Πέμπτη, 6 Αυγούστου, 02:49
Αρχική business Επιχειρήσεις: Γιατί είναι σημαντική η συμμόρφωση σε CCPA και GDPR;

Επιχειρήσεις: Γιατί είναι σημαντική η συμμόρφωση σε CCPA και GDPR;

Με τον Νόμο της Καλιφόρνια περί Προστασίας των Καταναλωτών (CCPA) να έχει τεθεί σε εφαρμογή από την 1η Ιουλίου, πολλές επιχειρήσεις αναφέρουν ότι δεν είναι έτοιμες για ανταπεξέλθουν στις συνθήκες που δημιουργούν οι κανονισμοί περί απορρήτου δεδομένων, συμπεριλαμβανομένου του Ευρωπαϊκού Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR). Αυτό οφείλεται, μεταξύ άλλων, στο ότι δεν υπάρχει αρκετό προσωπικό για να κάνουν τις απαραίτητες αλλαγές, στην έλλειψη προϋπολογισμού και πόρων, καθώς και στην έλλειψη κατανόησης του τρόπου λειτουργίας αυτών των νόμων περί απορρήτου. Ωστόσο, οι επιχειρήσεις θα πρέπει να λάβουν υπόψη την σημασία του CCPA όχι τόσο ως προς την ασφάλεια του απορρήτου, όσο ως προς την κυβερνοασφάλεια. Ο CCPA και άλλοι κανονισμοί περί απορρήτου δεδομένων θα μπορούσαν να αποτελέσουν καταλύτη για να βοηθήσουν τις μικρομεσαίες επιχειρήσεις να βελτιώσουν τη συνολική τους εικόνα στον χώρο της κυβερνοασφάλειας.

Ο Logan Kipp, διευθυντής της SiteLock, ανέφερε ότι ακόμα κι αν οι μικρομεσαίες επιχειρήσεις δεν πληρούν τα κριτήρια συμμόρφωσης με τον CCPA, η κυβερνοασφάλεια θα πρέπει να είναι η προτεραιότητά τους. Πρόσθεσε, ακόμη, πως οι κυβερνοεγκληματίες συνήθως στοχεύουν εκείνους που είναι λιγότερο υποψιασμένοι και προετοιμασμένη για μία τέτοια επίθεση, γεγονός που καθιστά τις επιχειρήσεις που δεν είναι καλά προετοιμασμένες πολύ πιο ελκυστικό στόχο.

επιχειρήσεις

Σύμφωνα με τον Kipp, για τον περιορισμό του κινδύνου, η εφαρμογή ολοκληρωμένων εργαλείων ασφαλείας και η καθιέρωση μιας τυποποιημένης διαδικασίας λειτουργίας για την επιδιόρθωση τρωτών σημείων, καθώς και η εκπαίδευση των υπαλλήλων για μεγαλύτερη ευαισθητοποίηση στον κυβερνοχώρο, θα βοηθήσει πολύ τους οργανισμούς να διασφαλίσουν ότι τα προσωπικά στοιχεία των πελατών τους είναι ασφαλή.


Οι ιδιοκτήτες και οι υπεύθυνοι λήψης αποφάσεων σε μικρομεσαίες επιχειρήσεις θεωρούν συνήθως ότι δεν κινδυνεύουν από κυβερνοεπιθέσεις, δεδομένου ότι είναι πολύ μικροί για να αποτελούν στόχο. Βέβαια αυτό δεν ισχύει. Αντιθέτως, πέρα από τις στοχευμένες επιθέσεις υπάρχουν και τυχαίες επιθέσεις, κατά τις οποίες οι χάκερς θεωρούν πολύτιμα τόσο δεδομένα που προέρχονται από μεγάλες επιχειρήσεις, όσο και δεδομένα που προέρχονται από μικρομεσαίες επιχειρήσεις.


Επιπλέον, γίνονται πολλές συγκρίσεις μεταξύ του CCPA και του GDPR, αλλά ο CCPA είναι λίγο ισχυρότερος από τον GDPR, όταν εξετάζονται τα οφέλη σχετικά με την κυβερνοασφάλεια. Όταν τρίτα μέρη αποκτούν δεδομένα μέσω άλλης επιχείρησης, ο CCPA απαιτεί να παρέχουν ρητή ειδοποίηση και την ευκαιρία να εξαιρεθούν προτού μεταπωλήσουν αυτά τα προσωπικά στοιχεία. Ακόμα και εταιρείες που είναι αρκετά μικρές και δεν απαιτείται να συμμορφωθούν με τον CCPA, ο Kipp συνέστησε να συνεχίσουν να λαμβάνουν μέτρα συμμόρφωσης προς τον κανονισμό, καθώς έτσι θα διασφαλίζουν ότι είναι καλύτερα προετοιμασμένες για τυχόν μελλοντικές παραβιάσεις δεδομένων ή για περιστατικά ασφαλείας. Ο CCPA είναι πιθανότατα ο πρώτος από πολλούς κανονισμούς περί απορρήτου υπό την ηγεσία του κράτους, έτσι παρόμοιοι κανονισμοί θα μπορούσαν να βρίσκονται στον ορίζοντα για πολλούς. Τώρα, οι μικρομεσαίες επιχειρήσεις μπορούν να διασφαλίσουν ότι είναι καλά προετοιμασμένες για τυχόν μελλοντικούς κανονισμούς που θα μπορούσαν να εφαρμοστούν σε αυτές, καθώς και για μελλοντική ανάπτυξη.

CCPA-GDPR

Η πανδημία έχει καταστήσει ακόμη πιο σημαντικούς τους κανονισμούς περί απορρήτου δεδομένων όπως ο GDPR και ο CCPA, καθώς οι επιχειρήσεις αναγκάζονται, έστω και προσωρινά, να μεταβούν από ένα παραδοσιακό μοντέλο λειτουργίας σε ένα e-commerce μοντέλο. Ωστόσο, και οι online επιχειρήσεις πρέπει να προστατεύονται και να διασφαλίζονται όπως ακριβώς και οι κανονικές επιχειρήσεις. Και αυτό ξεκινά με το να υπάρχει πρόληψη για την κυβερνοασφάλεια.


Αυτό που πρέπει να τονιστεί είναι πως η κυβερνοασφάλεια δεν χρειάζεται να είναι ούτε τρομακτική ούτε δαπανηρή. Μικρά πράγματα όπως η μη επαναχρησιμοποίηση κωδικών πρόσβασης, η εφαρμογή ελέγχου ταυτότητας πολλών παραγόντων (MFA), η χρήση VPN και η εκπαίδευση των υπαλλήλων, είναι μία καλή και σημαντική διασφάλιση για μεγάλες και μικρομεσαίες επιχειρήσεις.


Τέλος, όταν η ασφάλεια εξετάζεται από την πλευρά του απορρήτου δεδομένων, οι επιχειρήσεις πρέπει επίσης να εφαρμόζουν εύλογα μέτρα ασφαλείας για να προστατεύουν τα προσωπικά στοιχεία των καταναλωτών τους. Για να διασφαλιστεί ότι συμμορφώνονται, οι μικρομεσαίες επιχειρήσεις πρέπει να προετοιμαστούν για να βελτιώσουν την προστασία του απορρήτου τους, καθώς και να ενημερώσουν τις πολιτικές απορρήτου τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Γιατί το Edge κατέρρεε με προεπιλεγμένη μηχανή αναζήτησης το Google

Μία εξήγηση έχει δοθεί από τη Microsoft, σχετικά με το σφάλμα που προκάλεσε την κατάρρευση του Edge, όταν το Google είχε οριστεί...

Waymo: 18 μήνες φυλάκιση για τον υπάλληλο που έκλεψε τα δεδομένα!

Ο Anthony Levandowski, πρώην επικεφαλής μηχανικός του Waymo, καταδικάστηκε σε 18 μήνες φυλάκισης, για κλοπή απόρρητων δεδομένων από τη Google.
00:02:16

Call of Duty Warzone: Οι hackers του παιχνιδιού έχουν αυξηθεί εκθετικά

Ενώ τα cheats αποτελούν ένα μακροχρόνιο πρόβλημα για το Call of Duty: Warzone, φαίνεται ότι πλέον είναι κάτι το συνηθισμένο στο παιχνίδι.

ΔΕΙΤΕ LIVE ΤΩΡΑ: Παρουσίαση του Samsung Galaxy Note 20 5G

Δείτε live τώρα στο YouTube την παρουσίαση του νέου προϊόντος της Samsung, το Galaxy Note 20 5G. ΔΕΙΤΕ...

Απομακρυσμένη Εργασία σημαίνει περισσότερες ώρες και meetings

Η μαζική στροφή προς την απομακρυσμένη εργασία από τότε που ξεκίνησε η πανδημία έφερε αρκετές ανατροπές: περισσότερη ευελιξία, όχι διαδρομές, άνετα ρούχα.

Σχεδόν 14 εκατομμύρια δολάρια ξόδεψε η Microsoft σε Bug Bounty

Σύμφωνα με μία ανακοίνωσή της την Τρίτη, η Microsoft δήλωσε ότι έχει ξοδέψει περίπου 13,7 εκατομμύρια δολάρια για τα προγράμματα bug bounty...

Περισσότερες από 50 ευπάθειες επιδιορθώνονται στο Android

Τη Δευτέρα, η Google κυκλοφόρησε ενημερώσεις ασφαλείας για τον Αύγουστο του 2020. Οι ενημερώσεις αφορούν το λειτουργικό σύστημα Android, με ενημερώσεις κώδικα...

Kodak: Υπό έρευνα για το δάνειο των $765 εκατομμυρίων;

Οι συναλλαγές στο χρηματιστήριο της Kodak σημείωσαν άνοδο λίγο πριν ανακοινωθεί το δάνειο των $765 εκατομμυρίων για την παραγωγή φαρμάκων.

Πρωτόκολλο DNS-over-HTTPS (DoH): Το νέο “όπλο” Ιρανών APT χάκερς!

Οι Ιρανοί APT χάκερς της ομάδας που είναι γνωστή ως "Oilrig", είναι οι πρώτοι που έχουν ενσωματώσει το πρωτόκολλο DNS-over-HTTPS (DoH) στις...

NSA: Προειδοποιεί για τον κίνδυνο των υπηρεσιών τοποθεσίας

Ο Οργανισμός Εθνικής Ασφάλειας των ΗΠΑ, NSA, προειδοποιεί για τις υπηρεσίες τοποθεσίας των κινητών και τους κινδύνους για την εθνική ασφάλεια και...