Seoses globaalsete megakorporatsioonide andmelekete ja privaatsusapsudega on aina enam inimesi mures oma digitaalsete andmete kaitstuse pärast. Tarbijad soovivad kontrollida seda, mida ettevõtted koguvad ja hoiustavad. Paljud ettevõtted soovivad oma tasuta internetiteenuste pakkumise kulud kuidagi ära katta. See mure pole seni puudutanud USA väikeettevõtteid, kuid see ei pruugi enam kaua nii olla.
Varsti sinu lähedal
Euroopa Liidu üldine andmekaitsemäärus (GDPR) on juba mõjutanud paljusid suuremaid ja rahvusvahelisemaid USA ettevõtteid. California tarbijaprivaatsuse akt (CCPA) hakkab mõjutama paljusid ettevõtteid, mis olid liiga väikesed või kohalikule turule suunatud, et GDPR neid mõjutaks. CCPA teeb erandi ettevõtetele, mille käive on aastas väiksem kui 25 miljonit USA dollarit. Paljud sellised ettevõtted võivad turbestandardite rakendamise asemel seda mitte teha, vältides nii NIST küberturbe raamistikku.
See võib hetkel tunduda mõistlik ja kuluefektiivne tegevusmeetod, sest paljud peavad ekslikult väikeettevõtteid kriminaalide jaoks mitteahvatlevaks sihtmärgiks. Väikeettevõtted on aga väga selgelt kriminaalide hambus ja tihti on sellised ettevõtted lekkega seotud rahaliste kulude katmisel oluliselt vähem suutlikud. Ei pruugi minna kaua, kuni ka väikeettevõtted on juriidiliselt kohustatud järgima turbe- ja privaatsusstandardeid sarnaselt suurettevõtetele.
New Yorki osariigi senat menetleb eelnõu, mis laiendaks oluliselt tarbija privaatsuse kaitset. Nii nagu CCPA, lubaks ka New York tarbijaprivaatsuse akt inimestel teada saada, millised ettevõtted nende kohta andmeid koguvad, nähes seejuures, kellega nende andmeid jagatakse. Inimestele antaks õigus nõuda paranduste tegemist või andmete kustutamist, antaks ka õigus otsustada, et nende andmeid ettevõtetega ei jagata. Erinevalt CCPAst kehtiks too seadus igale ettevõttele.
Hetkel ei ole kindel, kas tollest eelnõust saab New Yorkis ka seadus, kuid hoolimata sellest, kas too seadus hakkab puudutama kõiki ettevõtteid, on selge see, et privaatsust puudutav seadusandlus on järjest karmimaks muutumas. On tõenäoline, et selline seadusandlus kehtib ka sinu kogukonnas, olgu siis tegemist linna või osariigi kehtestatud aktiga, ehk luuakse isegi föderaalseadus.
Väiksemad ettevõtted ei saa endale enam lubada seda, et ignoreeritakse andmete kogumist, hoiustamist ja kaitsmist. Varsti võidakse neilt nõuda samade standardite rakendamist, mida nõutakse suurematelt organisatsioonidelt. Väiksemad ettevõtted ei pruugi omada piisavat ligipääsu rahalistele vahenditele, mis võimaldaks neil kiiresti lahendada neid puudutavad privaatsus- ja turbeküsimused.
Vältimaks kulukaid vastavusmuresid, peaksid väiksemad ettevõtted juba praegu hakkama ettevalmistusi tegema.
Alustage riskihindamise ja turbekoolitustega
Ettevõtte sobivaks kaitsmiseks on oluline teada, mida kaitsta. Selleks tuleb teada, millised varad teil on, seda nii andmete kui seadmetena, nii saate kulud madalamal hoida. Väiksema ettevõttena on teie eeliseks, et riskide hindamine on olulisem vähem keeruline kui suurema ettevõtte korral.
Olles ebakindel, kust alustada tuleks, tutvuge NIST väikeettevõtte küberturbe nurgaga. Kui arvate, et teil ei ole soovitud tegevuste läbiviimiseks vajalikku ribalaiust või teadmisi, siis on olemas kasvav hulk küberturbe teenusepakkujaid, kes võivad selle protsessi haldamisel abi pakkuda.
Kui teil puudub kogemus turbemeetmete rakendamiseks, siis on ikkagi oluline, et kõik organisatsiooni liikmed tunneksid häid küberhügieeni praktikaid. Kõik ettevõtte töötajad vastutavad ettevõtte andmete ja seadmete eest. Eriti oluline on see siis, kui teie ettevõte ei ole piisavalt suur täiemahulise turbeosakonna jaoks või siis, kui mõningad teie andmed on kättesaadavad tänu klientidele. Hea uudis on, et ettevõtte töötajate kurssi viimiseks on saadaval kõrgkvaliteetne tasuta või odav koolitus.
Allikas: Welivesecurity
Jaga artiklit