对于全球感染中的企业,没有什么像往常一样“业务”。在远处工作的美国人的比例大大增长,现在据说最多可占美国员工的33%。一项分析显示,地震变化增加了对数据的安全威胁,仅在2020年上半年就展示了超过360亿个在线记录。通过识别盗窃来延长寿命的消费者将重点放在他们的反应上。但是,常规公司董事是否关注数据安全?

除了消费者的巨大成本外,数据违规,网络渗透和网络威胁还将为财务成本,著名成功和法律责任开设一家公司。 FDC继续挑战公司的数据安全程序或不合理的行为。最近的一些例子包括与Skymet International,Top Block和Zoom的定居点。我们正在审查该行业的某些数据安全规则,包括违反健康规则和革兰氏律法和革兰氏-Leich-Plyi保护法规。

在这种背景下,公司董事会需要尽其所能,以确保保护消费者和员工数据。好消息是,根据最近的一项研究,接受调查的董事中有60%表示,他们计划明年提高其互联网安全监督角色。对于一家普通公司怎么样? FTC员工对良心主任有五个常识建议。

将数据安全性转换为优先级。

与普遍的看法相反,数据始于董事团队,而不是IT行业。确定数据保护优先级的公司董事会可以通过促进安全文化,建立强大的安全期望并破坏内部坑来促进技术和战略合作,从而在整个公司中定下基调。以下是一些公司实施的策略,尽管没有这样的公式。

  • 创建来自公司各地的一组股东。 尽管进行了2018年的研究,但有89%的首席​​执行官将互联网安全视为信息技术运营,并具有网络风险管理是“完整的业务”问题的经验。声音数据保护计划必须在整个公司高级管理人员和运营专家中将股东与业务,法律和技术联系起来。当然,许多团体包括首席信息官和首席信息安全官,但其他公司促进了实践中的官员,以及对问题产生不同看法的高管,例如,首席执行官,CFO或公共顾问。广泛而对比的声音可以为董事会提供有关网络风险和解决方案的横断面信息。
  • 安装董事会级的监督。 一些公司董事会将其互联网风险监督职责移交给审计委员会。其他人在董事会级别上有一个单独的互联网安全团队。无论系统如何建立其Internet风险监督职责,主要旅行都是在董事会房间中首选的网络风险。董事会级别的监督有助于确保网络安全威胁,保护和响应是开销中的人们的注意,以及正确完成工作所需的资源。
  • 进行定期安全描述。至于安全,团队成员必须知道,但是研究表明,其中许多人不在圈内。在2012年的人口普查中,只有不到40%的公司董事会发现隐私和安全风险的报告很少26%。根据另一项研究,只有12%的董事会接受了网络威胁性描述。六年后在2018年进行的上市公司的调查不建议进步。只有37%的小组成员声称他们的公司受到了Cyiberotag的适当保护,并感到“自信”或“非常自信”。当然,互联网安全不是一个提案。这是一个动态过程,需要为小组成员告知,参与和更新。定期说明准备董事会以履行其监督责任,去安全地形并确定对公司的威胁。

了解您公司面临的网络安全风险和挑战。

强大的数据保护程序在上面开始。尽管管理日常安全措施不是董事会的作用,但他们的工作是确定优先级并分配确保有效安全所需的资源。董事会成员必须讲话并散步。他们面临的数据保护面临的挑战必须被证明是一种复杂的理解,并采取了行动,以便为整个公司设定基调。

不要将合法的遵守与安全混淆。

2019年,FDC在21世纪对消费者保护和技术进行了一系列调查。这是一个共同的主题,无需将遵守符合到良好的安全。互联网安全威胁正在持续并迅速发展。不应将强大的数据保护计划简化为“检查框”方法以满足兼容职责和需求。取而代之的是,董事会需要确保根据公司的独特要求,偏好,技术和数据设计其安全计划。董事会必须就其公司的安全风险以及实际安全程序有效地解决他们面临的威胁是否有效地解决了有关其政策和程序是否有效解决的严重问题。在不间断的对话中可能会有这样的基本问题:

  • 我们有什么样的数据,为什么?我们保留在哪里?
  • 我们的政策和程序足以保护我们的数据吗?
  • 我们是否按照政策和公开面对陈述制定了真正的安全程序?
  • 我们的安全投资和成本是否符合我们的安全风险和威胁?

这不仅仅是障碍。

强大的数据安全计划可确保公司采取合理的预防措施来保护其网络和消费者个人信息免受渗透者的侵害。但是,没有数据安全计划是正确的,也没有计划可以保证将保护公司免受攻击或违规。如果没有其他的话,最近的违规行为表明了强大的数据保护计划的重要性 强大的事件响应计划。为了应对安全事件,时间通常是必不可少的。员工试图标记关键主管并将注意力集中在发生的事情上的每一分钟,现在是时候从堆叠损坏和实施适当响应的重要任务中获取了。相反,当适合有效的安全计划时,它可以确保可以将安全事件迅速提高到适当的位置。此外,在您的安全计划中创建公司挫折可以帮助您在响应安全事件时为公司保留操作。

从错误中学习。

如果您的公司发生了违反数据的不幸,请利用机会从事件中学习并改善您的计划。为了建立可以衡量未来进步的基础,公司通常需要独立的第三方估计来确定在安全事件发生时违规情况。当然,从其他公司的错误中学习是有价值的(痛苦明显减轻)。肯定没有违反数据的侵犯,可能会使许多竞争对手或其他政党以类似的业务秩序涉及。繁荣必须利用这个机会从自己的错误和公司的错误中学习,以了解互联网安全的风险。

FTC商业中心在任何级别和任何领域都有数据安全资源。

来源链接

RELATED ARTICLESMORE FROM AUTHOR