Zatímco narušení dat u obrovských maloobchodníků, jako jsou Target a TJ Maxx, zaujmou pozornost, je to také realistický scénář pro malé podniky - a útoky na této úrovni se mohou zdát více zničující. Odborníci říkají, že majitelé malých podniků, kteří nedávají ochranu osobních údajů zákazníků nejvyšší prioritou, se brzy ocitnou mimo provoz.
"Nevím, jak mohou malé a střední podniky přežít něco takového." Willfff Kosc, partner s advokátní kanceláří Benesch, Friedlander, Coplan & Aronoff LLP, uvedl, že podniky, které kompromisují osobní údaje zákazníků, jako je např. čísla kreditních karet a sociálního pojištění čelí velkému množství nákladů, z nichž ne všechny mají přesnou částku v dolaru.
Jedna z největších nákladů pochází od společností s kreditními a debetními kartami, které podle Kosce mají široké pravomoci a zejména v případě, že bylo zjištěno, že společnost nevyhovuje předpisům v oblasti platebních karet (PCI). Nařízení PCI upravují konkrétní bezpečnostní opatření, která musí dodržovat podniky, které přijímají kreditní a debetní karty.
"Pokud došlo k porušení PCI, mají tito obchodníci právo na pokuty," uvedl Kosc o úvěru a debetu kartové společnosti. "Jsou také oprávněni podle těchto smluv k tomu, aby zpoplatnili jakékoli podvodné poplatky, které se na kartě někdo vyskytnou v důsledku porušení údajů."
Kromě splacení platebních karet společností podstupují podniky náklady související s varováním spotřebitelů porušování, placení za služby pro sledování úvěrů, vyšetřování toho, jak došlo k porušení a přijetí dalších kroků, aby se zajistilo, že se to nestane znovu.
Nedávný výzkum od společnosti Ponemon Institute a společnosti Symantec odhaduje, že stojí podniky 188 dolarů za ztracený záznam. > Společnost Kosc uvedla, že mnoho podniků v těchto situacích také čelí ztrátě produktivity, protože zaměstnanci jsou více zaměřeni na vyčištění nepořádek než na běžnou každodenní odpovědnost.
"Odstraňujete všechny své pracovní povinnosti aby se vypořádalo s porušením údajů, "uvedl.
V závislosti na rozsahu narušení společnost Kosc uvedla, že podniky také čelí případným pokutám z Federální obchodní komise. Ukázal na TJ Maxx jako příklad, který byl nucen vyplatit více než 9 milionů dolarů pokuty více než 40 různých generálních advokátů po jeho porušení v roce 2007.
Kromě těžkých nákladů také podniky trpí potenciálně neocenitelnou škodou na jejich pověst a důvěru. " Existuje komunita lidí, kteří s vámi mají důvěryhodný vztah a mohou být ohroženi, "řekl Pelgrin. "Jak se vám zotavuje ze všech to může být velmi obtížné."
Ochrana vašeho podnikání
Jeden problém je, že mnozí si myslí, že kvůli své velikosti nejsou malé podniky terčem kybernetických zločinců. mají tendenci si myslet, že se nám nestane, protože jsme příliš malí a že se opravdu dívají na větší (společnosti), a to neplatí, "řekl. "V tomto okamžiku je každý pod neustálým útokem."
Protože zločinci se v posledních letech stali tak účinnými, Pelgrin uvedl, že ani s nejlepšími bezpečnostními opatřeními neexistují žádné záruky, že podniky budou v bezpečí. není stříbrná kulka tam, "řekl Pelgrin. "Nejlepší, co můžete udělat, je být co nejsilnější a bdělivější, abyste se ujistili, že jste udělali všechno, co je ve vašich silách, abyste byli tak bezpeční, jak můžete být."
Pro maximální ochranu spotřebitelských údajů Pelgrin radí podnikům proveďte několik kroků:
Poznejte své prostředí
: Znamená to, že jste provedli inventář všech hardwaru a softwaru, které máte, stejně jako jaká verze jsou spuštěna. Abyste se chránili, musíte přesně vědět, co vlastníte. "Jaký je váš majetek, jak vypadá vaše infrastruktura, jak vypadá vaše síť?" Řekl Pelgrin. "Může existovat známá zranitelnost a nemusíte se ani domnívat, že je uvnitř vaší infrastruktury a není známo, že to může být naprosto povolené v celé vaší infrastruktuře, a proto vás velmi zranitelná útokem."
Zabezpečte své prostředí
: Přiveďte hardware, software a síť na nejvyšší úroveň zabezpečení. Pelgrin uvedl, že když malé firmy nakupují nový hardware a software, nemají vždy na sobě nejnovější bezpečnostní opatření. Řekl, že je zásadní, aby podniky zkontrolovaly každý přístroj a stáhly všechny nejnovější bezpečnostní záplaty. Navíc řekl, že všechna bezpečnostní nastavení by měla být uvedena co nejvíce, dokud to nebudou bránit.
Ovládejte své prostředí
Součástí tohoto plánu je vědět, koho požádat o pomoc. Pelgrin říká, že v době krize byste nemuseli trávit čas, když zjistili, kdo vám může pomoci.
"Chcete, aby tyto vztahy byly vpřed a na místě," řekl Pelgrin. poměrně nový zdroj pomoci pro podniky. Během posledních několika let začalo mnoho lidí nabízet pojištění porušení pravidel.
Lynn LaGram, asistentka viceprezidenta malého komerčního upisování společnosti The Hartford, uvedla, že od roku 2011 nabízí pojištění porušení dat a jejich pokrytí se skládá ze dvou částí.
První část pokrývá náklady na odpověď a může platit za věci, jako je oznamování zákazníkům po narušení, zavedení kontroly kreditů pro zákazníky, najímání firmy pro styk s veřejností s cílem napravit poškození poškozené pověsti a najímání soudních a forenzních odborníků. došlo k porušení a odkud pocházel.
Společnost LaGram prohlásila, že podniky v Hartfordu mohou získat pokrytí odpovědí v rozsahu od 10 000 do 100 000 dolarů.
Druhá část pokrývá výdaje, které mohou malé podniky čelit v případě, že budou podány žaloby proti nim od spotřebitelů, kteří měli informace ukradené.
"Zahrnuje občanská rozhodnutí, dohody nebo rozsudky, které by majitel malého podniku právně zavázal platit jako res nedošlo k porušení dat, "uvedl LaGram.
Kosc uvedl, že většina občanskoprávních sporů proti podnikům, které ztratily údaje, je v tomto okamžiku neúčinné, protože v mnoha z těchto situací spotřebitelé nemohou dokázat, že zloději použili své ukradené informace jakýmkoli způsobem.
"Nebylo mnoho které jsou úspěšné, protože musí být schopny ukázat skutečné škody, "řekl Kosc. "Dokud nemůžete poskytnout skutečné zranění (soud), nemůže vám být přiznána náhrada škody."
Zatímco malé firmy původně pomalu přijaly pojištění porušení práva, LaGram řekla více z nich - zejména ve světle posledních "
" Únik dat je jedním z našich nejprodávanějších volitelných obalů, "řekla.
Oprava reputace
Aby firmy začaly opravovat svou reputaci a obnovit důvěru po porušení dat, Pelgrin řekl, že je nezbytně nutné, aby byli s klienty v okamžiku, kdy se to stalo, bez ohledu na to, jaké státní zákony mohou diktovat. " Jsem velký věřící v to, že ne, když se stane špatné věci, reagují, když se stanou špatnými věcmi, "řekl. "To ukazuje kvalitu společnosti a to ukazuje kvalitu osob, které pro tuto společnost pracují."
Pelgrin řekl, že poslední věc, kterou chce podnik podniknout, je, že se přestěhování dostaví po šesti měsících a zákazníci se domnívají, že s tím nic neudělali, protože nemuseli.
"Takže jste v situaci, kdy jste se snažili ospravedlnit, proč jste se k těmto informacím přidrželi," řekl Pelgrin. upozorňovat zákazníky tak rychle, jak jsou informace o porušení konkrétní.
"Nechcete, aby strach do lidí," řekl Pelgrin. "Opravdu potřebujete vědět, co se stalo, když dáte informace, je to velmi jasné, to je to, co víme, to je to, co se stalo, a to je to, co doporučujeme, jak ji zmírnit."
LaGram řekl, že se to bezpochyby může stát.
"Majitelé malých podniků jsou zaměřeni mnohem rychleji než větší operace, protože je snadnější proniknout," řekla. "Je to velmi snadné, aby se to stalo v malém podnikovém prostředí."
Původně zveřejněno na Mobby Business
Facebook přidá tlačítko "Call Now" na místní reklamy
Reklamy Facebook jsou jedním z nejúčinnějších způsobů, jak mohou zákazníci najít vaši firmu na sociálních médiích. Nyní je to jeden z nejjednodušších způsobů, jak se k nim dostat. Facebook spouští tlačítka "Call Now" a "Get Directions" na Facebooku, aby bylo pro zákazníky výhodnější oslovit firmy přímo z jejich mobilních telefonů telefony.
Prázdninový marketing: 5 trendů, které povedou k prodeji
Zatímco prázdninová sezóna se často nazývá nejkrásnějším obdobím roku, je to také nejrušnější pro mnoho obchodníků. Pevný marketingový plán vám pomůže procházet hektickými dny prodeje a získávat více zákazníků. Mobby Business hovořil s marketingovými odborníky o tom, jak prodávat vaše podnikání během prázdnin.