Vídeo: GRINGS- Máximos e Mínimos de uma função - Aula 1 (Outubro 2024)
Oh Target, Neiman Marcus e Adobe. O ano passado foi bem difícil para eles. Havia algo que eles poderiam ter feito para evitar a bagunça de violações de segurança? Bem, sim, na verdade. De acordo com o último relatório da Online Trust Alliance (OTA), essas empresas deveriam ter melhores controles e práticas de segurança.
O que foi descoberto
As conclusões da OTA incluíram uma série de estatísticas dignas de nota. A organização sem fins lucrativos estimou que mais de 740 milhões de registros foram expostos apenas em 2013, tornando-o o pior ano para violações de dados até o momento. Fora de todos esses ataques, 89% poderiam ter sido evitados se as empresas tivessem simplesmente empregado medidas básicas e eficazes de segurança.
O guia também recomenda diversas práticas de segurança para ajudar a impedir violações e violações de dados on-line. Ele insiste que as empresas devem ir além do cumprimento dos padrões mínimos de conformidade para proteção de dados, se quiserem implementar a melhor proteção. Por exemplo, insta as empresas que lidam com os dados dos clientes a criar uma estratégia de gerenciamento de dados e um plano de resposta a incidentes.
Empresas, preste atenção!
Outras dicas úteis incluem o uso da autenticação de email para verificar emails de entrada e evitar emails maliciosos e de phishing. As empresas devem criptografar todas as informações confidenciais para melhor protegê-las. Manter registros detalhados é crucial para determinar a gravidade de uma violação de segurança em uma empresa. É importante que empresas e organizações façam backup e protejam seus logs contra ataques. Além disso, cada empresa deve ter uma equipe de resposta a incidentes e desenvolver um plano de incidentes de dados.
As empresas podem sofrer várias conseqüências a curto e a longo prazo de violações de dados. Isso inclui a possibilidade de redução de vendas, marca danificada, perda de parcerias de terceiros e multas contratuais.
A OTA nos deixa com dois conselhos que todas as empresas devem ter em mente. Primeiro, qualquer dado de consumidor coletado pelas empresas conterá alguma forma de informação pessoal identificável. Segundo, haverá um momento em que uma empresa experimentará perda de dados. O melhor que as empresas podem fazer é estar preparado para quando isso acontecer.
