ο στόχος σας, επομένως, θα πρέπει να είναι να προστατευτείτε με κάθε τρόπο από την απώλεια δεδομένων, λαμβάνοντας προληπτικά μέτρα ενάντια και στο πιο κακό σενάριο.

i) Εφαρμόστε μια διαδικασία για να κάνετε backup στα πιο κρίσιμα δεδομένα σας.

Υπάρχουν δύο διαφορετικοί τύποι backup. Όταν κάνετε ένα πλήρες backup, δημιουργείτε ένα αντίγραφο του συνόλου των δεδομένων που επιλέξατε και τα βάζετε σε μια άλλη συσκευή ή τα μεταφέρετε σε ένα διαφορετικό μέσο. Σε αντίθεση, με ένα σταδιακό backup, απλά προσθέτετε τα δεδομένα που δημιουργήθηκαν από την τελευταία φορά που κάνατε back up στο σύστημά σας.

Η πιο εύκολη και πιο αποτελεσματική μέθοδος είναι να συνδυάσετε και τους δύο τρόπους. Να κάνετε ένα πλήρες αντίγραφο ασφαλείας ανά τακτά χρονικά διαστήματα και ένα σταδιακό backup για κάθε μέρα που μεσολαβεί. Εναλλακτικά, μπορείτε να κάνετε ένα πλήρες backup κάθε βράδυ μετά τις ώρες λειτουργίας της επιχείρησής σας. Επίσης, είναι πολύ σημαντικό να δοκιμάσετε αν τα backup που έχετε κάνει λειτουργούν κανονικά. Θα ήταν πραγματική τραγωδία να χάσετε τα δεδομένα σας και μετά να ανακαλύψετε ότι τα backup σας δεν λειτουργούν. Μπορείτε να το κάνετε αυτό αποκαθιστώντας ένα δοκιμαστικό τμήμα των δεδομένων σας σε μια νέα τοποθεσία. Μ’ αυτό τον τρόπο θα είστε ήσυχοι ότι τα συστήματα backup που έχετε λειτουργούν, ενώ ταυτόχρονα θα έχετε τη δυνατότητα να εντοπίσετε οποιοδήποτε πρόβλημα στην διαδικασία του backup.

Υπάρχουν πολλοί διαφορετικοί τρόποι για να κάνετε backup στα δεδομένα σας. Μπορείτε να τα βάλετε σε μία συσκευή, όπως σε ένα στικάκι USB ή σε ένα δεύτερο σκληρό δίσκο, ή να τα βάλετε σε έναν κοινόχρηστο φάκελο στο δίκτυό σας. Μπορείτε επίσης να φυλάσσετε τα backup σας σε μια ασφαλή τοποθεσία εκτός δικτύου. Ωστόσο, αν βάλετε όλα τα δεδομένα για τα οποία έχετε κάνει back up σε ένα ορισμένο μέρος στο γραφείο σας ή κάπου αλλού, αυτό μπορεί να μην σας βοηθήσει καθόλου σε περίπτωση κλοπής ή φυσικής καταστροφής. Εμείς συνιστούμε ανεπιφύλακτα σε όλες τις εταιρίες να επενδύσουν σε ένα σύστημα backup με βάση το cloud. Δείτε την επόμενη ενότητά μας για περισσότερες λεπτομέρειες.  

Από πού να ξεκινήσω.

· Αξιολογήστε την πολιτική διατήρησης δεδομένων της εταιρίας σας. Έχετε κάνει backup για όλα τα σημαντικά δεδομένα σας; Αν ναι, πού φυλάσσετε αυτά τα δεδομένα;

· Συνεργαστείτε με τον διαχειριστή του συστήματός σας ή με το προσωπικό που έχει την επίβλεψη των υπολογιστών σας για την εφαρμογή ενός εβδομαδιαίου προγράμματος για backup.

· Δοκιμάστε το σύστημα backup για να βεβαιωθείτε ότι λειτουργεί.

ii) Κρυπτογραφήστε τα ευαίσθητα δεδομένα της εταιρίας σας που διατηρούνται στο cloud»

Σήμερα, ένας μεγάλος αριθμός εταιριών διατηρούν τα περισσότερα – αν όχι όλα – τα δεδομένα τους σε μια πλατφόρμα με βάση το cloud. Αυτό θα μπορούσε να είναι ένα σύστημα αποθήκευσης, όπως το Dropbox, ή μια πλατφόρμα SaaS (Software as a Service – το λογισμικό ως υπηρεσία), όπως το Salesforce. Επειδή αναφερόμαστε σ’ αυτά τα συστήματα με τον γενικό όρο “cloud”, συχνά φανταζόμαστε ότι τα δεδομένα μας διατηρούνται ασφαλή σε κάποιον αφηρημένο, εικονικό χώρο. Στην πραγματικότητα, αυτό που σημαίνει είναι ότι τα δεδομένα σας δεν αποθηκεύονται στον σκληρό δίσκο σας ή στο τοπικό σας δίκτυο, αλλά σε κάποιες μακρινές υπολογιστικές εγκαταστάσεις που παρέχονται από μια υπηρεσία με βάση το cloud. Είναι, επομένως, σημαντικό να εξετάσετε προσεκτικά τι είδους μέτρα ασφαλείας εφαρμόζει ο πάροχός σας και αν τα δεδομένα σας προστατεύονται σε ικανοποιητικό βαθμό.

Υπάρχουν αρκετά μέτρα που μπορείτε να πάρετε για να είστε σίγουροι ότι τα αρχεία σας που βρίσκονται στο cloud είναι ασφαλή. Η πιο απλή και πιο ασφαλής μέθοδος είναι η κρυπτογράφηση των δεδομένων σας χειροκίνητα και γι’ αυτό υπάρχουν αρκετά προγράμματα που μπορούν να σας βοηθήσουν να το κάνετε. Αυτό σημαίνει ότι δεν πρέπει να βασίζεστε στην ασφάλεια που σας προσφέρει ο πάροχος των υπηρεσιών cloud και ότι δεν πρέπει να το χρησιμοποιείτε χωρίς καμία ανησυχία. Απλά προσέξτε να μην ανεβάσετε στο cloud και τα κλειδιά της κρυπτογράφησης!

Γνωρίζοντας όλα αυτά, θα πρέπει να εξετάσετε προσεκτικά τις επιλογές αποθήκευσης στο cloud. Υπάρχουν όλο και περισσότεροι πάροχοι στην αγορά και μερικοί από τους πιο μικρούς και τους λιγότερο γνωστούς προσφέρουν στην πραγματικότητα πιο ισχυρά χαρακτηριστικά ασφαλείας απ’ ό,τι τα μεγάλα ονόματα του είδους. Επιπλέον, ορισμένες από αυτές τις υπηρεσίες κρυπτογραφούν αυτόματα τα αρχεία σας πριν τα ανεβάσουν στο cloud.

Μια εντελώς διαφορετική επιλογή είναι να χρησιμοποιήσετε το BitTorrent Sync, το οποίο είναι μια απολύτως δωρεάν υπηρεσία. Το BitTorrent Sync σχεδιάστηκε ως αντικαταστάτης των συστημάτων με βάση το cloud, αλλά στην πραγματικότητα δεν αποθηκεύει αρχεία. Αντιθέτως, σας δίνει τη δυνατότητα να συνεργάζεστε σε ορισμένα έγγραφα μέσα από την πλατφόρμα κοινής χρήσης peer-to-peer (P2P/). Αυτές οι υπηρεσίες έχουν την τάση να χρησιμοποιούν την πιο υψηλή κρυπτογράφηση AES-256 η οποία επιτρέπει την πιστοποίηση δύο παραγόντων, γεγονός που προσθέτει ένα ακόμη επίπεδο ασφαλείας.

Αυτός ο απόλυτος οδηγός για την ασφάλεια στο διαδίκτυο εξηγεί όλα αυτά κι’ ακόμα περισσότερα.

Από πού να ξεκινήσω.

· Αξιολογήστε τα σημαντικά δεδομένα της εταιρίας σας. Πόσα από αυτά είναι αποθηκευμένα ή υποστηρίζονται από μια πλατφόρμα cloud, και είναι πράγματι αυτή η πλατφόρμα ασφαλής;

· Κάντε έρευνα σχετικά με τις πλατφόρμες cloud και ψάξτε να βρείτε ένα επίπεδο ασφαλείας που να ανταποκρίνεται καλύτερα στις ανάγκες της επιχείρησής σας. 

iii) Προστατέψτε τους κωδικούς πρόσβασης σας
Ο πιο συνηθισμένος τρόπος για να εξακριβώσετε την ταυτότητα όσων έχουν πρόσβαση στο δίκτυό σας ή στα σημαντικά δεδομένα σας είναι μέσω ενός κωδικού πρόσβασης. Αντίθετα με άλλα συστήματα υψηλής τεχνολογίας για τον έλεγχο ταυτότητας, όπως οι έξυπνες κάρτες τα δακτυλικά αποτυπώματα ή το σκανάρισμα της ίριδας του ματιού, οι κωδικοί πρόσβασης είναι χρήσιμοι επειδή δεν κοστίζουν τίποτα και είναι εύκολοι στη χρήση. Παρ’ όλα αυτά, είναι κι’ αυτοί εκτεθειμένοι σε επιθέσεις αφού οι χάκερ έχουν αναπτύξει εξελιγμένα και αυτοματοποιημένα εργαλεία που τους δίνουν τη δυνατότητα να σπάσουν τους απλούς κωδικούς πρόσβασης μέσα σε λίγα λεπτά. Μπορούν επίσης να χρησιμοποιήσουν διάφορες μεθόδους εξαπάτησης για να αποκτήσουν πρόσβαση στους κωδικούς της εταιρίας σας, όπως είναι οι επιθέσεις ηλεκτρονικού ψαρέματος (phishing), μέσω των οποίων μεταμφιέζονται ως ένας επίσημος φορέας (όπως π.χ. η Google) και ξεγελούν τους χρήστες για να τους αποκαλύψουν τους κωδικούς πρόσβασής τους.

Οι κωδικοί πρόσβασης μπορούν να γίνουν αναποτελεσματικοί για πολλούς και διάφορους λόγους. Πολύ συχνά παραμελούμε να προστατέψουμε με έναν κωδικό τα ευαίσθητα έγγραφά μας, κάτι που σημαίνει ότι οποιοσδήποτε τυχόν καθίσει μπροστά σε έναν υπολογιστή του γραφείου μας θα μπορεί να έχει πρόσβαση σ’ αυτά τα έγγραφα. Επίσης, για να μην ξεχνάνε τους κωδικούς τους, πολλοί υπάλληλοι τους γράφουν κάπου που μπορεί να τους δει οποιοσδήποτε. Και, το πιο σημαντικό, οι περισσότεροι από εμάς έχουμε την τάση να χρησιμοποιούμε αδύναμους κωδικούς πρόσβασης για να μπορούμε να τους θυμόμαστε εύκολα, ενώ πολύ συχνά χρησιμοποιούμε τους ίδιους κωδικούς ξανά και ξανά ή δεν αλλάζουμε ποτέ τους κωδικούς μας. Όλα αυτά είναι λάθη που αφήνουν την πόρτα ανοιχτή στους χάκερ.

Αυτά τα επτά βήματα για τη δημιουργία ισχυρών κωδικών πρόσβασης θα σας βοηθήσουν να αποτρέψετε τις επιθέσεις των χάκερ:

· Δημιουργήστε διαφορετικούς κωδικούς πρόσβασης για διαφορετικές υπηρεσίες

· Να αλλάζετε τακτικά τους κωδικούς πρόσβασής σας

· Επιλέξτε έναν ισχυρό κωδικό πρόσβασης

· Επιλέξτε επαλήθευση δύο βημάτων

· Απενεργοποιήστε την αυτόματη συμπλήρωση για ονόματα χρήστη και κωδικούς πρόσβασης

· Χρησιμοποιήστε ένα διαχειριστή κωδικών πρόσβασης – μια εφαρμογή ή ένα πρόγραμμα που αποθηκεύει με ασφάλεια όλους τους κωδικούς πρόσβασης του χρήστη

· Μην στέλνετε τους κωδικούς σας μέσω email και μην τους δίνετε μέσω τηλεφώνου

Η δημιουργία ενός ισχυρού κωδικού πρόσβασης δεν είναι κάτι δύσκολο. Χρησιμοποιήστε ένα εργαλείο κωδικών, όπως αυτό εδώ, το οποίο σας λέει πόσο ισχυρός είναι ο κωδικός σας και πόσο χρόνο θα πάρει στους χάκερ για να τον σπάσουν. Μπορείτε επίσης να χρησιμοποιήσετε μια γεννήτρια τυχαίων ασφαλών κωδικών η οποία θα δημιουργήσει για εσάς έναν εντελώς τυχαίο κωδικό πρόσβασης.

Εκπαιδεύστε το προσωπικό σας για το πόσο ζωτικής σημασίας είναι να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης – ένα βασικό εργαλείο στο οπλοστάσιό σας για ασφάλεια στον κυβερνοχώρο που θα κλείσει ερμητικά την κερκόπορτα από την οποία μπορούν να περάσουν οι χάκερ.
Από πού να ξεκινήσω.

· Ζητείστε από όλους τους υπαλλήλους σας να ελέγξουν τους κωδικούς πρόσβασής τους με ένα Εργαλείο Μέτρησης Κωδικών Πρόσβασης. Αν οι κωδικοί τους μπορούν να σπάσουν μέσα σε λίγα λεπτά, ή ακόμα και μέσα σε λίγες ώρες, ζητήστε τους να τους αλλάξουν με κάτι πιο ασφαλές.

· Ενεργοποιήστε την επαλήθευση σε δύο βήματα για όλους τους λογαριασμούς των υπαλλήλων, όπου αυτό είναι δυνατόν.


iv) Καθιερώστε άδειες χρήσης.
Αν αναρωτιέστε ποιος έχει πρόσβαση στα ευαίσθητα δεδομένα της εταιρίας σας, η απάντηση είναι πιθανόν “πάρα πολλοί άνθρωποι”. Γι’ αυτόν ακριβώς τον λόγο, πάρτε μέτρα για να περιορίσετε την ανεξέλεγκτη πρόσβαση στο σύστημά σας. Μόνο τα μέλη του προσωπικού σας που είναι εξουσιοδοτημένα για να διαχειρίζονται το σύστημά σας και να εγκαθιστούν λογισμικό θα πρέπει να έχουν λογαριασμούς διαχειριστή.

Οι εταιρίες μπορούν επίσης να είναι πιο χαλαρές και να επιτρέπουν σε πολλά μέλη του προσωπικού να μοιράζονται το ίδιο όνομα χρήστη και τον ίδιο κωδικό για να έχουν πρόσβαση στο σύστημά σας. Αυτό, όμως, καθιστά αδύνατο να εντοπίσετε πώς ή πότε έγινε μια παραβίαση στο σύστημά σας. Δώστε στον κάθε χρήστη τον δικό του λογαριασμό, με ενεργοποιημένες ειδικές άδειες για την δουλειά του. Αν χρησιμοποιείτε Windows, μπορείτε να παραχωρείτε στους χρήστες διάφορα επίπεδα άδειας ανάλογα με τον ρόλο που έχουν μέσα στην εταιρία. Αν κάποιο μέλος του προσωπικού σας απουσιάζει για μεγάλο χρονικό διάστημα, ή έχει φύγει οριστικά από την εταιρία σας, θα πρέπει να ανακαλέσετε την πρόσβασή του και τις άδειές του το συντομότερο δυνατόν.    

Από πού να ξεκινήσω.

· Συνεργαστείτε με τον διαχειριστή του συστήματός σας για να αξιολογήσετε το επίπεδο πρόσβασης που έχει το κάθε μέλος του προσωπικού σας.

· Αλλάξτε τις άδειες που έχετε δώσει, έτσι ώστε το κάθε μέλος του προσωπικού να έχει πρόσβαση στο λογισμικό και στις ρυθμίσεις που απαιτούνται για τη δουλειά του/της.

v) Προστατέψτε τ’ ασύρματα δίκτυα σας.

Ένας άλλος τρόπος με τον οποίο οι χάκερ μπορούν να μπουν στο σύστημά σας είναι μέσω του ασύρματου δικτύου Internet που έχετε στο γραφείο σας. Επειδή τα δίκτυα Wi-Fi χρησιμοποιούν ασύρματους σύνδεσμους αντί για καλώδια για να συνδέσουν τους υπολογιστές στο διαδίκτυο, το μόνο που χρειάζονται οι χάκερ είναι να κινούνται μέσα στο εύρος της συχνότητας του δικτύου σας, ενώ μπορεί επίσης να έχουν και μερικά ακόμη δωρεάν εργαλεία λογισμικού για να τους βοηθήσουν να μπουν στο σύστημά σας. Οι εισβολείς που θα καταφέρουν να αποκτήσουν πρόσβαση στο δίκτυό σας μπορούν να κλέψουν τα αρχεία σας και να καταστρέψουν το σύστημά σας. Αν και οι συσκευές Wi-Fi διαθέτουν λειτουργίες ασφαλείας για να αποτρέψουν ένα τέτοιο ενδεχόμενο, οι περισσότερες αυτές λειτουργίες είναι απενεργοποιημένες από προεπιλογή για να κάνουν ευκολότερη τη διαδικασία εγκατάστασης.

Αν χρησιμοποιείτε ένα δίκτυο Wi-Fi, βεβαιωθείτε ότι έχετε ενεργοποιήσει αυτές τις λειτουργίες ασφαλείας. Μπορείτε επίσης να περιορίσετε την ασύρματη πρόσβαση μόνο κατά τη διάρκεια των ωρών λειτουργίας της επιχείρησής σας, έτσι ώστε οι χάκερ να μην μπορούν να μπουν στο σύστημά σας στη διάρκεια της νύχτας. Μ’ αυτό τον τρόπο, μπορείτε επίσης να εμποδίζετε τους περαστικούς από το να έχουν πρόσβαση στη σύνδεσή σας περιορίζοντας την πρόσβαση στο Wi-Fi σε ορισμένους υπολογιστές θέτοντας σημεία πρόσβασης.

Από πού να ξεκινήσω.

· Ζητήστε από τον υπεύθυνο για το σύστημα των υπολογιστών σας να βεβαιωθεί ότι το Wi-Fi σας έχει ενεργοποιημένες λειτουργίες ασφαλείας του υψηλότερου δυνατού επιπέδου και ότι η πρόσβαση στο ασύρματο δίκτυο περιορίζεται μόνο κατά τις ώρες λειτουργίας της επιχείρησής σας.

vi) Περιηγηθείτε στο διαδίκτυο με ασφάλεια.

Καθώς εσείς και τα μέλη του προσωπικού σας περιηγείστε στο διαδίκτυο, οι δραστηριότητές σας παρακολουθούνται μέσα από μια πληθώρα μικρών, διακριτικών ενεργειών που δεν είναι καθόλου εύκολο να εντοπίσετε. Αυτές οι δραστηριότητες μπορούν στη συνέχεια να συγκεντρωθούν από κάποιους τρίτους χωρίς την συγκατάθεσή σας. Επίσης οι υπάλληλοί σας θα μπορούσαν να μπουν κατά λάθος σε επικίνδυνους ιστότοπους που μπορούν να κλέψουν τα δεδομένα της επιχείρησής σας. Εκτός από αυτό, τόσο οι προσωπικές όσο και οι επιχειρηματικές σας πληροφορίες θα μπορούσαν να τεθούν σε κίνδυνο αν μπαίνουν σε κάποιους ιστότοπους μέσω μιας μη κρυπτογραφημένης σύνδεσης.

Μπορείτε επίσης να ενισχύσετε την ασφάλειά σας προσθέτοντας αρκετές λειτουργίες ασφαλείας στον περιηγητή σας. Επειδή ο Firefox είναι ένας περιηγητής ανοιχτού κώδικα, έχει με τον καιρό δημιουργηθεί γι’ αυτόν μια εξαιρετική σειρά από πρόσθετα ασφαλείας. Σ’ αυτά περιλαμβάνονται προγράμματα αποκλεισμού διαφημίσεων πολλαπλών χρήσεων, επεκτάσεις κρυπτογράφησης, προστασία δεδομένων της περιήγησης, προγράμματα διαχείρισης cookies και cache, και άλλα πολλά. Για περισσότερες πληροφορίες, δείτε την πλήρη λίστα με τις προτάσεις μας για τα 20 πρόσθετα ασφαλείας για τον Firefox.


Από πού να ξεκινήσω.

· Σκεφθείτε την εγκατάσταση ενός VPN

· Ξεκινήστε με τη χρήση του περιηγητή Firefox και με τα διάφορα πρόσθετα ασφαλείας που καλύπτουν τις ανάγκες της δικής σας εταιρίας.   

vii) Προστατέψτε τα ευαίσθητα δεδομένα που δημιουργούνται από συνεργάτες σας που βρίσκονται μακριά ή βρίσκονται εν κινήσει

Πολλές μικρές επιχειρήσεις απασχολούν συνεργάτες που εργάζονται μακριά από την εταιρία, αλλά εκτελούν ένα ευρύ φάσμα εργασιών. Χρησιμοποιώντας το διαδίκτυο, η συνεργασία με άτομα που μπορεί να βρίσκονται σε πολλά και διάφορα μέρη του κόσμου είναι ευκολότερη από ποτέ. Η πρόσληψη τέτοιων συνεργατών έχει πολλά οφέλη. Για παράδειγμα, δεν χρειάζεται να προσλάβετε έναν υπάλληλο για να εκτελεί ένα τεχνικό έργο ή μια μονότονη εργασία, ενώ ταυτόχρονα έχετε πρόσβαση σε μια μεγάλη δεξαμενή υποψηφίων με πολύ υψηλά προσόντα. Ωστόσο, η εργασία από μακριά μπορεί να κρύβει και κάποιες παγίδες του κυβερνοχώρου. Μπορεί να έχετε εφαρμόσει όλα τα προστατευτικά μέτρα που αναφέραμε πιο πάνω, αλλά πολλά από αυτά μπορεί να αποδειχθούν αναποτελεσματικά αν μπορούν να έχουν πρόσβαση στα ευαίσθητα δεδομένα σας άτομα που λειτουργούν εκτός του προστατευμένου δικτύου της εταιρίας σας, ειδικά αν χρησιμοποιούν ένα δημόσιο WiFi hotspot.

Μια λύση διαχείρισης κινητών συσκευών, όπως περιγράψαμε στην ενότητα 2.Δ, θα μπορούσε να σας βοηθήσει να διαχειριστείτε τους συνεργάτες σας που δουλεύουν εξ αποστάσεως, αλλά και όσους υπαλλήλους σας ταξιδεύουν για επαγγελματικούς λόγους. Είναι επίσης ιδιαίτερα σημαντικό να διασφαλίσετε ότι όσοι από τους συνεργάτες σας που βρίσκονται μακριά έχουν πρόσβαση στα ευαίσθητα δεδομένα της εταιρίας, αυτό γίνεται μέσω του προστατευμένου δικτύου της εταιρίας σας και μέσω ασφαλούς σύνδεσης.

Τα Windows διαθέτουν μια δυνατότητα σύνδεσης εξ αποστάσεως για σταθερούς υπολογιστές, αλλά αυτή από μόνη της δεν είναι αρκετή για να διασφαλίσει τα δεδομένα σας. Αν απασχολείτε εργαζομένους εξ αποστάσεως και αν δεν θέλετε να διακινδυνεύσετε την κλοπή ή την διαρροή των δεδομένων σας, θα ήταν απολύτως σωστό να χρησιμοποιήσετε ένα ειδικό VPN το οποίο θα δίνει τη δυνατότητα στους εξ αποστάσεως συνεργάτες σας να μπαίνουν πρώτα στο δίκτυο του γραφείου σας και μετά να συνδέουν τα μηχανήματά τους χρησιμοποιώντας τη λειτουργία της σύνδεσης εξ αποστάσεως. Μπορεί η όλη διαδικασία να είναι κάπως περίπλοκη, γι’ αυτό μιλήστε στον υπεύθυνο που ασχολείται με θέματα υπολογιστών για να δείτε αν μπορεί να ρυθμίσει ένα VPN ειδικά για το δίκτυο των γραφείων της επιχείρησής σας.

Από πού να ξεκινήσω.

· Επανεκτιμήστε την πολιτική σας ως προς την εξ αποστάσεως εργασία. Πώς έχουν πρόσβαση στα δεδομένα της εταιρίας οι συνεργάτες σας εξ αποστάσεως και μήπως είναι αυτά ευαίσθητα δεδομένα;

· Μιλήστε στον υπεύθυνο για τους υπολογιστές της εταιρίας σας και ζητήστε του να θέσει σε εφαρμογή έναν σίγουρο και ασφαλή τρόπο για να συνδέονται οι εργαζόμενοι εξ αποστάσεως στο ιδιωτικό δίκτυο της επιχείρησής σας.

viii) Προστατέψτε τα δεδομένα των πελατών σας

Είναι ένα πράγμα αν χαθούν ή κλαπούν τα ευαίσθητα δεδομένα της εταιρίας σας, αλλά είναι ένα εντελώς διαφορετικό ζήτημα αν τεθούν σε κίνδυνο τα δεδομένα των πελατών σας. Σ’ αυτή την περίπτωση, μπορεί να υπάρχουν πολύ σοβαρές νομικές συνέπειες. Ως εκ τούτου, αξίζει τον κόπο και τη δαπάνη για να χειρίζεστε τις ευαίσθητες πληροφορίες των πελατών σας με την μεγαλύτερη δυνατή προσοχή.

Συνήθως, τα δεδομένα των πελατών μεταφέρονται μέσω πολλαπλών σημείων. Αν λειτουργείτε έναν ιστότοπο ηλεκτρονικού εμπορίου ή με κάποιο άλλο τρόπο διεξάγετε πληρωμές μέσω του ιστοτόπου σας, η πρώτη μετάδοση ευαίσθητων πληροφοριών (συμπεριλαμβανομένων ονομάτων και στοιχείων πιστωτικών καρτών) γίνεται μέσω του περιηγητή του πελάτη προς τον διακομιστή του ηλεκτρονικού εμπορίου. Ο καλύτερος τρόπος για να προστατέψετε αυτά τα δεδομένα είναι να βεβαιωθείτε ότι ο ιστότοπός σας χρησιμοποιεί πιστοποιητικό SSL και πρωτόκολλο HTTPS, τουλάχιστον σε σελίδες που συλλέγουν ευαίσθητα δεδομένα. Μ’ αυτό τον τρόπο θα διασφαλίσετε ότι τα δεδομένα των πελατών σας κρυπτογραφούνται καθώς μετακινούνται από τον δικό τους διακομιστή στον δικό σας. Αν μεταφέρετε τα δεδομένα των πελατών σας μέσα στην ίδια την εταιρία σας, θα πρέπει να εφαρμόσετε όλα τα χαρακτηριστικά ασφαλείας που περιγράψαμε πιο πάνω, ειδικά όσα σχετίζονται με την μεταφορά και αποθήκευση στο cloud.

Από πού να ξεκινήσω.

· Μιλήστε στον πάροχο σας του ηλεκτρονικού εμπορίου ή στους προγραμματιστές της εταιρίας σας για να βεβαιωθείτε ότι τα στοιχεία των πιστωτικών καρτών, καθώς και άλλες ευαίσθητες πληροφορίες συλλέγονται με τον ασφαλέστερο δυνατό τρόπο.

read more







Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα