Sebagian besar bisnis menyimpan informasi sensitif dalam file mereka, seperti nama, nomor jaminan sosial, dan nomor kartu kredit. Informasi ini disimpan untuk mengidentifikasi pelanggan dan karyawan. Ini juga diperlukan untuk menyelesaikan tugas-tugas tertentu, seperti mengisi pesanan, mengeluarkan cek gaji, dan menangani masalah pajak.
Masalah dengan menyimpan informasi yang rentan adalah bahwa hal itu dapat jatuh ke tangan yang salah. Pelanggaran keamanan dapat dengan cepat merugikan bisnis Anda, menyebabkan hilangnya kepercayaan, reputasi yang rusak, dan tuntutan hukum yang mahal.
Di Arkware, kami sangat menyarankan untuk tidak menyimpan informasi sensitif seperti SSN dan nomor kredit kredit kecuali benar-benar diperlukan. Jika Anda merasa bahwa menyimpan informasi ini pada file diperlukan untuk melakukan bisnis, kami sangat menganjurkan enkripsi.
Berikut adalah empat prinsip yang direkomendasikan FTC untuk diikuti saat membangun rencana keamanan data digital yang kuat.
1. Ketahui informasi apa yang Anda miliki di komputer Anda.
Hal pertama adalah mengetahui informasi apa yang saat ini dimiliki bisnis Anda. Inventarisasi semua yang ada di tempat kerja Anda:komputer, laptop, perangkat seluler, flash drive, mesin fotokopi digital, dll. Apa pun yang menyimpan data sensitif harus diperiksa.
Setelah ini selesai, penting juga untuk menilai informasi apa yang datang kepada Anda dan apa yang Anda lakukan dengannya. Misalnya, siapa yang mengirimkan informasi pribadi kepada Anda? Bagaimana informasi ini diterima? Siapa yang memiliki akses ke informasi ini?
2. Simpan hanya informasi yang dibutuhkan bisnis Anda.
Ketika Anda tahu apa yang Anda miliki, Anda dapat menguranginya. Kemungkinannya adalah, Anda tidak membutuhkan semua yang Anda miliki, jadi mengapa harus bertanggung jawab untuk itu? Jika Anda harus mengumpulkan informasi pribadi, simpanlah hanya selama Anda membutuhkannya. Berikut adalah beberapa tips yang perlu diingat.
- Jangan simpan informasi kartu kredit kecuali Anda membutuhkannya
- Gunakan SSN hanya untuk tujuan yang diwajibkan dan sah
- Izinkan aplikasi seluler mengakses data dan fungsionalitas terbatas
- Beri karyawan paling sedikit informasi yang mereka butuhkan untuk melakukan pekerjaan mereka
3. Enkripsi semua informasi sensitif.
Semua orang di tempat kerja Anda harus mengikuti praktik keamanan yang baik – bukan hanya staf TI Anda. Pastikan karyawan juga dilatih dengan benar. Enkripsi adalah salah satu cara terbaik untuk melindungi data sensitif, karena hanya mengizinkan pengguna yang berwenang untuk mengaksesnya. Langkah-langkah lain yang dapat Anda ambil meliputi:
- Mematikan komputer di penghujung hari
- Menjalankan program anti-malware di komputer dan server individual
- Membatasi kemampuan karyawan untuk mengunduh perangkat lunak
- Tidak menyimpan informasi sensitif di komputer tanpa koneksi aman
4. Buang apa yang tidak Anda butuhkan.
Pencuri identitas dapat melakukan banyak kerusakan dengan sedikit informasi. Semua informasi sensitif harus dibuang saat Anda tidak lagi membutuhkannya. Tidak ada alasan untuk menyimpan data ini dan berisiko terhadap pelanggaran keamanan yang menghancurkan. Saat membuang informasi, pastikan Anda mengikuti praktik terbaik. Misalnya, menghapus komputer menggunakan program utilitas penghapusan. Rusak, bakar, atau hancurkan dokumen kertas.
Pelanggaran keamanan terjadi setiap saat. Jangan sampai bisnis Anda menjadi korban salah satunya. Jika Anda merasa bahwa informasi pribadi klien Anda sangat penting untuk bisnis Anda, pastikan data tersebut dienkripsi. Hubungi Arkware untuk mempelajari lebih lanjut tentang solusi enkripsi data.