Hvordan beskytte kundenes personlige identifiserbare opplysninger

Hvordan SMB kan beskytte seg mot hacks og datainnbrudd Identity Guard SVP Jerry Thompson deler cybersecurity tips for budsjettbegrensede oppstart og SMB.


Kundeinformasjon er den mest kritiske typen data som mange organisasjoner har. Alt som trengs er et stort brudd på slike data for at kundene dine skal miste troen på selskapet ditt, og at bedriften din skal lide som et resultat. Enhver type kundeinformasjon er et fristende mål for hackere og nettkriminelle. Men den hellige gral blant kriminelle er personlig identifiserbar informasjon (PII) som personnummer, navn og fysiske adresser, og brukernavn og passord, som beskrevet i en tirsdagstudie fra ForgeRock.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

I 2018 ble mer enn 2, 8 milliarder forbrukerdataoppslag eksponert i 342 datainnbrudd, og de ramte en estimert totalkostnad på mer enn 654 milliarder dollar. Blant disse var personlig identifiserbar informasjon den ledende typen data som ble eksponert, og bestod av 97% av alle brudd.

Fødselsdatoer og / eller personnummer var den hyppigste kompromitterte typen PII i 2018, utsatt for 54% av de registrerte bruddene. Dette tallet er grunn til alarmer, fordi eksponeringen av fødselsdato og SSN er de viktigste måtene cyberkriminelle kan ta over kritiske kontoer som bankkontoer og kredittlinjer.

Kundenavn og fysiske adresser var den andre ofte kompromitterte PII-typen, utsatt for 49% av bruddene. Neste på listen var personlig helseinformasjon på 46%. Andre typer PII som ble utsatt for brudd i fjor var brukernavn og passord, betalings- og bankinformasjon, og navn og e-postadresser.

Hvilke metoder benyttet hackere og nettkriminelle for å få tilgang til personlige kundedata? Uautorisert tilgang var den mest populære typen angrep i 2018, og utgjorde 34% av alle brudd. Ransomware og malware var det nest mest vanlige, særlig gitt appellen til ransomware-angrep i helsevesenet. Nettfiskeangrep, feilkonfigurasjonsproblemer og overgrep mot API viste også fruktbare måter for kriminelle å stjele personlig informasjon.

Blant alle bransjer viste helsevesenet seg som den mest sårbare, og rammet 48% av alle bruddene som ble registrert i fjor. Denne uønskede statusen er forårsaket av noen få forskjellige faktorer, ifølge ForgeRock. For det første lagrer helseorganisasjoner mye PII, så de er et tiltalende mål for nettkriminelle. For det andre har helsesektoren ofte halte etter andre bransjer når det gjelder å modernisere IT-infrastrukturen på grunn av de strenge forskriftene som er pålagt den. For det tredje har fokus på brukervennlighetsforbedringer for å appellere til ikke-tekniske brukere noen ganger overgått sikkerhetstiltak. Imidlertid skifter denne trenden sakte for å fokusere på sikkerhet som et resultat av nye retningslinjer for elektroniske helsejournaler og en større bevissthet fra forbrukere rundt brudd på data.

Andre sektorer som er berørt av datainnbrudd i 2018 inkluderer bank og forsikring, offentlige etater, utdanning, teknologi, reiser og kommunikasjon / mobil.

Hva kan organisasjoner gjøre for å bedre beskytte seg mot tyveri av personlig identifiserbar informasjon? ForgeRock tilbyr noen få råd.

For det første, og mest åpenbart, bør virksomheter vurdere identitets- og tilgangsstyring som en kritisk del av å sikre kundedataene. Det betyr å lage et rammeverk for å identifisere, autentisere og autorisere riktig tilgang for sensitiv informasjon.

For det andre, undersøke hvor mulighetene krysser hverandre med risiko for brukertillit. Som et eksempel kan en stedsbasert tjeneste kreve en bruker sin plassering mens den brukes. Men enhver slik tilgang utover dette punktet kan være en risiko som må avbøtes. ForseRock sa i rapporten: "Vær tydelig på hvorfor visse personopplysninger blir samlet inn og hvordan de vil bli brukt."

For det tredje, se på personopplysninger som et felles aktivum og vurder tankesettet i organisasjonen din. Ikke hver enhet eller avdeling i virksomheten din vil ha det samme insentivet til å være oppmerksom på kundedata.

For det fjerde, len deg inn for å samtykke. Som et av de seks lovlige basene for behandling av personopplysninger definert av GDPR, gir forbrukerens samtykke organisasjonen din frihet, men også ansvaret for å bygge pålitelige og transparente forhold til kundene dine.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (Tech Pro Research)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

© Copyright 2021 | pepebotifarra.com