Στο πεδίο της προστασίας των προσωπικών δεδομένων πρέπει να συμβιβαστούμε με τον αναπόφευκτο κίνδυνο: Τα δεδομένα, ανεξάρτητα από το αν αποθηκεύονται σε φυσικό αρχείο ή ηλεκτρονικά, δεν είναι ποτέ 100% ασφαλή. Η διαρροή και η απώλεια δεδομένων μπορεί να έχουν ως συνέπεια μεγάλες οικονομικές απώλειες, διακοπή της λειτουργίας του εταρικού δικτύου και διακινδύνευση της εταιρικής φήμης. Όλες οι Επιχειρήσεις ανεξαρτήτως μεγέθους οφείλουν να καταγράψουν τις ανάγκες ανάλογως του όγκου δεδομένων που χειρίζονται, να εγκαινιάσουν αυστηρές πολιτικές ασφαλούς διαχείρισης και αποθήκευσης των δεδομένων και να δομήσουν σχέδιο για την περίπτωση παραβίασης ή απώλειας.
Εδώ σας παραθέτουμε κάποιες πρακτικές Συμβουλές/Βήματα που θα βοηθήσουν την επιχείρησή σας:
ΒΗΜΑ 1: Εκπαιδευτείτε και υιοθετήστε κατάλληλες διαδικασίες προστασίας των προσωπικών δεδομένων
Υπάρχουν πολλοί τρόποι με τους οποίους τα δεδομένα που τηρεί η επιχείρησή σας ενδέχεται να παραβιαστούν, αλλά ο πιο απλός είναι μέσω κάποιου αθώου ανθρώπινου σφάλματος. Πάρτε για παράδειγμα τον κίνδυνο του Ransomware, ένα δημοφιλές είδος «κακόβουλου λογισμικού» (malware) που κλειδώνει τα αρχεία των χρηστών έως ότου καταβληθεί ένα «λύτρο». Τα «κακόβουλα λογισμικά» ενεργοποιούνται, μόλις κάποιος χρήστης τους δώσει τέτοιο δικαίωμα, έστω και αμελώς, εν αγνοία του.
Η ολοκληρωμένη και τακτική εκπαίδευση είναι δυσχερές έργο. Αρχικά, πρέπει να ξεκινήσετε από τα πιο απλά πράγματα, απαραίτητα ωστόσο για την προστασία των δεδομένων σας: να είστε προσεκτικοί πριν κάνετε κλικ σε κάποιον σύνδεσμο σε ένα e-mail, ειδικά εάν δεν αναγνωρίζετε τον αποστολέα, να υποψιάζεστε αν το μήνυμα που παραλαμβάνεται έχει την επισήμανση «επείγον», παρόλο που δεν γνωρίζετε τον αποστολέα, ή δεν ζητήσατε τις πληροφορίες που το μήνυμα περιέχει, να τοποθετείτε το δείκτη του ποντικιού πάνω από τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τους συνδέσμους για να βεβαιωθείτε ότι η διεύθυνση συνδέσμου αντιστοιχεί στη διεύθυνση ή το όνομα του επισυναπτόμενου στο e-mail αρχείου, να προσέχετε ιδιαίτερα αρχεία που είναι σε μορφή «.zip» ή «exe.».
Η επιχείρηση πρέπει να αναλαμβάνει την ευθύνη για τις δικές της ενέργειες και των υπαλλήλων της. Πρέπει να τηρείτε συγκεκριμένες πολιτικές και διαδικασίες, με άλλα λόγια ένα πλήρες πλάνο διασφάλισης των προσωπικών δεδομένων και αποτροπής των κινδύνων παραβίασής τους. Τα μέτρα ασφαλείας που περιλαμβάνουν οι συγκεκριμένες διαδικασίες πρέπει να επικαιροποιούνται διαρκώς, ώστε να μπορούν να αντιμετωπίσουν νέες μορφές απάτης και κακόβουλων επιθέσεων.
ΒΗΜΑ 2: Χρησιμοποιείτε μοναδικούς κωδικούς πρόσβασης
Οι κωδικοί πρόσβασης μπορούν να κάνουν τη διαφορά. Ισχυροί κωδικοί πρόσβασης μπορούν να αποτρέψουν την ανεπίτρεπτη πρόσβαση στερώντας στους «χάκερς» την δυνατότητα να αποκτήσουν πρόσβαση στα δεδομένα που διατηρείτε. Πρέπει να έχετε μοναδικούς κωδικούς πρόσβασης. Δεν πρέπει να χρησιμοποιείται κανένας κωδικός πρόσβασης για περισσότερους από έναν λογαριασμούς των απασχολούμενων στην επιχείρησή σας.
Ορθότερο είναι να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, δηλαδή ένα ηλεκτρονικό πρόγραμμα που να αποθηκεύει όλους τους κωδικούς σας σε κρυπτογραφημένη θέση και να επιτρέπει την πρόσβαση μέσω κάποιου κύριου κωδικού πρόσβασης, γνωστού στα ανώτερα μόνο στελέχη της επιχείρησή σας.
ΒΗΜΑ 3: Δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας
Ένα αντίγραφο ασφαλείας είναι σωτήριο σε περίπτωση καταστροφής του σκληρού δίσκου, ή σε περίπτωση απώλειας του ηλεκτρονικού υπολογιστή -πχ. laptop- (περίπτωση που επίσης μπορεί να θεμελιώσει αξίωση των πελατών σας για παραβίαση δεδομένων). Η χρήση μιας υπηρεσίας «backup-cloud» είναι μια επιλογή, που θα σας επιτρέψει να επαναφέρετε τα πάντα ακριβώς όπως τα αφήσατε.
ΒΗΜΑ 4: Κρυπτογραφήστε τα δεδομένα σας
Η κρυπτογράφηση των δεδομένων αποτελεί ένα από τα συνηθέστερα μέτρα ασφαλείας, η υιοθέτηση του οποίου επιτάσσεται και από τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) που θα ισχύσει από τον Μάιο του 2018. Υπάρχουν προϊόντα που επιτρέπουν την κρυπτογράφηση και προσιδιάζουν στις ανάγκες κάθε επιχείρησης, ανεξαρτήτως μεγέθους. Πράγματι, εάν χρησιμοποιείτε το Microsoft Office ή είστε ιδιοκτήτης ενός Mac, έχετε ήδη την δυνατότητα κρυπτογράφησης αρχείων. Ωφέλιμο, επίσης, θα ήταν να αντικαταστήσετε το ηλεκτρονικό ταχυδρομείο με μια «διαδικτυακή» κρυπτογραφημένη πύλη για να επικοινωνείτε και να μοιράζεστε έγγραφα με πελάτες και συνεργάτες.
ΒΗΜΑ 5: Κρατήστε το λογισμικό σας ενημερωμένο
Όταν ο υπολογιστής, ή η κινητή συσκευή σας σάς ειδοποιεί ότι είναι διαθέσιμη μια ενημερωμένη έκδοση λογισμικού, απλώς προβείτε στην απαιτούμενη ενημέρωση. Οι ενημερώσεις έχουν σκοπό να προστατεύσουν την τεχνολογία και τα δεδομένα σας. Αντίθετα, όταν το λογισμικό σας σταματά να υποστηρίζεται από τον προγραμματιστή και δεν υπάρχουν περισσότερες αναβαθμίσεις, τότε ήρθε η ώρα να μετακινηθείτε σε άλλο ασφαλέστερο λογισμικό σύστημα.