Bij ons Blijf bij de beveiligingsblogreeksWe hebben ons best gedaan om diep in de gegevensbeveiliging te duiken door ons te concentreren op de lessen uit recente zaken, inzichten uit gesloten onderzoeken en vragen en opmerkingen die we van bedrijven hebben ontvangen. Eén uitspraak die we hoorden, was van bedrijven die de lessen hieruit wilden toepassen Begin met beveiliging is ‘Geef ons een lijst van wat we moeten doen’. Helaas kan gegevensbeveiliging niet worden teruggebracht tot slechts één checklist. Wat redelijk is, hangt af van de omstandigheden – bijvoorbeeld de aard van uw bedrijf en de gevoeligheid van de informatie die u moet verzamelen en opslaan – en er is dus geen one-size-fits-all aanpak. Bovendien blijven de tactieken van datadieven zich ontwikkelen. De preventieve maatregelen van vorig jaar beschermen uw bedrijf mogelijk niet tegen toekomstige bedreigingen.
Niettemin blijven de basisprincipes van effectieve gegevensbeveiliging hetzelfde: 1) Verzamel gevoelige informatie alleen als u een legitieme zakelijke behoefte heeft; 2) Bewaar het veilig terwijl u het in uw handen heeft; en 3) Het veilig weggooien wanneer de zakelijke behoefte eindigt.
“Hoe passen we deze principes toe op ons bedrijf?” Dat is een andere vraag die we horen. De FTC beschikt over de middelen – een groot aantal daarvan – om die taak gemakkelijker te maken. Wij Pagina Gegevensbeveiligingwaar een link naar wordt weergegeven werkplaats, personeelsrapport, afsluitende briefen meer, door relevante gidsen op één plek te verzamelen die de moeite waard is om te bookmarken. Hier zijn enkele van de bronnen die u daar kunt vinden:
FTC-zaak. Tot nu toe heeft de FTC een aanvraag ingediend ruim 60 acties beweert dat het bedrijf zich bezighoudt met misleidende of oneerlijke praktijken met betrekking tot gegevensbeveiliging. De meeste van deze problemen zijn opgelost op basis van rechterlijke bevelen. Uiteraard gelden klachten en bevelen alleen voor die bedrijven, maar verstandige zakenmensen begrijpen dat elke FTC-actie uitgebreid inzicht biedt. De FTC heeft bijvoorbeeld een aantal zaken aangespannen tegen bedrijven waarvan de werknemers er niet in slaagden gevoelige gegevens in hun bezit te beveiligen terwijl ze niet op kantoor waren. Kortzichtige bedrijven kunnen opgelucht ademhalen omdat dit hen niet overkomt. Beveiligingsbewuste bedrijven beoordelen deze klachten en overwegen hoe ze deze nalevingspunten kunnen opnemen in hun eigen procedures, inclusief interne training.
Voor drukbezette leidinggevenden lijken de oproepen van de FTC traag op gang te komen. Maar hier is een tip om uw tijd beter te gebruiken: in de openingsparagraaf van de meeste klachten worden meestal de betrokken partijen samengevat. Relevante items – uitleg over wat het bedrijf heeft gedaan (of niet heeft gedaan) dat tot de handhaving heeft geleid – verschijnen meestal in het titelgedeelte Gedrag van de respondent, Bedrijfsactiviteiten van gedaagdeof iets dergelijks. Aan het einde vindt u een of meer specifieke beschuldigingen met betrekking tot acties die volgens de FTC onwettig zijn. Bovendien geven de orders in een zaak aan wat een bedrijf moet doen om het risico op soortgelijke overtredingen in de toekomst te verkleinen. Net als bij klachten geldt het bevel alleen voor het betreffende bedrijf. Maar veel bedrijven gebruiken het als een ruwe handleiding voor verstandige stappen die ze moeten overwegen.
Folder voor het bedrijfsleven. De FTC heeft een reeks publicaties geschreven om juridisch jargon tot een minimum te beperken en praktisch advies voor bedrijven te maximaliseren. Drie titels zouden op de lijst moeten staan die elk bedrijf dat zich met gegevensbeveiliging bezighoudt, moet lezen. Deel de link met uw medewerkers of bestel een gratis exemplaar via FTC-site voor bulkbestellingen.
- Waar te beginnen. Persoonlijke informatie beschermen: een gids voor bedrijven is een basisgids voor het opstellen van een gegevensbeveiligingsplan voor uw bedrijf. Gebouwd op vijf basisprincipes – noteren, opschalen, vergrendelen, promoten en vooruit plannen – Persoonlijke informatie beschermen biedt belangrijke benaderingen die op elk bedrijf kunnen worden toegepast.
- Voor meer informatie. Begin met beveiliging kijkt naar FTC-handhavingsacties en distilleert de gevallen in 10 nalevingslessen. (Wij Blijf bij de beveiligingsblogreeks richt zich op dezelfde 10 lessen, maar houdt ook rekening met recente zaken, afgesloten onderzoeken en vragen en opmerkingen die we van bedrijven horen.)
- Als er sprake is van een overtreding. Reactie op gegevensinbreuk bespreekt de stappen die moeten worden genomen als er sprake is van een overtreding. Ervaren leidinggevenden zullen u vertellen wat het beste moment is om het te lezen voordat u het nodig heeft.
Video’s. Als je echt weinig tijd hebt, heeft de FTC een korte video waarin gegevensbeveiliging tot de basis wordt gedestilleerd. We hebben een video bij elk van de 10 Begin met beveiligingsprincipes en nog eentje over gebruik Begin met beveiligingsmiddelen in uw bedrijf. Onder tientallen andere titels is er een video over verdedigen tegen ransomware, gebruik e-mailauthenticatie om phishing te bestrijden, reageer als uw bedrijf dat doet nagebootst in een phishing-scamen uitlijnen FTC-gegevensbeveiliging werkt met het NIST Cybersecurity Framework. Overweeg ze op te nemen in de interne training of presenteer ze tijdens uw volgende personeelsvergadering. Het is een investering van drie minuten die vruchten kan afwerpen in de vorm van een meer veiligheidsbewust personeelsbestand.
Brochures voor specifieke zakelijke doelgroepen. Wij Pagina Gegevensbeveiliging toont ook titels en directe links voor specifieke marktsectoren. Een gezondheidsgerelateerde mobiele app ontwikkelen? De FTC heeft publicaties over beste praktijken en een interactief hulpmiddel. Voor bedrijven die betrokken zijn bij het internet der dingen is dat wel het geval Zorgvuldige verbindingrichtlijnen voor het inbouwen van beveiliging in verbonden producten. Wij ook Veelgestelde vragen over het verminderen van het risico op medische identiteitsdiefstal, een op beveiliging gerichte publicatie voor bedrijven die dat willen het kopen en verkopen van consumentenschulden, bron voor bedrijven die vallen onder de Gramm-Leach-Bliley Act Protection Act – en nog veel meer. De kans is groot dat er publicaties tussen zitten die relevant zijn voor jouw vakgebied.
Hulpbronnen voor kleine bedrijven. Voor solo-ondernemers of bedrijven met slechts enkele werknemers, de FTC Kleine bedrijvensite geeft bronnen weer die voor u zijn geschreven. Basisprincipes van computerbeveiliging voor kleine bedrijven geeft dit weer met op feiten gebaseerde begeleiding over het beschermen van uw bestanden en apparaten, het beschermen van uw draadloze netwerk en het reageren als u het doelwit bent van malware of een hackaanval.
Blogpost. Bijna elke aankondiging van een FTC-zaak gaat vergezeld van twee blogposts. De Consumer Blog vertaalt veiligheidsgerelateerde ontwikkelingen naar binnen bruikbare suggesties voor gemeenschapsleden. Dat Zakelijke blog richt zich op wat handhavingsinitiatieven en FTC-beleid voor uw bedrijf betekenen. Tot op heden, ruim 200 berichten – ongeveer 20% van het totaal – richten zich op gegevensbeveiliging, en veel daarvan bieden specifieke tips voor bedrijven. Abonneer u bij ons Blijf verbonden Bedrijfspagina’s en blogs gaan automatisch naar uw e-mailbox.
Dit is ons laatste bericht Blijf bij de Security-seriemaar dit zal niet de laatste keer zijn dat u van FTC-personeel hoort over praktische begeleiding voor uw bedrijf. Vertel ons over andere beveiligingsgerelateerde onderwerpen die u door ons wilt laten behandelen.
