En nuestra serie de blogs, hemos hecho todo lo posible para aprender más sobre la seguridad de los datos al enfocarnos en las lecciones aprendidas de los casos recientes, comprender la investigación y las preguntas y comentarios que recibimos de las empresas. Un comentario que hemos escuchado de empresas que desean hacer que las lecciones comiencen con la seguridad es solo para darnos una lista de cosas que hacer. Desafortunadamente, la seguridad de los datos no se puede llevar a la lista de verificación una vez. Lo que es razonable depende de la situación, por ejemplo, la naturaleza de su negocio y la sensibilidad de la información que debe recopilar y mantener, así que no existe un enfoque que se adapte a un tamaño. Además, las tácticas de los ladrones de datos se desarrollan constantemente. El año pasado, las medidas preventivas pueden no proteger a su empresa de las amenazas de mañana.
Dicho esto, los principios básicos para la seguridad efectiva de los datos siguen siendo sin cambios: 1) solo recopilar información confidencial si tiene necesidades comerciales legales; 2) Manténgalo seguro mientras sea su propiedad; y 3) manejarlo de manera segura cuando ese negocio necesita terminar.
¿Cómo ponemos esos principios en nuestra posición? Fue otra pregunta que escuchamos. FTC tiene recursos, muchos de ellos, para facilitar esa tarea. Nuestra página de seguridad de datos, hay enlaces a seminarios, informes de personal, envío, etc., recopilación de pautas relevantes en un lugar merecedor. Estos son solo algunos recursos que encontrará allí:
Casos de FTC. Hasta ahora, la FTC ha presentado más de 60 actos de acusación de que las empresas participan en fraude o actividades injustas relacionadas con la seguridad de los datos. La mayoría de estos problemas se han resuelto con las órdenes de ejecución. Por supuesto, las quejas y órdenes solo se aplican a esas compañías, pero las empresas sabias entienden que todas las acciones de la FTC proporcionan un aspecto profundo. Por ejemplo, FTC ha lanzado algunos casos contra empresas con empleados que no garantizan datos confidenciales en su propiedad cuando están fuera de la oficina. Las empresas a corto plazo pueden respirar alivio de que no les sucediera. Las empresas son conscientes de considerar las quejas y considerar cómo combinar el cumplimiento de sus propios procesos, incluida la capacitación interna.
Para los ejecutivos ocupados, la defensa de una FTC parecía comenzar lentamente. Pero este es un consejo para usar mejor su tiempo: los párrafos iniciales de la mayoría de las quejas a menudo resumen a las partes interesadas. Herramientas relevantes: una explicación de lo que la empresa ha hecho (o no hace) conduce a la aplicación de la ley, generalmente aparece en la primera parte El comportamiento del encuestadoEntonces Actividades comerciales del acusadoO algo similar. Al final, encontrará una o más acusaciones específicas del comportamiento que la FTC cree que la ley ha violado la ley. Además, la orden en caso de que la compañía tenga que hacer para reducir el riesgo de violaciones similares en el futuro. Al igual que las quejas, las órdenes solo se aplican a la empresa en la pregunta. Pero muchas empresas lo usan como una guía preliminar sobre pasos cuidadosos a considerar.
Documentos publicitarios para negocios. FTC tiene un conjunto de publicaciones escritas para minimizar los términos legales y maximizar el asesoramiento práctico para las empresas. Los tres títulos deben estar en la lista que debe leerse para cualquier empresa relacionada con la seguridad de los datos. Compartir enlaces con su personal o solicitar versiones gratuitas El sitio web pedidos a granel.
- Por dónde empezar. Protección de la información personal: la instrucción para las empresas es una entrevista en la creación de un plan de seguridad de datos para su empresa. Construido en cinco principios básicos, la escala de expansión, bloquearla, darla y planear proteger la información personal que proporciona enfoques de castaño para cualquier negocio.
- Para más detalles. Comience con una visión de seguridad de las acciones de aplicación de la ley de la FTC y destile casos a 10 lecciones de cumplimiento. .
- En caso de violación ocurre. Respondiendo a las violaciones de datos que resuelven los pasos que se llevarán a cabo si ocurre la violación. Los ejecutivos experimentados le dirán el mejor momento para leerlo antes de que lo necesite.
Video. Cuando está realmente presionado, la FTC tiene videos cortos para destilar la seguridad de los datos en cosas básicas. Tenemos un video para acompañar a cada uno de los 10 comenzando con principios de seguridad y otro video sobre el uso que comienza con los recursos de seguridad en su negocio. Entre las docenas de otros títulos se encuentran la protección de video contra el ransomware, utilizando autenticación por correo electrónico para luchar contra el fraude, los comentarios si su negocio se hace pasar por un fraude fraudulento y organizando la seguridad de datos de la FTC con el marco de seguridad cibernética de NIST. Considere combinarlos en capacitación interna o mostrarlos en su próxima reunión de personal. Es una inversión de 3 minutos que puede pagar dividendos en forma de una fuerza de trabajo más confidencial.
Documentos publicitarios para audiencias comerciales específicas. Nuestra página de seguridad de datos también tiene títulos y titulares para ciertos sectores de mercado. ¿Desarrollar una aplicación móvil relacionada con la salud? FTC tiene la mejor publicación práctica y una herramienta interactiva. Para las empresas que participan en Internet de las cosas, con conexiones cuidadosas, guiando la construcción de seguridad en productos conectados. También tenemos una pregunta común sobre la reducción del riesgo de robo de identidad médica, una publicación que se centra en la seguridad para las empresas que compran y venden deudas y recursos del consumidor para empresas protegidas por las reglas de protección del Gramm-Liley-Blily y más. Es probable que haya una publicación relacionada con su flujo de trabajo.
Recursos para pequeñas empresas. Para empresarios o empresas solistas, solo unos pocos empleados, los sitios web de pequeñas empresas de la FTC tienen recursos escritos con usted en la mente. El concepto básico de seguridad informática de pequeñas empresas lo ha roto con las instrucciones reales sobre la protección de sus archivos y dispositivos, protegiendo su red inalámbrica y comentarios si es el objetivo de los ataques de malware o de piratería.
Blog en el blog. Casi todos los avisos de FTC vienen con dos publicaciones de blog. El blog de consumo transfiere el desarrollo relacionado con la seguridad Consejo de acción Para los miembros del público. Business Blog se centra en lo que significan las iniciativas de aplicación de la ley y las políticas de la FTC para su empresa. Hasta ahora, más de 200 publicaciones, alrededor del 20% del número total, se han centrado en la seguridad de los datos, con muchos artículos que proporcionan consejos específicos para las empresas. Regístrese desde nuestra página conectada y el blog de negocios vendrá automáticamente a su correo electrónico.
Esta es la última publicación de nuestra serie de seguridad, pero no será la última publicación que escuche al personal de la FTC sobre orientación práctica para su empresa. Háganos saber acerca de otros temas relacionados con la seguridad que desea que mencionemos.
