డేటా భద్రత విషయానికి వస్తే, సహేతుకమైనది మీ వ్యాపారం యొక్క పరిమాణం మరియు స్వభావం మరియు మీరు వ్యవహరించే డేటా రకంపై ఆధారపడి ఉంటుంది. కానీ కొన్ని సూత్రాలు బోర్డు అంతటా వర్తిస్తాయి: మీకు అవసరం లేని సున్నితమైన సమాచారాన్ని సేకరించవద్దు. మీరు నిర్వహించే సమాచారాన్ని రక్షించండి. మరియు మీ విధానాలను అమలు చేయడానికి మీ సిబ్బందికి శిక్షణ ఇవ్వండి.

FTC యొక్క భద్రతతో ప్రారంభించండి చొరవ ఆ ప్రాథమికాలపై నిర్మించబడింది. మేము పేర్కొన్న విధంగా గత వారం పరిచయ పోస్ట్మేము ఈ సిరీస్‌ని పిలుస్తాము భద్రతతో ఉండండి ఎందుకంటే ప్రతి బ్లాగ్ పోస్ట్‌లో చర్చించబడిన పది సూత్రాలలో ఒకదానిని లోతుగా డైవ్ చేస్తుంది భద్రతతో ప్రారంభించండి. సూత్రాలు మారనప్పటికీ, మేము ఈ పోస్ట్‌లను ఉపయోగిస్తాము – రాబోయే కొన్ని నెలల వరకు ప్రతి శుక్రవారం ఒకటి – అప్పటి నుండి ప్రకటించిన చట్ట అమలు చర్యల పాఠాలను అన్వేషించడానికి భద్రతతో ప్రారంభించండిFTC సిబ్బంది చివరికి మూసివేసిన పరిశోధనల నుండి వ్యాపారాలు ఏమి నేర్చుకుంటాయో ప్రతిబింబించడానికి మరియు వ్యాపారాలు ఎలా అమలు చేస్తున్నాయి అనే దాని గురించి మాతో పంచుకున్న అనుభవాలను పరిష్కరించడానికి భద్రతతో ప్రారంభించండి వారి కార్యాలయాలలో.

మీకు అవసరం లేని వ్యక్తిగత సమాచారాన్ని సేకరించవద్దు.

ఇది ఒక సాధారణ ప్రతిపాదన: మీరు మొదటి స్థానంలో సున్నితమైన డేటా కోసం అడగకపోతే, దాన్ని రక్షించడానికి మీరు చర్యలు తీసుకోవలసిన అవసరం లేదు. వాస్తవానికి, మీరు తప్పనిసరిగా నిర్వహించాల్సిన డేటా ఉంటుంది, అయితే రహస్య సమాచారాన్ని సేకరించే పాత అలవాటు “కేవలం” సైబర్ యుగంలో నీటిని కలిగి ఉండదు.

మీకు అవసరమైన వాటిని మాత్రమే సేకరించడం వల్ల మరొక ప్రయోజనం ఉంది. మీ కంపెనీ అంతటా నెట్‌వర్క్‌లు మరియు ఫైల్ క్యాబినెట్‌లలో నిల్వ చేయబడిన భారీ మొత్తంలో సున్నితమైన సమాచారం కంటే రహస్య డేటా యొక్క లీన్ ఉపసమితి రక్షించడం సులభం. వారు సేకరించే వాటిని తెలివిగా పరిమితం చేసే వ్యాపారాలు ఇప్పటికే తమ భద్రతా ప్రమాదాలను తగ్గించాయి మరియు వారి సమ్మతి విధానాలను క్రమబద్ధీకరించాయి.

ఉదాహరణ: స్థానిక గార్డెన్ సెంటర్ తరచుగా కొనుగోలుదారు ప్రోగ్రామ్‌ను పరిచయం చేస్తుంది. అప్లికేషన్ సోషల్ సెక్యూరిటీ నంబర్‌లతో సహా గణనీయమైన వ్యక్తిగత సమాచారం కోసం కస్టమర్‌లను అడుగుతుంది మరియు తోట కేంద్రం తన ఫైల్‌లలో అప్లికేషన్‌లను నిర్వహిస్తుంది. కస్టమర్‌ల సోషల్ సెక్యూరిటీ నంబర్‌లను సేకరించడానికి స్టోర్‌కు ఎటువంటి వ్యాపార కారణం లేనందున, అది మొదటి స్థానంలో ఆ సమాచారాన్ని అడగడం ద్వారా అనవసరమైన రిస్క్ తీసుకుంటోంది మరియు కస్టమర్‌ల అప్లికేషన్‌లను ఫైల్‌లో ఉంచడం ద్వారా ఆ ప్రమాదాన్ని పెంచుతుంది.

ఉదాహరణ: ఒక బేకరీ కస్టమర్‌లకు ఉచిత పుట్టినరోజు మఫిన్ కోసం కూపన్‌ను పంపుతుంది. అన్ని కస్టమర్ల పుట్టిన తేదీల రికార్డును నిర్వహించడం కంటే – ఇతర డేటాతో కలిపి మరియు అనధికారిక ప్రయోజనాల కోసం ఉపయోగించబడే సమాచారం – డేటాబేస్‌కు కస్టమర్ పేరు, ఇమెయిల్ చిరునామా మరియు పుట్టిన నెలను మాత్రమే జోడించమని బేకరీ తన క్యాషియర్‌లను నిర్దేశిస్తుంది. ఇతర వ్యాపారాలు కస్టమర్ పుట్టిన తేదీని ఎందుకు ఉంచుకోవాల్సిన అవసరం ఉన్నా, బేకరీ పుట్టినరోజు ప్రమోషన్ కోసం ఖచ్చితమైన రోజు, నెల మరియు సంవత్సరం అవసరం లేదు.

ఉదాహరణ: టైర్ షాప్ దాని 7000 మంది కస్టమర్ల గురించిన సమాచారాన్ని కలిగి ఉన్న ఉల్లంఘనను అనుభవిస్తుంది. డేటాలో కస్టమర్ల పేర్లు, దుకాణానికి సంబంధించిన లాయల్టీ నంబర్‌లు మరియు వారి చివరి టైర్ రొటేషన్ తేదీ ఉంటాయి. FTC సిబ్బంది చట్ట అమలు చర్యను కొనసాగించకూడదని నిర్ణయించుకున్నారు, ఎందుకంటే ఇతర అంశాలతో పాటు, సున్నితమైన సమాచారాన్ని అనవసరంగా సేకరించకూడదని కంపెనీ సరైన నిర్ణయం తీసుకుంది మరియు అది నిర్వహించే పరిమిత సమాచారం దృష్ట్యా దాని నెట్‌వర్క్‌ను సురక్షితంగా ఉంచడానికి సహేతుకమైన చర్యలు తీసుకుంది.

మీకు చట్టబద్ధమైన వ్యాపార అవసరం ఉన్నంత వరకు మాత్రమే సమాచారాన్ని పట్టుకోండి.

చలనచిత్ర అభిమానులు “రైడర్స్ ఆఫ్ ది లాస్ట్ ఆర్క్” యొక్క చివరి సన్నివేశాన్ని గుర్తుంచుకుంటారు – ఒక ఫుట్‌బాల్ మైదానం-పరిమాణ గిడ్డంగి, అమూల్యమైన సంపదతో పాటు రోజువారీ వస్తువులతో కప్పబడిన పైకప్పుకు పేర్చబడి ఉంటుంది. డేటా దొంగలు తమ నెట్‌వర్క్‌లు మరియు ఫైల్‌లను నిర్వహించడానికి కొన్ని వ్యాపారాల అస్థిర పద్ధతిని ఎలా చూస్తారు. భద్రతా స్పృహ కలిగిన కంపెనీలు తమ వద్ద ఉన్న డేటాను క్రమానుగతంగా సమీక్షించడం, వారు ఏమి నిర్వహించాలో అంచనా వేయడం మరియు ఇకపై అవసరం లేని వాటిని సురక్షితంగా పారవేయడం ఒక అభ్యాసం.

ఉదాహరణ: వృత్తిపరమైన ప్రతిభను ఆకర్షించడానికి దేశంలోని నగరాల్లో రిక్రూట్‌మెంట్ ఫెయిర్‌లకు పెద్ద కంపెనీ హాజరవుతుంది. ప్రతి అభ్యర్థి ప్రారంభ ఇంటర్వ్యూను పూర్తి చేసిన తర్వాత, కంపెనీ బూత్‌లో పనిచేసే మానవ వనరుల సిబ్బంది ఎన్‌క్రిప్ట్ చేయని కంపెనీ ల్యాప్‌టాప్‌లో వ్యక్తి గురించిన సమాచారాన్ని నమోదు చేస్తారు. HR సిబ్బంది నమోదు చేసిన డేటాలో అభ్యర్థి రెజ్యూమ్, సెక్యూరిటీ క్లియరెన్స్ స్టేటస్ మరియు అభ్యర్థి జీతం డిమాండ్‌కు సంబంధించిన సమాచారం ఉంటాయి. ప్రతి రిక్రూటింగ్ ఫెయిర్‌లో అదే ఎన్‌క్రిప్ట్ చేయని ల్యాప్‌టాప్ ఉపయోగించబడుతుంది మరియు మునుపటి అభ్యర్థుల డేటా ఎప్పటికీ తీసివేయబడదు. కంపెనీ నియమించుకోకూడదని నిర్ణయించుకున్న వ్యక్తుల డేటాతో సహా, ఇకపై అవసరం లేని అభ్యర్థుల సున్నితమైన సమాచారాన్ని పారవేసేందుకు క్లిష్టమైన అవకాశాలను కోల్పోయే అవకాశం ఉంది.

అవసరం లేనప్పుడు వ్యక్తిగత సమాచారాన్ని ఉపయోగించవద్దు.

అయితే, మీ వ్యాపారం సున్నితమైన డేటాను ఉపయోగించాల్సిన సందర్భాలు ఉంటాయి, కానీ అనవసరమైన రిస్క్‌లను సృష్టించే సందర్భాలలో దాన్ని ఉపయోగించవద్దు.

ఉదాహరణ: ఒక కంపెనీ దేశవ్యాప్తంగా వందలాది మంది సేల్స్ ప్రతినిధుల ద్వారా పెంపుడు జంతువుల సామాగ్రిని విక్రయిస్తుంది. కస్టమర్ ఖాతాలను యాక్సెస్ చేయడానికి సేల్స్ రిప్రజెంటేటివ్‌లు ఉపయోగించగల యాప్‌ను రూపొందించడానికి డెవలపర్‌ను కంపెనీ నియమించాలనుకుంటోంది. ఆ ఖాతా ఫైల్‌లు పేర్లు, చిరునామాలు మరియు ఆర్థిక సమాచారాన్ని కలిగి ఉంటాయి. ప్రాజెక్ట్ యొక్క పరిధిని వివరించడానికి, కంపెనీ ఆసక్తిగల యాప్ డెవలపర్‌లకు వాస్తవ కస్టమర్‌ల నమూనా ఖాతా ఫైల్‌లను పంపుతుంది. సున్నితమైన కస్టమర్ సమాచారాన్ని చేర్చని మాక్ ఫైల్‌లను సృష్టించడం మరింత సురక్షితమైన ఎంపిక.

మీ సిబ్బందికి మీ ప్రమాణాలపై శిక్షణ ఇవ్వండి – మరియు వారు అనుసరిస్తున్నట్లు నిర్ధారించుకోండి.

మీ కంపెనీ ఆధీనంలో ఉన్న సున్నితమైన సమాచారం యొక్క భద్రతకు అత్యంత ప్రమాదకరమైనది ఏది? మరియు అనధికార యాక్సెస్‌కు వ్యతిరేకంగా మీ #1 రక్షణ ఏమిటి? రెండు ప్రశ్నలకు సమాధానం మీ సిబ్బంది. కొత్త ఉద్యోగులకు శిక్షణ ఇవ్వండి – కాలానుగుణ కార్మికులు మరియు టెంప్‌లతో సహా – వారు పాటించాలని మీరు ఆశించే ప్రమాణాలపై. వారు మీ నియమాలకు అనుగుణంగా ఉన్నారని నిర్ధారించుకోవడానికి సరైన పర్యవేక్షణ విధానాలను రూపొందించండి. మీ వ్యాపారం యొక్క స్వభావం మారవచ్చు మరియు బెదిరింపులు అభివృద్ధి చెందుతాయి కాబట్టి, కొత్త విధానాలను వివరించడానికి మరియు మీ కంపెనీ రహదారి నియమాలను పటిష్టం చేయడానికి “అన్ని చేతుల మీదుగా” రిఫ్రెషర్‌లను నిర్వహించండి.

మీరు ప్రమాణాల గురించి మీ సిబ్బందికి అవగాహన కల్పించిన తర్వాత, మీ విధానాలను మెరుగుపరచడం గురించి సూచనలతో ముందుకు రావడానికి వారిని నియమించండి. ప్రతి ఒక్కరి నైపుణ్యాన్ని సద్వినియోగం చేసుకునే సహకార ప్రక్రియను ప్రోత్సహించండి. C-సూట్ ఎగ్జిక్యూటివ్‌కు గొప్ప పెద్ద చిత్రాల ఆలోచనలు ఉండవచ్చు, కానీ వ్యక్తులు మీ కంపెనీకి పంపే సున్నితమైన వ్రాతపనిని రక్షించడం గురించి మీరు ఆచరణాత్మక సలహా కోసం చూస్తున్నట్లయితే, మెయిల్‌రూమ్‌లోని వ్యక్తిని కూడా సంప్రదించండి.

ఉదాహరణ: కొత్త ఉద్యోగులకు నెట్‌వర్క్ యాక్సెస్ ఇవ్వడానికి ముందు, ఒక సంస్థ వారు అంతర్గత శిక్షణలో పాల్గొనవలసి ఉంటుంది. వారి దృష్టిని ప్రోత్సహించడానికి, ప్రదర్శనలో సంక్షిప్త ఇంటరాక్టివ్ క్విజ్‌లు ఉంటాయి. అదనంగా, కంపెనీ ఉద్యోగులందరికీ వారానికొకసారి ఇమెయిల్ అప్‌డేట్‌లలో భద్రత-సంబంధిత చిట్కాలను కలిగి ఉంటుంది మరియు క్రమానుగతంగా వారు రిఫ్రెషర్ కోర్సులను తీసుకోవలసి ఉంటుంది. సున్నితమైన డేటాను ఎలా నిర్వహించాలో దాని సిబ్బందికి శిక్షణ ఇవ్వడం ద్వారా మరియు రెగ్యులర్ రిమైండర్‌లు మరియు అనుబంధ భద్రతా విద్యతో దాని విధానాలను బలోపేతం చేయడం ద్వారా, కంపెనీ భద్రతా సంస్కృతిని ప్రోత్సహించడానికి చర్యలు తీసుకుంది.

ఉదాహరణ: ఒక సంస్థ చిన్న వ్యాపారాల కోసం పేరోల్ సేవలను అందిస్తుంది. నెలకు ఒకసారి, గత 30 రోజులలోపు కంపెనీని విడిచిపెట్టిన ఉద్యోగుల నెట్‌వర్క్ యాక్సెస్ మరియు పాస్‌వర్డ్‌లను డీయాక్టివేట్ చేసే పనిని ఐటీ సిబ్బందిలో ఒక సభ్యుడు నిర్వహిస్తారు. మాజీ ఉద్యోగులు వెళ్లిన వెంటనే వారి యాక్సెస్‌ను నిరోధించేలా ఐటీ సిబ్బందికి శిక్షణ ఇవ్వడం మరింత సురక్షితమైన పద్ధతి.

సాధ్యమైనప్పుడు, వినియోగదారులకు మరింత సురక్షితమైన ఎంపికలను అందించండి.

మీ వ్యాపారం యొక్క రోజువారీ కార్యకలాపాలలో మీ డేటా సేకరణ పద్ధతుల గురించి ఆలోచించండి మరియు ఉత్పత్తులు, సేవలు, యాప్‌లు మొదలైన వాటిలో మీరు వినియోగదారులకు అందిస్తున్నారు. కార్యాచరణ కోసం అవసరమైనప్పుడు మాత్రమే సున్నితమైన సమాచారాన్ని సేకరించేలా మీ ఉత్పత్తులను రూపొందించండి మరియు వినియోగదారులకు మీ అభ్యాసాలను స్పష్టంగా వివరించండి. వినియోగదారులు మరింత సురక్షితమైన ఎంపికలను సులభతరం చేయడానికి మీరు డిఫాల్ట్ సెట్టింగ్‌లు, సెటప్ విజార్డ్‌లు లేదా టూల్‌బార్‌లను ఎలా ఉపయోగించవచ్చో పరిశీలించండి. ఉదాహరణకు, మీ ఉత్పత్తి గోప్యతా ఎంపికల శ్రేణిని అందిస్తే – తక్కువ అనుభవం ఉన్న వినియోగదారుల కోసం సురక్షిత సెట్టింగ్‌ల నుండి “బ్లాక్ డైమండ్” ప్రోస్ కోసం అధునాతన ఎంపికల వరకు – మరింత రక్షణ స్థాయిలలో బాక్స్ వెలుపల డిఫాల్ట్‌లను సెట్ చేయండి.

ఉదాహరణ: వినియోగదారులు ఇంటి నుండి దూరంగా ఉన్నప్పుడు వారి ఇంటి కంప్యూటర్‌లలో పత్రాలను యాక్సెస్ చేయడానికి అనుమతించే రూటర్‌ను కంపెనీ తయారు చేస్తుంది. డిఫాల్ట్‌గా, రూటర్ ఇంటర్నెట్‌లో ఎవరికైనా వినియోగదారుల రూటర్‌లకు జోడించబడిన కనెక్ట్ చేయబడిన నిల్వ పరికరాలలోని అన్ని ఫైల్‌లకు ప్రామాణీకరించబడని యాక్సెస్‌ను అందిస్తుంది, ఇందులో ఆర్థిక డేటా, ఆరోగ్య రికార్డులు మరియు ఇతర అత్యంత సున్నితమైన సమాచారం ఉండవచ్చు. ఉత్పత్తి మాన్యువల్ మరియు సెటప్ విజార్డ్ ఈ డిఫాల్ట్‌లను వివరించలేదు మరియు ఏమి జరుగుతుందో వినియోగదారులకు స్పష్టంగా చెప్పదు. కంపెనీ తన డిఫాల్ట్ సెట్టింగ్‌లను మరింత సురక్షితమైన పద్ధతిలో కాన్ఫిగర్ చేయడం ద్వారా అనధికార యాక్సెస్ యొక్క అవకాశాన్ని తగ్గించి ఉండవచ్చు.

సిరీస్‌లో తదుపరిది: డేటాకు ప్రాప్యతను తెలివిగా నియంత్రించండి.

Source link

RELATED ARTICLESMORE FROM AUTHOR