Παραβίαση δεδομένων για μικρές επιχειρήσεις: Αντιμετώπιση ζημιών

Ενώ οι παραβιάσεις δεδομένων σε γιγαντιαίες επιχειρήσεις λιανικής πώλησης όπως το Target και η TJ Maxx αρπάζουν το επίκεντρο, είναι εξίσου ρεαλιστικό σενάριο για τις μικρές επιχειρήσεις και οι επιθέσεις σε αυτό το επίπεδο μπορούν να αποδειχθούν πιο καταστροφικό. Οι ειδικοί λένε ότι οι ιδιοκτήτες μικρών επιχειρήσεων που δεν κάνουν την προστασία των προσωπικών πληροφοριών των πελατών τους ως κορυφαία προτεραιότητα θα μπορούσαν σύντομα να βρεθούν εκτός λειτουργίας.

«Δεν ξέρω πώς μπορούν να επιβιώσουν μικρές και μεσαίες επιχειρήσεις κάτι τέτοιο». Ο Jefff Kosc, συνεργάτης της δικηγορικής εταιρίας Benesch, Friedlander, Coplan & Aronoff LLP, δήλωσε ότι οι επιχειρήσεις που διακυβεύουν τα προσωπικά δεδομένα των πελατών, όπως ο κ. Pelgrin, πρόεδρος και διευθύνων σύμβουλος του Κέντρου για την Ασφάλεια στο Διαδίκτυο, οι πιστωτικές κάρτες και οι αριθμοί κοινωνικής ασφάλισης, αντιμετωπίζουν ένα πλήθος δαπανών, που δεν συνδέονται με όλα τα ακριβή ποσά σε δολάρια.

Ένα από τα μεγαλύτερα κόστη προέρχεται από εταιρείες πιστωτικών και χρεωστικών καρτών, οι οποίες, δήλωσε ο Kosc, σε περιπτώσεις παραβίασης των δεδομένων, ειδικά εάν διαπιστώθηκε ότι η επιχείρηση δεν συμμορφώνεται με τους κανονισμούς της βιομηχανίας καρτών πληρωμών (PCI). Οι κανονισμοί PCI ρυθμίζουν τα συγκεκριμένα μέτρα ασφάλειας που πρέπει να τηρούν οι επιχειρήσεις που δέχονται πιστωτικές και χρεωστικές κάρτες.

"Εάν υπάρχει παραβίαση της PCI, έχουν δικαιώματα επιβολής προστίμων στους εμπόρους", δήλωσε ο Kosc σχετικά με τις πιστωτικές και χρεωστικές κάρτες. "Επίσης, βάσει αυτών των συμφωνιών, έχουν δικαίωμα να χρεώσουν τυχόν δόλιες χρεώσεις που προκύπτουν από την κάρτα κάποιου λόγω της παραβίασης των δεδομένων."

Εκτός από την αποπληρωμή των εταιρειών πιστωτικών καρτών, οι επιχειρήσεις επιβαρύνονται με δαπάνες που σχετίζονται με την ειδοποίηση των καταναλωτών παραβιάζουν, πληρώνουν για τις υπηρεσίες παρακολούθησης της πίστωσης, διερευνούν τον τρόπο παραβίασης και λαμβάνουν πρόσθετα μέτρα για να διασφαλίσουν ότι δεν θα συμβεί ξανά.

Πρόσφατη έρευνα από το Ινστιτούτο Ponemon και τη Symantec εκτιμά ότι κοστίζει 188 δολάρια ανά χαμένο ρεκόρ. > Ο Kosc δήλωσε ότι πολλές επιχειρήσεις σε αυτές τις καταστάσεις αντιμετωπίζουν επίσης απώλειες στην παραγωγικότητα, επειδή οι εργαζόμενοι επικεντρώνονται περισσότερο στο να καθαρίζουν το χάος από ό, τι στις συνήθεις καθημερινές ευθύνες.

"Αποσύρετε όλους τους υπαλλήλους σας από τα κανονικά καθήκοντά τους για να αντιμετωπίσει μια παραβίαση δεδομένων ", ανέφερε.

Ανάλογα με το εύρος της παραβίασης, ο Kosc δήλωσε ότι οι επιχειρήσεις αντιμετωπίζουν επίσης ενδεχόμενα πρόστιμα από την Ομοσπονδιακή Επιτροπή Εμπορίου. Τόνισε στον TJ Maxx ως παράδειγμα, ο οποίος αναγκάστηκε να καταβάλει πάνω από 9 εκατομμύρια δολάρια σε πρόστιμα σε περισσότερους από 40 διαφορετικούς γενικούς εισαγγελείς μετά την παράλειψή του το 2007.

Εκτός από το σκληρό κόστος, οι επιχειρήσεις υποφέρουν επίσης από ανεκτίμητη ζημιά για τη φήμη και την εμπιστοσύνη τους.

"Υπάρχει μια κοινότητα ανθρώπων που έχουν σχέση εμπιστοσύνης με εσάς και που μπορεί να τεθεί σε κίνδυνο", δήλωσε ο Pelgrin. "Το πώς μπορείτε να ανακάμψετε από όλα αυτά μπορεί να είναι πολύ δύσκολο."

Προστατεύοντας την επιχείρησή σας

Ένα πρόβλημα είναι ότι πολλοί πιστεύουν ότι λόγω του μεγέθους τους, οι μικρές επιχειρήσεις δεν αποτελούν στόχο των εγκληματιών στον κυβερνοχώρο. τείνουν να πιστεύουν ότι δεν πρόκειται να συμβεί σε εμάς επειδή είμαστε πολύ μικρές και ότι βλέπουν πραγματικά τις μεγαλύτερες (εταιρείες), και αυτό δεν συμβαίνει ", είπε. "Όλοι βρίσκονται σε συνεχή επίθεση σε αυτό το σημείο."

Δεδομένου ότι οι κυβερνοεγκληματίες έχουν γίνει τόσο αποτελεσματικοί τα τελευταία χρόνια, ο Pelgrin δήλωσε ότι ακόμα και με τα καλύτερα μέτρα ασφαλείας που υπάρχουν, δεν υπάρχουν εγγυήσεις ότι οι επιχειρήσεις θα είναι ασφαλείς. δεν είναι μια ασημένια σφαίρα εκεί έξω, "είπε ο Pelgrin. "Το καλύτερο που μπορείτε να κάνετε είναι να είστε όσο το δυνατόν πιο επιμελής και προσεκτικός, για να βεβαιωθείτε ότι έχετε κάνει τα πάντα για να είστε όσο πιο ασφαλείς μπορείτε."

Για να προστατεύσει όσο το δυνατόν περισσότερο τα δεδομένα των καταναλωτών, η Pelgrin συμβουλεύει τις επιχειρήσεις να πάρτε μερικά βήματα:

Γνωρίστε το περιβάλλον σας

: Αυτό σημαίνει ότι έχετε αποθέσει όλο το υλικό και το λογισμικό που έχετε, καθώς και ποια έκδοση εκτελείται. Προκειμένου να προστατευθείτε, πρέπει να ξέρετε ακριβώς τι έχετε στην κατοχή σας. "Ποια είναι τα στοιχεία σας, ποια είναι η υποδομή σας, πώς φαίνεται το δίκτυό σας;" Ο Pelgrin είπε. "Μπορεί να υπάρχει γνωστή ευπάθεια και ίσως να μην νομίζετε ότι είναι μέσα στην υποδομή σας και δεν γνωρίζετε ότι μπορεί να είναι πλήρως ενεργοποιημένη σε όλη την υποδομή σας και γι 'αυτό σας κάνει πολύ ευάλωτους σε μια επίθεση."

Ασφαλίστε το περιβάλλον σας

: Φέρτε το υλικό, το λογισμικό και το δίκτυό σας στο υψηλότερο επίπεδο ασφάλειας. Ο Pelgrin είπε ότι όταν οι μικρές επιχειρήσεις αγοράζουν νέο υλικό και λογισμικό, δεν έχουν πάντοτε τα τελευταία μέτρα ασφαλείας πάνω τους. Είπε ότι είναι σημαντικό οι επιχειρήσεις να ελέγχουν κάθε κομμάτι εξοπλισμού και να κάνουν λήψη όλων των τελευταίων ενημερωμένων εκδόσεων ασφαλείας. Επιπλέον, ανέφερε ότι όλες οι ρυθμίσεις ασφαλείας θα πρέπει να εμφανίζονται στο βαθμό που δεν μπορούν να παρεμποδίσουν τις επιχειρήσεις.

• Έλεγχος του περιβάλλοντος : Ο Pelgrin είπε ότι είναι επιτακτική ανάγκη οι επιχειρήσεις να μην δίνουν σε όλους τους υπαλλήλους τους πλήρη πρόσβαση το δίκτυό τους και τα δεδομένα τους. Είπε ότι οι εργαζόμενοι δεν θα πρέπει να έχουν πρόσβαση σε υψηλότερα επίπεδα διοίκησης, τότε χρειάζονται και δεν πρέπει να επιτρέπεται να κατεβάζουν ό, τι θέλουν από οπουδήποτε θέλουν. "Οι περισσότεροι από τους υπαλλήλους σας δεν πρέπει να έχουν πλήρη διοικητική πρόσβαση στις μηχανές τους", δήλωσε ο Pelgrin. "Αυτή η διοικητική πρόσβαση πρέπει να περιορίζεται σε πολύ λίγα αξιόπιστα άτομα". Επιπλέον, οι επιχειρήσεις θέλουν να διασφαλίσουν ότι οι εταιρείες και οι πωλητές με τους οποίους συνεργάζονται έχουν επίσης αυστηρά επίπεδα ασφάλειας. Ο Pelgrin είπε ότι είναι σημαντικό να έχετε τεκμηρίωση από τους οργανισμούς που αναθέτετε τμήματα της επιχείρησής σας για να μάθετε ακριβώς ποια μέτρα ασφαλείας έχουν στη διάθεσή τους. "Πρέπει να ανταποκρίνεται στα πρότυπα αυτού που θα χρησιμοποιούσατε εσωτερικά", ανέφερε.
• Παρακολουθήστε το περιβάλλον σας : Αυτό συνεπάγεται τη διαρκή αυτοδιάγνωση των συστημάτων και του δικτύου για να διασφαλιστεί ότι ενεργούν και εκτελούν όπως πρέπει. "Δεν χρειάζεται να είστε ειδικός στον κυβερνοχώρο για να ξέρετε ότι κάτι δεν πάει καλά", είπε ο Pelgrin. "Το ένστικτό σας είναι ένα μεγάλο πρώτο σημάδι ότι κάτι μπορεί να είναι λάθος και τότε θα πρέπει να απευθυνθείτε σε όσους έχουν εμπειρία για να σας βοηθήσουν να διαγνώσετε αν στην πραγματικότητα έχετε πέσει θύμα κυβερνούντος συμβάντος."
• Η Pelgrin ενθαρρύνει επίσης τις επιχειρήσεις να αφιερώσετε χρόνο κάθε μήνα για να εκπαιδεύσετε τους υπαλλήλους σχετικά με τη σημασία της ασφάλειας στον κυβερνοχώρο και πώς μπορούν να βεβαιωθούν ότι δεν συμβάλλουν σε διαρροές "Θέλετε να το κάνετε πραγματικό για τους υπαλλήλους και ο μόνος τρόπος να το κάνετε αυτό είναι να μιλήσετε και το εφαρμόζει », δήλωσε.
• Ο Kosc πιστεύει ότι ένα βασικό βήμα στην τήρηση είναι η κατοχή κάποιων στην οργάνωση, η κύρια ευθύνη της οποίας είναι η ασφάλεια. « Πρέπει να είναι κάτι που είναι στο μυαλό κάποιου καθημερινά, "Ο κ. Kosc δήλωσε ότι οι επιχειρήσεις πρέπει να έχουν μια σαφή στρατηγική για το πώς να αντιμετωπίσουν μια παραβίαση, καθώς πολλοί ειδικοί πιστεύουν ότι δεν πρόκειται για το αν - αλλά πότε - θα συμβεί κάτι τέτοιο. <

"Θέλετε να έχετε ένα σχέδιο στη θέση του πριν συμβεί κάτι τέτοιο", δήλωσε ο Kosc. "Όταν συμβαίνει κάποιο γεγονός, ξέρετε τι να κάνετε και πώς να περιορίσετε την ευθύνη όσο το δυνατόν περισσότερο."

Μέρος αυτού του σχεδίου είναι να γνωρίζουμε σε ποιον να ζητήσετε βοήθεια. Ο Pelgrin είπε σε περιόδους κρίσης ότι δεν θέλετε να ξοδέψετε χρόνο να υπολογίσετε ποιος μπορεί να σας βοηθήσει.

«Θέλετε να έχετε αυτές τις σχέσεις μπροστά και στη θέση σας», δήλωσε ο Pelgrin. μια σχετικά νέα πηγή βοήθειας για τις επιχειρήσεις. Η Lynn LaGram, βοηθός αντιπροέδρου της μικρής εμπορικής αναδοχής στο The Hartford, δήλωσε ότι προσφέρει ασφάλεια ασφάλισης δεδομένων από το 2011 και ότι η κάλυψή τους έρχεται σε δύο μέρη.

Το πρώτο καλύπτει το κόστος απόκρισης και μπορεί να πληρώσει για πράγματα όπως η ενημέρωση των πελατών μετά την παραβίαση, η καθιέρωση παρακολούθησης της πίστωσης για πελάτες που πραγματοποιούνται, η πρόσληψη μιας εταιρείας δημοσίων σχέσεων για την αποκατάσταση ζημιών στη φήμη και η πρόσληψη νομικών και ιατροδικαστών. μια παράβαση συνέβη και από πού προέρχεται.

Η LaGram δήλωσε μέσω του The Hartford, οι επιχειρήσεις μπορούν να λάβουν κάλυψη απόκρισης μεταξύ $ 10.000 και $ 100,00.

Το δεύτερο μέρος καλύπτει τις δαπάνες που μπορεί να αντιμετωπίσουν οι μικρές επιχειρήσεις σε περίπτωση που υποβληθούν αγωγές εναντίον τους από τους καταναλωτές που είχαν κλέψει πληροφορίες.

"Αυτό καλύπτει τα αστικά βραβεία, τους διακανονισμούς ή τις αποφάσεις που ο ιδιοκτήτης της μικρής επιχείρησης θα υποχρεούταν νομικά να πληρώσει ως res η οποία είναι μια παραβίαση δεδομένων ", δήλωσε ο LaGram.

Ο κ. Kosc ανέφερε ότι οι περισσότερες πολιτικές αγωγές που ασκήθηκαν κατά επιχειρήσεων που έχασαν δεδομένα ήταν αναποτελεσματικές σε αυτό το σημείο, επειδή σε πολλές από αυτές τις περιπτώσεις οι καταναλωτές δεν μπορούν να αποδείξουν ότι οι κλέφτες έχουν χρησιμοποιήσει τις κλεμμένες πληροφορίες τους με οποιονδήποτε τρόπο

«Δεν υπήρξαν πολλοί μέχρι στιγμής που ήταν επιτυχείς, επειδή πρέπει να είναι σε θέση να αποδείξουν πραγματική βλάβη ", δήλωσε ο Kosc. "Μέχρι να μπορέσετε να προσφέρετε πραγματική ζημία, (ένα δικαστήριο) δεν μπορεί να σας αποζημιώσει."

Ενώ οι μικρές επιχειρήσεις αρχικά ανέπτυσσαν αργά την υιοθέτηση ασφάλισης παραβίασης δεδομένων, η LaGram είπε περισσότερα από αυτά - "

" Η παραβίαση δεδομένων είναι μία από τις προαιρετικές καλύψεις μας με τις υψηλότερες πωλήσεις ", ανέφερε.

Επισκευή φήμης

Για να ξεκινήσουν οι επιχειρήσεις να επισκευάσουν τη φήμη τους και η ανοικοδόμηση της εμπιστοσύνης μετά από μια παραβίαση των δεδομένων, ο Pelgrin είπε ότι είναι επιτακτική ανάγκη να είναι εκ των προτέρων με τους πελάτες όταν συμβαίνει, ανεξάρτητα από το τι μπορεί να υπαγορεύει ο νόμος του κράτους

"Είμαι μεγάλος πιστός στο ότι δεν συμβαίνει αν συμβούν κακά πράγματα. να αντιδράσουν όταν συμβούν κακά πράγματα », είπε. "Αυτό δείχνει την ποιότητα της εταιρείας και αυτό δείχνει την ποιότητα των ατόμων που εργάζονται για αυτή την εταιρεία."

Ο Pelgrin είπε ότι το τελευταίο πράγμα που μια επιχείρηση θέλει να συμβεί είναι να λέει η παράβαση να βγει έξι μήνες μετά έφτασαν και οι πελάτες σκέφτονται ότι δεν έκαναν τίποτα γι 'αυτό επειδή δεν έπρεπε να είναι.

«Τότε είστε σε θέση να δικαιολογήσετε γιατί κρατήσατε τις πληροφορίες αυτές», λέει ο Pelgrin. προειδοποιώντας τους πελάτες όσο πιο γρήγορα οι πληροφορίες σχετικά με την παραβίαση είναι συγκεκριμένες

"Δεν θέλεις να βάλεις φόβο στους ανθρώπους," είπε ο Pelgrin. «Πρέπει πραγματικά να ξέρετε τι συνέβη όταν δώσατε τις πληροφορίες, είναι πολύ σαφές αυτό είναι αυτό που γνωρίζουμε, αυτό είναι αυτό που συνέβη και αυτό είναι αυτό που προτείνουμε να το μετριάσουμε».

LaGram είπε ότι οι μικρές επιχειρήσεις πρέπει να καταλάβουν ότι αυτό αναμφισβήτητα θα μπορούσε να συμβεί σε αυτούς.

"Οι ιδιοκτήτες μικρών επιχειρήσεων στοχεύουν σε πολύ υψηλότερο ρυθμό από τις μεγαλύτερες επιχειρήσεις, διότι είναι πιο εύκολο να διεισδύσουν", ανέφερε. "Είναι πολύ εύκολο να συμβεί σε ένα μικρό επιχειρηματικό περιβάλλον."

Αρχικά δημοσιεύθηκε στην εφημερίδα Mobby Business

12 Πρότυπα δωρεάν επιχειρηματικού σχεδίου για αρχάριους

Η σύνταξη ενός επιχειρηματικού σχεδίου είναι ένα από τα πιο σημαντικά στοιχεία για την έναρξη μιας επιχείρησης. Ωστόσο, δεν πρέπει να είναι το πιο απογοητευτικό. Εδώ είναι 12 δωρεάν πρότυπα επιχειρηματικού σχεδίου. 1. Το Υπόλοιπο Το πρότυπο επιχειρηματικού σχεδίου Balance χωρίζεται σε τμήματα όπως η σύνοψη, η επισκόπηση επιχειρήσεων, η ανάλυση της αγοράς και ο ανταγωνισμός, καθώς και το σχέδιο πωλήσεων και μάρκετινγκ.

(Επιχείρηση)

Πώς η αποτυχία οδήγησε σε μια καινοτόμο μάρκα ενδυμάτων

Η γυμναστική ήταν πάντα ένα τεράστιο κομμάτι της ζωής μου. Γεννήθηκα στην Καραϊβική, αλλά μεγάλωσα στο Χιούστον. Στη Γρενάδα, παίξαμε κρίκετ και ποδόσφαιρο και εξερευνήσαμε το νησί. Από το στοιχειώδες μέχρι το γυμνάσιο, οι φίλοι μου και εγώ έπαιξα μπάσκετ και ποδόσφαιρο Pickup, έτρεξα κομμάτι και τελικά συμμετείχα οργανωμένα ομαδικά αθλήματα.

(Επιχείρηση)