Fique com a segurança: recursos da FTC para o seu negócio

Em nossa série de blogs de segurança, fizemos o possível para mergulhar mais fundo na segurança dos dados, concentrando -se nas lições aprendidas de casos recentes, informações de investigações fechadas e perguntas e comentários que recebemos das empresas. Uma observação que ouvimos de empresas que desejam implementar as lições de início com segurança é “apenas nos dê uma lista do que fazer”. Infelizmente, a segurança dos dados não pode ser resumida a uma lista de verificação de uma e fazer. O que é razoável depende das circunstâncias-por exemplo, da natureza do seu negócio e da sensibilidade das informações que você deve coletar e manter-para que não exista uma abordagem única. Além disso, as táticas dos ladrões de dados estão em constante evolução. As precauções do ano passado podem não proteger sua empresa das ameaças de amanhã.

Dito isto, os princípios fundamentais para a segurança de dados eficazes permanecem constantes: 1) coletar informações confidenciais somente se você tiver uma necessidade comercial legítima; 2) Mantenha -o seguro enquanto estiver em sua posse; e 3) descartá -lo com segurança quando a necessidade de negócios termina.

“Como colocamos esses princípios em nosso negócio?” Essa é outra pergunta que ouvimos. O FTC possui recursos – muitos deles – para facilitar essa tarefa. Nossa página de segurança de dados, que apresenta links para workshops, relatórios da equipe, cartas de fechamento e muito mais, coleta orientações relevantes em um local digno de marcador. Aqui estão apenas alguns dos recursos que você encontrará lá:

Casos de FTC. Até o momento, a FTC apresentou mais de 60 ações, alegando que as empresas se envolveram em práticas enganosas ou injustas relacionadas à segurança dos dados. A maioria desses assuntos se estabeleceu com ordens adequadas ao tribunal. Obviamente, as reclamações e ordens se aplicam apenas a essas empresas, mas as empresas sábias entendem que toda ação da FTC oferece uma visão geral. Por exemplo, a FTC trouxe vários casos contra empresas cujos funcionários não garantiram dados confidenciais em sua posse quando estavam fora do escritório. As empresas míopes podem apenas dar um suspiro de alívio por não ter acontecido com eles. As empresas conscientes da segurança revisam as reclamações e consideram como incorporar essas pepitas de conformidade em seus próprios procedimentos, incluindo treinamento interno.

Para executivos ocupados, um pedido de FTC pode parecer começar devagar. Mas aqui está uma dica para fazer melhor uso do seu tempo: os parágrafos de abertura da maioria das queixas geralmente recapitam as partes envolvidas. O material relevante – uma explicação do que a empresa fez (ou não fez) que levou à aplicação da lei – geralmente aparece em uma seção chefiada Curso de conduta do entrevistadoAssim, Atividades comerciais do réuou algo assim. No final, você encontrará uma ou mais alegações específicas da conduta que a FTC acredita que violou a lei. Além disso, a ordem em um caso explica o que a empresa deve fazer para reduzir o risco de violações semelhantes no futuro. Como a queixa, o pedido se aplica apenas à empresa em questão. Mas muitas empresas o usam como um guia difícil de etapas prudentes a serem consideradas.

Brochuras para negócios. A FTC possui um conjunto de publicações escritas para minimizar o jargão legal e maximizar os conselhos práticos para as empresas. Três títulos devem estar na lista de leitura obrigatória para qualquer empresa preocupada com a segurança dos dados. Compartilhe os links com sua equipe ou encomende cópias gratuitas do Site de pedidos em massa da FTC.

  • Por onde começar. Proteger informações pessoais: Um guia para negócios é uma cartilha sobre a criação de um plano de segurança de dados para sua empresa. Construído em cinco fundamentos-faça um balanço, diminua, bata, bloqueie-o e planeje com antecedência-a proteção de informações pessoais oferece uma abordagem de nozes e parafusos aplicável a qualquer negócio.
  • Para mais detalhes. Comece com a segurança das ações da aplicação da lei da FTC e destila os casos até 10 aulas de conformidade. (Nosso acompanhamento da série de blogs de segurança se concentra nessas mesmas 10 lições, mas também fatores em casos recentes, investigações fechadas e perguntas e comentários que ouvimos das empresas.)
  • No caso de uma violação acontecer. A resposta da violação de dados aborda as etapas a serem tomadas se ocorrer uma violação. Os executivos experientes dirão que o melhor momento para lê -lo é antes de você precisar.

Vídeos. Quando você está realmente pressionado pelo tempo, o FTC tem vídeos curtos que destilam a segurança dos dados até o básico. Temos um vídeo para acompanhar cada um dos 10 iniciantes com os princípios de segurança e outro sobre o uso do início com os recursos de segurança em seus negócios. Entre as dezenas de outros títulos estão os vídeos sobre como defender contra o ransomware, usando a autenticação por email para revidar contra o phishing, respondendo se sua empresa for personificada em um golpe de phishing e alinhando o trabalho de segurança de dados da FTC com a estrutura de segurança cibernética do NIST. Considere incorporá-los ao treinamento interno ou mostrá-los em sua próxima reunião da equipe. É um investimento de 3 minutos que pode pagar dividendos na forma de uma força de trabalho mais consciente da segurança.

Brochuras para audiências de negócios específicas. Nossa página de segurança de dados também apresenta títulos e links para determinados setores de mercado. Desenvolvendo um aplicativo móvel relacionado à saúde? A FTC possui uma publicação de melhores práticas e uma ferramenta interativa. Para as empresas envolvidas na Internet das Coisas, há conexões cuidadosas, um guia sobre a construção de segurança em produtos conectados. Também temos perguntas frequentes sobre a redução do risco de roubo de identidade médica, uma publicação centrada na segurança para empresas que compram e vendem dívidas de consumidores, recursos para empresas cobertas pela regra de salvaguardas da Lei Gramm-Lixeira Bliley-e muito mais. As chances são de que exista uma publicação relevante para sua linha de trabalho.

Recursos para pequenas empresas. Para empreendedores solo ou empresas com apenas alguns funcionários, o site de pequenas empresas da FTC apresenta recursos escritos com você em mente. O Basics de Segurança de Computadores para Pequenas Empresas divide-o com orientações justas sobre proteger seus arquivos e dispositivos, proteger sua rede sem fio e responder se você foi alvo de malware ou ataque de hacker.

Postagens do blog. Quase todos os anúncios do caso da FTC são acompanhados por duas postagens de blog. O blog do consumidor traduz desenvolvimentos relacionados à segurança em conselhos acionáveis para membros do público. O blog de negócios se concentra no que as iniciativas políticas e políticas da FTC significam para sua empresa. Até o momento, mais de 200 postagens – cerca de 20% do total – se concentraram na segurança dos dados, com muitos oferecendo dicas específicas para as empresas. Inscreva -se na página de nossa estadia e o blog de negócios chegará automaticamente à sua caixa de email.

Este é o último post em nossa série de segurança, mas não será o último que você ouve da equipe da FTC sobre orientação prática para sua empresa. Informe-nos sobre outros tópicos relacionados à segurança que você gostaria que abordássemos.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Como convencer meu esquecido pai de 77 anos, é hora de assumir suas finanças? O psicoterapeuta do dinheiro Vicky Reynal responde

5 Maio 2025

Banco do Reino Unido, Trump Tarifas sobre o efeito dos medos no crescimento preparado para reduzir as taxas | Taxas de juros

5 Maio 2025

Por que você não deve confiar em tudo o que lê sobre o trabalho de ‘cama’ dos EUA | Sinais de genes

4 Maio 2025

Jeff Prestridge: Inspirado pelo esquadrão da polícia!, Como um diretor da empresa virou as mesas em um fraudador infeliz

4 Maio 2025
Botão Voltar ao Topo