Βέλτιστες πρακτικές Πληροφορίες προσωπικής ταυτοποίησης (PII) υπάρχουν παντού. Δεν μπορείτε να το ξεφύγετε ή να το αγνοήσετε. Ανεξάρτητα από τον κλάδο σας ή το μέγεθος της εταιρείας σας, σχεδόν σίγουρα έχετε PII που πρέπει να προστατεύονται.
Ο ορισμός του PII είναι οποιαδήποτε δεδομένα που μπορούν να
Xρησιμοποιηθούν για την αναγνώριση ενός συγκεκριμένου ατόμου. Μαζί με τους πιο παραδοσιακούς τύπους PII -όπως όνομα, ταχυδρομική διεύθυνση. Sιεύθυνση ηλεκτρονικού ταχυδρομείου. Rμερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης και αριθμός τηλεφώνου – το εύρος των θεωρούμενων. PII έχει διευρυνθεί ώστε να περιλαμβάνει διευθύνσεις IP, αναγνωριστικά σύνδεσης, προσωπικά αναγνωρίσιμα οικονομικά πληροφορίες (PIFI) ακόμη και αναρτήσεις στα μέσα κοινωνικής δικτύωσης.
Ποιοι είναι οι 2 τύποι PII;
Αυτός ο ευρύς ορισμός των PII δημιουργεί προκλήσεις ασφάλειας και απορρήτου που πρέπει να λάβουν υπόψη οι οργανισμοί που συλλέγουν, επεξεργάζονται και αποθηκεύουν PII. Για να απλοποιηθεί, τα PII μπορούν να χωριστούν σε δύο κατηγορίες: ευαίσθητα και μη ευαίσθητα.
Πάρτε για παράδειγμα μια εταιρεία στεγαστικών δανείων . Η εταιρεία πρέπει να συλλέγει και να επεξεργάζεται PII προκειμένου να διεκπεραιώσει τα δάνεια. Για τη συλλογή αυτού του PII, οι πελάτες τους ενδέχεται να στέλνουν τα δεδομένα τους. Xρησιμοποιώντας μεθόδους παλαιού τύπου ή προσανατολισμένες στον καταναλωτή — φαξ, FTP ή email. Χωρίς κρυπτογράφηση, αυτές οι μέθοδοι δεν παρέχουν το απόρρητο, την ιδιοκτησία και την ορατότητα των δεδομένων που απαιτούνται για να προσφέρουν στους πελάτες μια θετική εμπειρία ή ήσυχο ότι προστατεύονται τα εξαιρετικά ευαίσθητα οικονομικά αρχεία και τα PII τους. Επιπλέον, θέτει τον οργανισμό σε κίνδυνο παραβίασης και μη συμμόρφωσης με πρότυπα συμμόρφωσης όπως GLBA, FINRA, SOX και άλλους κανονισμούς.
Καθώς οι οργανισμοί συλλέγουν
Eπεξεργάζονται και αποθηκεύουν PII, πρέπει επίσης να αποδέχονται την ευθύνη για την προστασία αυτών των ευαίσθητων δεδομένων. Άλλωστε, παραβιάσεις δεδομένων μπορεί να συμβούν σε όλα τα επίπεδα οργανωτικής πολυπλοκότητας – από τα μεγάλα γραφεία αναφοράς πιστώσεων έως τις μικρές τράπεζες – και οι επιπτώσεις στον οργανισμό είναι συχνά οι ίδιες: οι παραβιάσεις είναι δαπανηρές, χρονοβόρες και επιζήμιες.
Ωστόσο, ο περιορισμός του κινδύνου έκθεσης του οργανισμού σας σε πιθανές απειλές εκτείνεται πέρα από την προστασία από κακόβουλες επιθέσεις. Ένας απρόσεκτος υπάλληλος μπορεί να έχει ως αποτέλεσμα την κοινή χρήση PII με μη εξουσιοδοτημένους παραλήπτες. Ανεξάρτητα από το πώς χάνονται τα δεδομένα, η ευθύνη εξακολουθεί να πέφτει στους ώμους του οργανισμού σας.
Βέλτιστες πρακτικές για την ασφάλεια PII: 6 απλά βήματα
Επειδή τα PII είναι τόσο ελκυστικά για κακούς ηθοποιούς που μπορούν να τα πουλήσουν στη μαύρη αγορά για κέρδος, είναι επιτακτική ανάγκη ανεξάρτητα από τον τρόπο με τον οποίο το χρησιμοποιεί η επιχείρησή σας, να διασφαλίζετε τα εισερχόμενα PII ανά πάσα στιγμή. Αν δεν το κάνετε, σας αφήνει εκτεθειμένους και σε κίνδυνο επιθέσεων, βαρέων προστίμων και απώλειας της εμπιστοσύνης των πελατών.
Ακολουθούν έξι πρακτικά βήματα που μπορείτε να ακολουθήσετε για να αρχίσετε να διασφαλίζετε τα εισερχόμενα PII για μεγαλύτερη ασφάλεια:
1. Προσδιορίστε τα PII που Αγορά μαζικής υπηρεσίας SMS χρησιμοποιεί ο οργανισμός σας.
Ξεκινήστε προσδιορίζοντας όλα τα PII που συλλέγει, επεξεργάζεται και χρησιμοποιεί η εταιρεία σας. Μόλις το αναγνωρίσετε, μπορείτε να ξεκινήσετε να σχεδιάζετε τη στρατηγική ασφάλειας και απορρήτου για την προστασία του.
2. Εντοπίστε πού είναι αποθηκευμένα τα PII και πού μετακινούνται
Τα δεδομένα PII θα μπορούσαν να αποθηκευτούν σε οποιοδήποτε αριθμό τοποθεσιών, όπως διακομιστές, στο cloud ή ακόμα και φορητούς υπολογιστές εργαζομένων. Εάν χρησιμοποιείτε λογισμικό CRM ή εφαρμογές SaaS για τη διαχείριση αρχείων πελατών, είναι σχεδόν βέβαιο ότι στέλνετε, λαμβάνετε και αποθηκεύετε PII μέσω αυτών των συστημάτων.
Φροντίστε να λάβετε υπόψη τις τρεις καταστάσεις δεδομένων: Δεδομένα σε χρήση, σε ηρεμία και σε κίνηση. Αυτό θα σας βοηθήσει να κατανοήσετε france whatsapp number powder καλύτερα τα διάφορα συστήματα που πρέπει να προστατεύσετε. Εξάλλου, τα δεδομένα συχνά πρέπει να μετακινούνται και συχνά μοιράζονται, τόσο εσωτερικά όσο και εξωτερικά. Λάβετε υπόψη αυτήν την κοινή χρήση εξωτερικών δεδομένων κατά την αξιολόγηση της χρήσης PII.
3. Ταξινόμηση PII ως προς την ευαισθησία
Αφού εντοπίσετε και εντοπίσετε όλα τα PII, βαθμολογήστε τα με βάση την πιθανότητα να παραβιαστούν και τις πιθανές συνέπειες της έκθεσης των δεδομένων. Αυτό σας βοηθά να ιεραρχήσετε τα δεδομένα και τα συστήματα που θα προστατεύσετε πρώτα.
Ωστόσο, η προστασία PII δεν αφορά μόνο τη συμμόρφωση. Δίνοντας έμφαση στην ασφάλεια και το απόρρητο των δεδομένων, μπορείτε να διευκολύνετε τη βελτιωμένη εμπειρία των πελατών και να βελτιστοποιήσετε τις επικοινωνίες προστατεύοντας παράλληλα το απόρρητό τους. Αυτό όχι μόνο συμβάλλει στην ενίσχυση της πίστης και της εμπιστοσύνης των πελατών, αλλά βοηθά στη μελλοντική προστασία των τεχνολογικών επενδύσεών σας έναντι των εξελισσόμενων απαιτήσεων.
Κρυπτογραφήστε εύκολα PII με Virtru
Το Virtru παρέχει την προστασία με επίκεντρο τα δεδομένα που χρειάζονται οι οργανισμοί για να εξασφαλίσουν τα εισερχόμενα PII, ωστόσο ρέει στον οργανισμό σας — και εξερχόμενα PII που πρέπει να κοινοποιούνται εξωτερικά.
Οι λύσεις ασφάλειας δεδομένων της
Virtru ενσωματώνονται με τις εφαρμογές που χρησιμοποιείτε ήδη καθημερινά, όπως το Gmail , το Google Workspace , το Microsoft Outlook , το Salesforce και το Zendesk , για να αναφέρουμε μόνο μερικές. Με το Virtru, η εφαρμογή μιας phone list forum λύσης κρυπτογράφησης είναι απλή και χωρίς προβλήματα, ενσωματώνοντας απευθείας με τις υπάρχουσες εφαρμογές σας και παρέχοντας απρόσκοπτη προστασία. Είναι επίσης γρήγορο και εύκολο στην υιοθέτησή του, διασφαλίζοντας ότι η ασφάλεια θα εφαρμοστεί πλήρως σε ολόκληρο τον οργανισμό σας.
Είστε έτοιμοι να ξεκινήσετε με μια γρήγορη, εύκολη λύση για κρυπτογράφηση PII; Επικοινωνήστε με την ομάδα μας σήμερα . Θα θέλαμε να σας δείξουμε τι μπορεί να κάνει το Virtru.