Tetap tergantung pada keamanan: Prosedur tempat untuk menjaga keselamatan Anda tetap mutakhir dan untuk mengatasi kerentanan keamanan yang mungkin timbul.
“Keamanan data audio adalah proses, bukan daftar periksa.” Kami semua mendengar slogan ini – dan untuk alasan yang bagus. Cara informasi sensitif memasuki jaringan perusahaan Anda atau produk perangkat lunak yang Anda kembangkan terus -menerus berkembang. Begitu juga risiko yang mereka ajukan karena mereka beradaptasi dengan langkah -langkah konter yang Anda ambil untuk menggagalkan upaya peretas dan pencuri data. Mendekati keamanan data dengan satu dan sikap selesai datang ke sini dan mengabaikan kebenaran. Oleh karena itu, dimulai dengan keamanan menunjukkan bahwa perusahaan memenuhi prosedur untuk menjaga keamanan keamanan dan untuk mengatasi defisit keamanan yang mungkin timbul.
Melihat tindakan penegakan hukum FTC, investigasi tertutup dan pengalaman yang dibagikan oleh bisnis dengan kami menunjukkan kebijaksanaan saran ini. Contoh -contoh ini menunjukkan mengapa Anda harus menjaga keamanan Anda -untuk -dat dan merespons dengan cepat terhadap ancaman yang andal.
Perbarui dan Patch Software.
Terkadang perusahaan mengetahui bahwa perangkat lunak jaringan-ketiga mereka dimuat pada atau keturunannya rentan terhadap ancaman baru. Jika itu masalahnya, cari tahu apa yang direkomendasikan oleh para ahli dan bertindak sesuai.
Dalam kasus lain, perusahaan menentukan bahwa konsumen sudah memiliki kerapuhan terhadap ancaman yang ada atau baru. Dalam hal ini, ambil langkah -langkah untuk memperbaiki masalah dengan pembaruan atau tambalan dan bergerak cepat untuk memberikan informasi kepada pelanggan tentang langkah -langkah penyembuhan yang perlu mereka ambil.
Contoh: Pemilik bisnis berbasis rumah membeli laptop baru untuk mengelola inisiatif ini. Ini menetapkan perangkat lunak anti-virus dari perusahaan terkemuka. Ketika pemilihan layar diberikan, pemilik bisnis memungkinkan perangkat lunak untuk secara otomatis memperbarui perlindungan anti-virus laptop. Dalam hal ini, ini adalah keputusan logis untuk memilih pembaruan otomatis.
Contoh: Seorang penata rambut regional menggunakan perangkat lunak pihak ketiga untuk mengelola penjualan dan inventaris ritel. Ketika E -Posta datang ke pengguna perangkat lunak untuk mengunggah tambalan kepada pengguna, ketika e -mail datang ke surat, seorang personel yang ditunjuk mengunjungi situs penjual dan mengkonfirmasi orisinalitas pesan dan kemudian mengambil langkah -langkah untuk memperbarui perangkat lunak. Ini telah membantu menjaga keamanan perusahaan dengan menjaga sistem dengan menjaga sistem untuk memantau dan menanggapi komunikasi keamanan dari penjual.
Contoh: Perusahaan adalah jalur perangkat lunak keuangan pribadi yang populer. Setelah banyak produk konsumen telah membeli produk, perusahaan mendeteksi kerentanan keamanan dalam perangkat lunak. Perusahaan merupakan versi baru dari perangkat lunak yang berkaitan dengan kerentanan perangkat lunak. Namun, itu tidak menghubungi pelanggan yang sudah ada untuk menawarkan tambalan dan tidak memperhitungkan perangkat lunak rentan yang tersedia di rak ritel. Perusahaan, yang tidak dapat diterapkan secara efektif, berisiko informasi sensitif konsumen.
Rencanakan cara menawarkan pembaruan keamanan untuk perangkat lunak produk Anda.
Tidak peduli seberapa aman produk Anda, kerentanan keamanan perangkat lunak dapat ditemukan di masa depan. Ada rencana untuk mempublikasikan pembaruan keamanan pada saat perusahaan yang sangat kejam. Metode ini akan tergantung pada sifat produk, tetapi akan lebih bijaksana untuk menciptakan kemungkinan -kemungkinan ini sebelum pergi ke pasar.
Contoh: Perusahaan menghasilkan termostat yang terhubung ke internet. Perusahaan mengkonfigurasi pengaturan default untuk secara otomatis mencari dan menginstal pembaruan keamanan yang didistribusikan oleh perusahaan. Perusahaan membuat pilihan desain yang lebih aman dengan merancang produknya dengan metode untuk menawarkan pembaruan yang diperlukan.
Contoh: Perusahaan memproduksi perangkat dapur yang terhubung ke internet. Pada fase pengembangan produk pertama, perusahaan menentukan bahwa pembaruan keamanan otomatis tidak dimungkinkan. Oleh karena itu, perusahaan merancang perangkat dengan tombol peringatan yang memberikan petunjuk visual yang tersedia pembaruan keamanan secara online. Selain itu, selama wizard instalasi pertama, konsumen memiliki metode komunikasi tambahan untuk mendapatkan pemberitahuan ketika pembaruan keamanan tersedia untuk contoh, teks atau email. Dengan membuat saluran komunikasi ini sejak awal, perusahaan memudahkan untuk memberikan informasi kepada pelanggan tentang pembaruan atau tambalan keamanan di masa depan.
Perhatikan peringatan keamanan yang andal dan bergerak cepat untuk menyelesaikan masalah.
Ada banyak konversi silang antara pakar teknologi, peneliti, lembaga pemerintah, profesional industri dan konsumen. Dengan keahlian yang kaya di luar, akan lebih bijaksana untuk menahan telinga Anda ketika subjek diubah menjadi risiko dan potensi defisit keamanan. CATATAN Saat Anda menerima peringatan keselamatan yang dapat memengaruhi jaringan atau produk Anda. Juga, jika para ahli mencoba menjangkau perusahaan Anda untuk memberikan alarm tertentu, akankah pesan mereka dengan cepat mencapai orang yang tepat?
Contoh: Pengembang aplikasi menerima ribuan E -Mail sehari. Di situs web, itu mengarahkan orang ke e -mail Pelanggan Layanan (AT) CompanyName.com Dengan pertanyaan atau komentar tentang reset kata sandi, pembayaran, dan masalah konsumen khas lainnya. Namun, jika terjadi masalah keamanan potensial, itu mengarahkan orang ke e -mail Keamanan (AT) CompanyName.com. Pengembang aplikasi mengidentifikasi personel yang berpengetahuan untuk memantau kotak surat ini secara teratur dan kekhawatiran yang wajar untuk personel yang tepat – misalnya, insinyur keamanan perangkat lunak pengembang. Pengembang aplikasi dapat mencegah masalah atau mengurangi risiko dengan memperhatikan peringatan keamanan yang andal dan bergerak cepat untuk menyelidiki dan menyelesaikannya.
Contoh: Seorang peneliti keamanan menemukan kerentanan besar dalam suatu aplikasi. Peneliti mencoba menghubungi pengembang aplikasi, tetapi ia tidak dapat menemukan cara untuk menjangkau perusahaan kecuali untuk nomor telepon perusahaan umum. Dalam pelatihan, personel administrasi yang menerima pesan suara dari nomor umum diinstruksikan untuk menghapus pesan dari pihak ketiga yang tidak dikenal. Aplikasi yang lebih baik, potensi defisit keamanan – Laporan Kesalahan – Komunikasi dengan personel keamanan yang memenuhi syarat akan mengarahkan mereka ke saluran khusus di mana mereka dapat dievaluasi.
Kursus perusahaan yang berkomitmen untuk keselamatan adalah membuat saluran terlebih dahulu untuk mendapatkan informasi penting tentang potensi defisit keamanan dan untuk mengirim. Bergerak cepat untuk menerapkan solusi keselamatan yang sesuai.
Seri berikutnya: Berikutnya: Kertas aman, media fisik dan perangkat
