Porušení malých obchodních údajů: Zlepšení poškození

Zatímco narušení dat u obrovských maloobchodníků, jako jsou Target a TJ Maxx, zaujmou pozornost, je to také realistický scénář pro malé podniky - a útoky na této úrovni se mohou zdát více zničující. Odborníci říkají, že majitelé malých podniků, kteří nedávají ochranu osobních údajů zákazníků nejvyšší prioritou, se brzy ocitnou mimo provoz.

"Nevím, jak mohou malé a střední podniky přežít něco takového." Willfff Kosc, partner s advokátní kanceláří Benesch, Friedlander, Coplan & Aronoff LLP, uvedl, že podniky, které kompromisují osobní údaje zákazníků, jako je např. čísla kreditních karet a sociálního pojištění čelí velkému množství nákladů, z nichž ne všechny mají přesnou částku v dolaru.

Jedna z největších nákladů pochází od společností s kreditními a debetními kartami, které podle Kosce mají široké pravomoci a zejména v případě, že bylo zjištěno, že společnost nevyhovuje předpisům v oblasti platebních karet (PCI). Nařízení PCI upravují konkrétní bezpečnostní opatření, která musí dodržovat podniky, které přijímají kreditní a debetní karty.

"Pokud došlo k porušení PCI, mají tito obchodníci právo na pokuty," uvedl Kosc o úvěru a debetu kartové společnosti. "Jsou také oprávněni podle těchto smluv k tomu, aby zpoplatnili jakékoli podvodné poplatky, které se na kartě někdo vyskytnou v důsledku porušení údajů."

Kromě splacení platebních karet společností podstupují podniky náklady související s varováním spotřebitelů porušování, placení za služby pro sledování úvěrů, vyšetřování toho, jak došlo k porušení a přijetí dalších kroků, aby se zajistilo, že se to nestane znovu.

Nedávný výzkum od společnosti Ponemon Institute a společnosti Symantec odhaduje, že stojí podniky 188 dolarů za ztracený záznam. > Společnost Kosc uvedla, že mnoho podniků v těchto situacích také čelí ztrátě produktivity, protože zaměstnanci jsou více zaměřeni na vyčištění nepořádek než na běžnou každodenní odpovědnost.

"Odstraňujete všechny své pracovní povinnosti aby se vypořádalo s porušením údajů, "uvedl.

V závislosti na rozsahu narušení společnost Kosc uvedla, že podniky také čelí případným pokutám z Federální obchodní komise. Ukázal na TJ Maxx jako příklad, který byl nucen vyplatit více než 9 milionů dolarů pokuty více než 40 různých generálních advokátů po jeho porušení v roce 2007.

Kromě těžkých nákladů také podniky trpí potenciálně neocenitelnou škodou na jejich pověst a důvěru. " Existuje komunita lidí, kteří s vámi mají důvěryhodný vztah a mohou být ohroženi, "řekl Pelgrin. "Jak se vám zotavuje ze všech to může být velmi obtížné."

Ochrana vašeho podnikání

Jeden problém je, že mnozí si myslí, že kvůli své velikosti nejsou malé podniky terčem kybernetických zločinců. mají tendenci si myslet, že se nám nestane, protože jsme příliš malí a že se opravdu dívají na větší (společnosti), a to neplatí, "řekl. "V tomto okamžiku je každý pod neustálým útokem."

Protože zločinci se v posledních letech stali tak účinnými, Pelgrin uvedl, že ani s nejlepšími bezpečnostními opatřeními neexistují žádné záruky, že podniky budou v bezpečí. není stříbrná kulka tam, "řekl Pelgrin. "Nejlepší, co můžete udělat, je být co nejsilnější a bdělivější, abyste se ujistili, že jste udělali všechno, co je ve vašich silách, abyste byli tak bezpeční, jak můžete být."

Pro maximální ochranu spotřebitelských údajů Pelgrin radí podnikům proveďte několik kroků:

Poznejte své prostředí

: Znamená to, že jste provedli inventář všech hardwaru a softwaru, které máte, stejně jako jaká verze jsou spuštěna. Abyste se chránili, musíte přesně vědět, co vlastníte. "Jaký je váš majetek, jak vypadá vaše infrastruktura, jak vypadá vaše síť?" Řekl Pelgrin. "Může existovat známá zranitelnost a nemusíte se ani domnívat, že je uvnitř vaší infrastruktury a není známo, že to může být naprosto povolené v celé vaší infrastruktuře, a proto vás velmi zranitelná útokem."

Zabezpečte své prostředí

: Přiveďte hardware, software a síť na nejvyšší úroveň zabezpečení. Pelgrin uvedl, že když malé firmy nakupují nový hardware a software, nemají vždy na sobě nejnovější bezpečnostní opatření. Řekl, že je zásadní, aby podniky zkontrolovaly každý přístroj a stáhly všechny nejnovější bezpečnostní záplaty. Navíc řekl, že všechna bezpečnostní nastavení by měla být uvedena co nejvíce, dokud to nebudou bránit.

Ovládejte své prostředí

• : Pelgrin řekl, že je nezbytné, aby podniky nedali všem zaměstnancům úplný přístup jejich sítí a dat. Řekl, že zaměstnanci by neměli mít přístup k vyšším úrovním administrativy, které potřebují, a neměli by mít možnost stahovat si, co chtějí, odkudkoliv, kde chtějí. "Většina vašich zaměstnanců by neměla mít úplný administrativní přístup ke svým strojům," řekl Pelgrin. "Tento administrativní přístup by měl být omezen na velmi málo důvěryhodných osob." Kromě toho se podniky snaží zajistit, aby firmy a prodejci, s nimiž pracují, měli také přísnou bezpečnostní úroveň. Pelgrin řekl, že je důležité, abyste od organizací, které outsourcujete části vašeho podnikání, získali dokumentaci přesně o tom, jaké bezpečnostní opatření mají. "Musí splňovat standardy toho, co byste použili interně," řekl. Monitorujte své prostředí
• : To zahrnuje neustálou diagnostiku systémů a sítí, aby se zajistilo, že jedná a funguje tak, jak mají být. "Nemusíte být odborníkem na kybernetiku, abyste věděli, že se něco děje," řekl Pelgrin. "Vaše střeva je skvělým prvním znamením, že něco může být špatné, a pak je třeba oslovit ty, které mají odborné znalosti, aby pomohly diagnostikovat, zda jste ve skutečnosti jste byli oběťmi kybernetického incidentu." Pelgrin také podporuje podniky věnovat čas každý měsíc školení zaměstnanců o významu kybernetické bezpečnosti a jak se mohou ujistit, že neprispievají k únikům.
• "Chcete, aby to bylo reálné pro zaměstnance a jediný způsob, jak to udělat, je mluvit o že je klíčovým krokem v udržování je mít v organizaci, jejíž hlavní odpovědností je bezpečnost. "Musí být něco, co je na mysli někoho každý den, protože to je jejich "Kosic řekl, že podniky by měly mít jasnou strategii, jak se vypořádat s porušením, protože mnozí odborníci se domnívají, že to není otázka, zda - ale kdy - se to stane."
• "Chcete, aby byl plán zaveden dříve, než se něco takového stane," řekl Kosc. "Když se tak stane nějaká událost, víte, co dělat a jak omezit odpovědnost co nejvíce."

Součástí tohoto plánu je vědět, koho požádat o pomoc. Pelgrin říká, že v době krize byste nemuseli trávit čas, když zjistili, kdo vám může pomoci.

"Chcete, aby tyto vztahy byly vpřed a na místě," řekl Pelgrin. poměrně nový zdroj pomoci pro podniky. Během posledních několika let začalo mnoho lidí nabízet pojištění porušení pravidel.

Lynn LaGram, asistentka viceprezidenta malého komerčního upisování společnosti The Hartford, uvedla, že od roku 2011 nabízí pojištění porušení dat a jejich pokrytí se skládá ze dvou částí.

První část pokrývá náklady na odpověď a může platit za věci, jako je oznamování zákazníkům po narušení, zavedení kontroly kreditů pro zákazníky, najímání firmy pro styk s veřejností s cílem napravit poškození poškozené pověsti a najímání soudních a forenzních odborníků. došlo k porušení a odkud pocházel.

Společnost LaGram prohlásila, že podniky v Hartfordu mohou získat pokrytí odpovědí v rozsahu od 10 000 do 100 000 dolarů.

Druhá část pokrývá výdaje, které mohou malé podniky čelit v případě, že budou podány žaloby proti nim od spotřebitelů, kteří měli informace ukradené.

"Zahrnuje občanská rozhodnutí, dohody nebo rozsudky, které by majitel malého podniku právně zavázal platit jako res nedošlo k porušení dat, "uvedl LaGram.

Kosc uvedl, že většina občanskoprávních sporů proti podnikům, které ztratily údaje, je v tomto okamžiku neúčinné, protože v mnoha z těchto situací spotřebitelé nemohou dokázat, že zloději použili své ukradené informace jakýmkoli způsobem.

"Nebylo mnoho které jsou úspěšné, protože musí být schopny ukázat skutečné škody, "řekl Kosc. "Dokud nemůžete poskytnout skutečné zranění (soud), nemůže vám být přiznána náhrada škody."

Zatímco malé firmy původně pomalu přijaly pojištění porušení práva, LaGram řekla více z nich - zejména ve světle posledních "

" Únik dat je jedním z našich nejprodávanějších volitelných obalů, "řekla.

Oprava reputace

Aby firmy začaly opravovat svou reputaci a obnovit důvěru po porušení dat, Pelgrin řekl, že je nezbytně nutné, aby byli s klienty v okamžiku, kdy se to stalo, bez ohledu na to, jaké státní zákony mohou diktovat. " Jsem velký věřící v to, že ne, když se stane špatné věci, reagují, když se stanou špatnými věcmi, "řekl. "To ukazuje kvalitu společnosti a to ukazuje kvalitu osob, které pro tuto společnost pracují."

Pelgrin řekl, že poslední věc, kterou chce podnik podniknout, je, že se přestěhování dostaví po šesti měsících a zákazníci se domnívají, že s tím nic neudělali, protože nemuseli.

"Takže jste v situaci, kdy jste se snažili ospravedlnit, proč jste se k těmto informacím přidrželi," řekl Pelgrin. upozorňovat zákazníky tak rychle, jak jsou informace o porušení konkrétní.

"Nechcete, aby strach do lidí," řekl Pelgrin. "Opravdu potřebujete vědět, co se stalo, když dáte informace, je to velmi jasné, to je to, co víme, to je to, co se stalo, a to je to, co doporučujeme, jak ji zmírnit."

LaGram řekl, že se to bezpochyby může stát.

"Majitelé malých podniků jsou zaměřeni mnohem rychleji než větší operace, protože je snadnější proniknout," řekla. "Je to velmi snadné, aby se to stalo v malém podnikovém prostředí."

Původně zveřejněno na Mobby Business

---

Otevřená registrace: co malé firmy potřebují vědět o cenově dostupném zákonu o péči

Majitelé a zaměstnanci malých podniků se připravují na to, aby se rozhodli o volebním dni, ale to není jediná rozhodující volba, kterou si v měsíci listopad vybudovali. Listopad. 1 odstartuje období 2017 otevřeného zápisu, což je čas, kdy se někdo může přihlásit na zdravotním pojištění na pokrytí zdravotní péče v příštím roce.

(Obchodní)

Pracují programy odměn? Většina firem neví

Zdá se, že nemůžete houpat tašku na plátěné plátno bez toho, že byste zasáhli program "odměny zákazníků", ale ukázalo se, že jejich všudypřítomnost nemusí nutně znamenat, že fungují. To je zjištění nové studie, která se zabývala programy odměňování zákazníků v celém odvětví pohostinství a rozhodla, že zatímco téměř každá restaurace a hotelový řetězec má jeden, málo z nich určilo, zda se převádějí do vyšší prodej nebo skutečnou loajalitu zákazníků "Většina lidí, s nimiž jsme hovořili, uvedli, že jejich společnost nabídla program odměn, protože cítili, že musí držet krok s konkurencí," řekl Michael McCall, profesor na Ithaca College.

(Obchodní)