Panduan Software Keamanan Data 2021 – Keamanan data sangat penting untuk semua bisnis kecil. Informasi pelanggan dan klien, informasi pembayaran, pribadi file, detail rekening bank semua informasi ini seringkali tidak mungkin diganti jika hilang dan berbahaya di tangan penjahat.
Panduan Software Keamanan Data 2021
eldos – Data yang hilang karena bencana seperti banjir atau kebakaran sangat merusak, tetapi kehilangannya karena peretas atau malware infeksi dapat memiliki konsekuensi yang jauh lebih besar. Cara Anda menangani dan melindungi data Anda sangat penting bagi keamanan bisnis dan harapan privasi pelanggan, karyawan, dan mitra.
Item Tindakan Rencana Cyber:
1. Lakukan inventarisasi untuk membantu Anda menjawab pertanyaan-pertanyaan berikut:
Jenis data apa yang Anda miliki dalam bisnis Anda?
Bisnis biasa akan memiliki semua jenis data, beberapa di antaranya lebih berharga dan sensitif daripada yang lain, tetapi semua data memiliki nilai bagi seseorang.
Baca Juga : Alasan Menggunakan Perangkat Lunak Untuk Keamanan Data
Data bisnis Anda dapat mencakup data pelanggan seperti catatan akun, transaksi akuntabilitas dan informasi keuangan, informasi kontak dan alamat, riwayat pembelian, kebiasaan membeli dan preferensi, serta informasi karyawan seperti file penggajian, informasi bank akun penggajian langsung, Sosial Nomor keamanan, alamat rumah dan nomor telepon, alamat email kantor dan pribadi.
Ini juga dapat mencakup informasi bisnis yang eksklusif dan sensitif seperti catatan keuangan, rencana pemasaran, desain produk, dan status, informasi pajak lokal dan federal.
Bagaimana data tersebut ditangani dan dilindungi?
Pakar keamanan senang mengatakan bahwa data paling berisiko saat dipindahkan. Jika semua data terkait bisnis Anda tinggal di satu komputer atau server yang tidak terhubung ke Internet, dan tidak pernah meninggalkan komputer itu, itu akan mungkin sangat mudah untuk dilindungi. Tetapi sebagian besar bisnis membutuhkan data untuk dipindahkan dan digunakan di seluruh perusahaan.
Untuk menjadi data yang berarti harus diakses dan digunakan oleh karyawan, dianalisis dan diteliti untuk tujuan pemasaran, digunakan untuk menghubungi pelanggan, dan bahkan berbagi dengan mitra kunci. Setiap kali data bergerak, dapat terkena bahaya yang berbeda.
Sebagai pemilik usaha kecil, Anda harus memiliki rencana dan kebijakan langsung seperangkat pedoman, jika Anda mau tentang bagaimana setiap jenis data harus ditangani, divalidasi, dan dilindungi berdasarkan tempat perjalanannya dan siapa yang akan menggunakannya.
Siapa yang memiliki akses ke data tersebut dan dalam keadaan apa?
Tidak setiap karyawan membutuhkan akses ke semua informasi Anda. Staf pemasaran Anda seharusnya tidak perlu atau diizinkan untuk melihat data penggajian karyawan dan staf administrasi Anda mungkin tidak memerlukan akses ke semua informasi pelanggan Anda. Ketika Anda melakukan inventarisasi data Anda dan Anda tahu persis data apa yang Anda miliki dan di mana disimpan, itu penting untuk kemudian menetapkan hak akses ke data tersebut.
Melakukannya berarti membuat daftar karyawan, mitra, atau kontraktor yang memiliki akses ke data tertentu, dalam keadaan apa, dan bagaimana hak akses tersebut nantinya dikelola dan dilacak. Bisnis Anda dapat memiliki berbagai data, dengan nilai yang bervariasi, termasuk:
- Catatan penjualan pelanggan
- Transaksi kartu kredit pelanggan
- Surat menyurat dan daftar email pelanggan
- Informasi dukungan pelanggan
2. Setelah Anda mengidentifikasi data Anda, catat lokasinya dan pindahkan ke lokasi yang lebih tepat sesuai kebutuhan.
3. Kembangkan kebijakan privasi Privasi penting bagi bisnis Anda dan pelanggan Anda. Kepercayaan yang berkelanjutan pada praktik bisnis, produk, dan penanganan yang aman atas informasi unik klien Anda berdampak pada profitabilitas Anda. Kebijakan privasi Anda adalah janji untuk pelanggan Anda bahwa Anda akan menggunakan dan melindungi informasi mereka dengan cara yang mereka harapkan dan mematuhi hukum Anda kewajiban.
Kebijakan Anda dimulai dengan pernyataan sederhana dan jelas yang menjelaskan informasi yang Anda kumpulkan tentang pelanggan Anda (alamat fisik, alamat email, riwayat penelusuran, dll), dan apa yang Anda lakukan dengannya. Pelanggan, karyawan Anda dan bahkan pemilik bisnis semakin mengharapkan Anda untuk menjadikan privasi mereka sebagai prioritas.
Ada juga yang tumbuh sejumlah peraturan yang melindungi privasi pelanggan dan karyawan dan seringkali hukuman yang mahal untuk pelanggaran privasi. Anda akan dimintai pertanggungjawaban atas apa yang Anda klaim dan tawarkan dalam polis Anda. Itulah mengapa penting untuk membuat kebijakan privasi Anda dengan hati-hati dan mempostingnya dengan jelas di situs web Anda.
Itu juga penting untuk membagikan kebijakan, aturan, dan harapan privasi Anda dengan semua karyawan dan mitra yang mungkin datang ke kontak dengan informasi tersebut. Karyawan Anda harus memahami kebijakan privasi Anda yang diwajibkan secara hukum dan apa artinya bagi rutinitas kerja mereka sehari-hari. Kebijakan privasi Anda harus membahas jenis data berikut:
Informasi Identifikasi Pribadi: Sering disebut sebagai PII, informasi ini mencakup hal-hal seperti: nama depan dan belakang, alamat rumah atau bisnis, alamat email, kartu kredit dan nomor rekening bank, nomor pokok wajib pajak, nomor pasien dan nomor Jaminan Sosial. Ini juga dapat mencakup jenis kelamin, umur dan tanggal lahir, kota lahir atau tempat tinggal, nomor SIM, rumah dan nomor ponsel.
Informasi Kesehatan Pribadi: Apakah Anda seorang penyedia layanan kesehatan dengan banyak pasien sensitif informasi atau Anda hanya mengelola informasi kesehatan atau medis untuk sejumlah kecil karyawan, itu penting bahwa Anda melindungi informasi itu. Sejumlah penelitian telah menemukan sebagian besar konsumen sangat khawatir tentang privasi dan perlindungan catatan medis mereka.
Mereka tidak ingin informasi kesehatan mereka jatuh ke tangan peretas atau pencuri identitas yang mungkin menyalahgunakannya untuk keuntungan finansial. Tapi mereka juga mungkin tidak ingin karyawan atau rekan kerja mengorek detail kesehatan pribadi mereka. Dan mereka sering tidak menginginkan masa depan majikan atau perusahaan asuransi mencari tahu tentang kondisi medis atau sejarah.
Informasi pelanggan: Ini termasuk informasi pembayaran seperti nomor kartu kredit atau debit dan kode verifikasi, alamat penagihan dan pengiriman, alamat email, nomor telepon, riwayat pembelian, preferensi pembelian dan perilaku berbelanja.
4. Lindungi data yang dikumpulkan di Internet Situs web Anda dapat menjadi tempat yang tepat untuk mengumpulkan informasi mulai dari transaksi dan pembayaran hingga pembelian dan riwayat penelusuran, dan bahkan pendaftaran buletin, pertanyaan online, dan permintaan pelanggan.
Data ini harus dilindungi, baik Anda meng-host situs web Anda sendiri dan oleh karena itu mengelola server Anda sendiri atau server Anda sendiri situs web dan basis data di-host oleh pihak ketiga seperti perusahaan hosting web. Jika Anda mengumpulkan data melalui situs web yang dihosting oleh pihak ketiga, pastikan pihak ketiga melindungi data tersebut sepenuhnya.
Terpisah dari menerapkan semua tindakan pencegahan lain yang telah dijelaskan, seperti mengklasifikasikan data dan mengontrol akses, Anda perlu memastikan data apa pun yang dikumpulkan melalui situs web Anda dan disimpan oleh pihak ketiga cukup aman. Itu berarti perlindungan dari peretas dan pihak luar serta karyawan perusahaan hosting tersebut.
5. Membuat lapisan keamanan Melindungi data, seperti tantangan keamanan lainnya, adalah tentang membuat lapisan perlindungan. Gagasan tentang keamanan berlapis ,sederhana: Anda tidak dapat dan tidak boleh mengandalkan hanya satu mekanisme keamanan – seperti kata sandi – untuk melindungi sesuatu yang sensitif.
Jika mekanisme keamanan itu gagal, Anda tidak punya apa-apa lagi untuk melindungi Anda. Dalam hal keamanan data, ada sejumlah lapisan prosedural dan teknis utama yang harus Anda pertimbangkan:
Baca Juga : Mengenal Aplikasi Windows Cobian Backup
Inventarisasi data Anda
Kami telah menyebutkan sebelumnya perlunya melakukan inventarisasi data sehingga Anda memiliki gambaran lengkap tentang semua data Anda bisnis memiliki atau kontrol. Sangat penting untuk mendapatkan inventaris yang lengkap, jadi Anda tidak mengabaikan beberapa data sensitif yang bisa terpapar.
Identifikasi dan lindungi data sensitif dan berharga Anda Klasifikasi data adalah salah satu langkah terpenting dalam keamanan data. Tidak semua data dibuat sama, dan hanya sedikit bisnis memiliki waktu atau sumber daya untuk memberikan perlindungan maksimal untuk semua data mereka. Itu sebabnya penting untuk mengklasifikasikan data Anda berdasarkan seberapa sensitif atau berharganya – sehingga Anda tahu apa data Anda yang paling sensitif, di mana itu dan seberapa baik itu dilindungi.