Ваші ділові партнери наражають вас на кіберзагрози?

Думки висловив Підприємець дописувачі свої.

Кібербезпека стала справою кожного. Щоб знищити соціальні докази компанії та відправити її клієнтів до конкуруючих організацій у пошуках безпечніших умов, потрібен лише один вірусний злом даних. За оцінками IBM, середня сума витоку даних цього року коштує підприємствам 4,35 мільйона доларів США, що майже на 13% більше, ніж у 2020 році. Ця цифра не включає іноді незворотну шкоду репутації компанії.

Однак витік даних, що привертає увагу, не обмежується лише інформацією про кредитну картку чи ідентифікаційну інформацію. Ці інциденти охоплюють все, що стосується приватних і особистих даних. Якщо ви подаєте заявку на автокредит, ви довіряєте потенційному кредитору, що він добре розпоряджається вашою інформацією. Коли ваша компанія співпрацює з іншою компанією, ви так само очікуєте того самого рівня безпеки.

За темою: 3 причини, чому конфіденційність важлива для вашого бізнесу, бренду та майбутнього

У світі фінансових послуг ми дотримуємося високих стандартів безпеки, коли навіть про найменшу помилку потрібно повідомляти кільком організаціям. Наша галузь, звичайно, не єдина, на яку покладаються величезні очікування, коли справа доходить до пріоритетності важливості кібербезпеки в бізнесі. Це стало критично важливим для всіх напрямків.

Однак така жорсткість і занепокоєння може мати дивовижну перевагу. Якщо ви робите чудову роботу та впроваджуєте найпотужніші та найнадійніші рішення кібербезпеки для бізнесу, у вас є можливість зробити ваші протоколи відмінними. Коли клієнти бачать «соціальний доказ» чогось, вони схильні довіряти тому, що бачать. Тим не менш, ви не можете скористатися цим соціальним доказом, якщо не контролюєте всі елементи свого бізнесу з кібербезпеки, зокрема те, наскільки проактивно та захищено ваші партнери поводяться з вашими спільними даними.

Зниження ризику починається зсередини

Як згадувалося вище, ми працюємо у світі фінансових послуг. Щоб зберегти нашу ліцензію, ми повинні використовувати передові інструменти та технології шифрування даних. Шифрування має важливе значення під час процесу купівлі валюти в Інтернеті, оскільки дуже багато особистої інформації переміщується туди-сюди, включаючи велику кількість даних, пов’язаних із грошима, як-от номери банківських маршрутів.

Ми також повинні чітко дотримуватися вказівок щодо дотримання вимог BSA/AML, як і будь-яка фінансова установа. Таким чином, у нас є спеціаліст з комплаєнсу BSA, який займається усією координацією дотримання, моніторингом і наглядом. Спеціаліст BSA з комплаєнсу виступає як важливий гравець, який гарантує регуляторним органам, членам правління, клієнтам і громадськості, що ми робимо те, що потрібно робити, коли йдеться про зниження нашого ризику.

Відкрити таку компанію з грошових послуг, як наша, важко. Зробивши стільки кроків і ретельно перевіривши, ми зрозуміло, що обережно ставимося до обраних партнерів. Ви також повинні бути такими, оскільки одне погане яблуко може зіпсувати всю купу.

За темою: п’ять способів захистити вашу компанію від кібератак

Точно знайте, з ким ви ведете бізнес

Усі компанії — особливо MSB або компанії, що надають грошові послуги — мають бути пильними та застосовувати стратегії, щоб зменшити ймовірність злому. Для побудови такого всебічного, узгодженого плану захисту потрібно багато. Виконання бізнес-транзакцій онлайн на приватному сервері та впровадження процесів шифрування даних є мінімальними вимогами, щоб почати роботу, але це лише початок.

Окрім цих необхідних дій, компаніям будь-якого розміру слід розглянути можливість використання наведених нижче методів, щоб переконатися, що будь-хто, хто має доступ навіть до частинки ваших даних, вірить у безпеку так само, як і ви:

1. Перевірте кожного партнера на базову відповідність

Основні елементи, які слід ретельно перевірити, включають наявність актуальних сертифікатів безпеки, проведення детальних перевірок безпеки, використання VPN для повного захисту даних веб-перегляду та отримання схвалення федерального агентства, коли це необхідно. Якщо потенційний партнер навмисно чи з іншого боку намагається не дотримуватись нормативних вимог, вам краще продовжувати пошуки, доки всі ваші занепокоєння не розвіються. Не погоджуйтесь на менше, ніж найкраще.

Важливо ставитися до кожного потенційного партнера з однаковою належною обачністю, оскільки загрози та атаки можуть надходити як від малих стартапів, так і від великих корпорацій. Про це йдеться у звіті Verizon Business про розслідування витоку даних за 2022 рік 62% випадків «вторгнення в систему» ​​виникли через партнера організації. Інститут Ponemon повідомив, що 54% ​​організацій «не контролюють практику безпеки та конфіденційності третіх сторін, з якими вони надають чутливу або конфіденційну інформацію на постійній основі».

Це дуже хвилює. Зрештою, опортуністичні кіберзлочинці завжди шукають найслабшу ланку в ланцюжку постачання.

2. Перевірте перевірку третьою стороною

У складній цифровій реальності, в якій ми всі живемо, чесність може бути високою. Це може бути особливо вірно під час перевірки справжньої особи людини — або мотивів потенційного продавця. Введіть сторонніх постачальників, які використовують різноманітні тактики, щоб детально визначити фактичні точні особи клієнтів, які можуть спробувати здійснити фінансову операцію, або компаній, які хочуть об’єднати зусилля. Ці сторонні тестери виконують невдячну роботу з моніторингу безпеки платформи та проникнення.

Моя компанія, Xchange of America, використовує службу перевірки третьої сторони для автентифікації особи клієнтів за певними вхідними даними. Задається серія з чотирьох випадкових перевірочних запитань, які знала б лише справжня особа, наприклад, марка та модель автомобіля(ів), якими раніше володів(-и), назви вулиць, де раніше жив клієнт, і попередній(і) роботодавець(и). Підтвердження цих унікальних деталей утримує зловмисників на відстані та запобігає шахрайству з продажами.

У різних галузях перевірки третіми сторонами відбуватимуться інакше, ніж у нас, але важливість однакова для кожної компанії. Чи застосовують ваші партнери тактику ретельної сторонньої перевірки? Обумовіть, що вони це роблять.

За темою: технологія автентифікації впливає на перевірку партнерів постачальників і адаптацію

3. Вимагайте повної прозорості

Що станеться, якщо ви почнете задавати питання своїм партнерам і натрапите на цегляні стіни? Це може бути ознакою того, що вони не відверті. Вам потрібні партнери, які раді запитати, тому що їм нема чого приховувати. Наприклад, усі компанії, що надають грошові послуги, такі як наша, мають бути зареєстровані та ліцензовані в штатах, у яких ми працюємо. Якщо від потенційного партнера вимагаються певні реєстрації, ліцензії чи дозволи, але їх немає, це серйозна тривога.

Будьте наполегливими, коли справа доходить до отримання відповідей щодо відповідності, які ви шукаєте. Не соромтеся задавати гострі додаткові запитання, наприклад, як працює шифрування даних у компанії партнера. Витоку даних можна запобігти, якщо інформація завжди зашифрована, незалежно від того, перебуває вона в русі чи зберігається.

Dropbox є прикладом компанії, яка серйозно ставиться до шифрування (і захисту) даних. Відповідно до довідкового центру Dropbox, файли в стані спокою шифруються за допомогою 256-бітового стандарту Advanced Encryption Standard (AES). Компанія також використовує Secure Sockets Layer (SSL)/Transport Layer Security (TLS) для захисту даних під час передачі між програмами Dropbox і його серверами, серед багатьох інших рівнів захисту.

За темою: Тенденції та драйвери кібербезпеки у 2022 році

Ви заслуговуєте на те, щоб знати рівень шифрування даних будь-якої пов’язаної організації, а не лише те, що вони мають «якийсь вид шифрування». Прозорість Dropbox у цьому відношенні має бути правилом, а не винятком.

Поки кіберзлочинці бажають зламувати системи, керівники компаній та їхні команди повинні знаходити й усувати вразливі місця в їхній кібербезпеці. Просто переконайтеся, що ви шукаєте не лише шляхи покращення власної кібербезпеки. Наполягайте на тому, щоб усі компанії, з якими ви співпрацюєте, також розглядали це як невідкладний пріоритет.

Leave a Comment