பாதுகாப்பு வலைப்பதிவு தொடருடனான எங்கள் குச்சியில், சமீபத்திய நிகழ்வுகளிலிருந்து கற்றுக்கொண்ட பாடங்கள், மூடிய விசாரணைகளின் நுண்ணறிவு மற்றும் வணிகங்களிலிருந்து நாங்கள் பெற்ற கேள்விகள் மற்றும் கருத்துகள் ஆகியவற்றில் கவனம் செலுத்துவதன் மூலம் தரவு பாதுகாப்பில் ஆழமாக டைவ் செய்ய எங்களால் முடிந்த அனைத்தையும் செய்துள்ளோம். தொடக்க பாடங்களை பாதுகாப்புடன் செயல்படுத்த விரும்பும் நிறுவனங்களிடமிருந்து நாங்கள் கேள்விப்பட்ட ஒரு கருத்து “என்ன செய்ய வேண்டும் என்பதற்கான பட்டியலைக் கொடுங்கள்.” துரதிர்ஷ்டவசமாக, தரவு பாதுகாப்பை ஒன்று மற்றும் செய்யப்பட்ட சரிபார்ப்பு பட்டியலில் வேகவைக்க முடியாது. நியாயமானவை சூழ்நிலைகளைப் பொறுத்தது-எடுத்துக்காட்டாக, உங்கள் வணிகத்தின் தன்மை மற்றும் நீங்கள் சேகரிக்க வேண்டிய மற்றும் பராமரிக்க வேண்டிய தகவல்களின் உணர்திறன்-எனவே ஒரு அளவு-பொருந்தக்கூடிய அனைத்து அணுகுமுறையும் இல்லை. கூடுதலாக, தரவு திருடர்களின் தந்திரோபாயங்கள் தொடர்ந்து உருவாகி வருகின்றன. கடந்த ஆண்டு முன்னெச்சரிக்கைகள் உங்கள் நிறுவனத்தை நாளைய அச்சுறுத்தல்களிலிருந்து பாதுகாக்காது.
பயனுள்ள தரவு பாதுகாப்பிற்கான அடிப்படைக் கொள்கைகள் நிலையானவை: 1) உங்களுக்கு முறையான வணிகத் தேவை இருந்தால் மட்டுமே முக்கியமான தகவல்களை சேகரிக்கவும்; 2) அது உங்கள் வசம் இருக்கும்போது அதைப் பாதுகாப்பாக வைத்திருங்கள்; மற்றும் 3) அந்த வணிகத் தேவை முடிவடையும் போது அதை பாதுகாப்பாக அப்புறப்படுத்துங்கள்.
“அந்தக் கொள்கைகளை எங்கள் வணிகத்தில் எவ்வாறு வைப்பது?” இது நாங்கள் கேள்விப்பட்ட மற்றொரு கேள்வி. அந்த பணியை எளிதாக்குவதற்கு FTC க்கு ஆதாரங்கள் உள்ளன – அவற்றில் நிறைய. எங்கள் தரவு பாதுகாப்பு பக்கம், பட்டறைகள், பணியாளர் அறிக்கைகள், நிறைவு கடிதங்கள் மற்றும் பலவற்றிற்கான இணைப்புகளைக் கொண்டுள்ளது, இது ஒரு புக்மார்க்கு-தகுதியான இடத்தில் தொடர்புடைய வழிகாட்டுதல்களை சேகரிக்கிறது. நீங்கள் அங்கு காணும் சில ஆதாரங்கள் இங்கே:
FTC வழக்குகள். இன்றுவரை, தரவு பாதுகாப்பு தொடர்பான ஏமாற்றும் அல்லது நியாயமற்ற நடைமுறைகளில் ஈடுபட்டுள்ள நிறுவனங்கள் என்று கூறி 60 க்கும் மேற்பட்ட நடவடிக்கைகளை FTC தாக்கல் செய்துள்ளது. அந்த விஷயங்களில் பெரும்பாலானவை நீதிமன்றத்தை நடைமுறைப்படுத்தக்கூடிய உத்தரவுகளுடன் தீர்வு கண்டன. நிச்சயமாக, புகார்கள் மற்றும் ஆர்டர்கள் அந்த நிறுவனங்களுக்கு மட்டுமே பொருந்தும், ஆனால் புத்திசாலித்தனமான வணிகங்கள் ஒவ்வொரு FTC செயலும் ஒரு போர்டு பார்வையை வழங்குகிறது என்பதை புரிந்துகொள்கின்றன. எடுத்துக்காட்டாக, எஃப்.டி.சி நிறுவனங்களுக்கு எதிராக பல வழக்குகளை கொண்டு வந்துள்ளது, அதன் ஊழியர்கள் அலுவலகத்திற்கு வெளியே இருந்தபோது தங்களது வசம் உள்ள முக்கியமான தரவைப் பாதுகாக்கத் தவறிவிட்டனர். குறுகிய பார்வை கொண்ட வணிகங்கள் அவர்களுக்கு நடக்காத ஒரு நிம்மதி பெருமூச்சு விடலாம். பாதுகாப்பு-நனவான நிறுவனங்கள் புகார்களை மதிப்பாய்வு செய்து, அந்த இணக்க நகங்களை உள்ளகப் பயிற்சி உள்ளிட்ட தங்கள் சொந்த நடைமுறைகளில் எவ்வாறு இணைப்பது என்பதைக் கருத்தில் கொள்ளுங்கள்.
பிஸியான நிர்வாகிகளுக்கு, ஒரு FTC கெஞ்சுவது மெதுவாகத் தொடங்குவதாகத் தோன்றலாம். ஆனால் உங்கள் நேரத்தை சிறப்பாகப் பயன்படுத்துவதற்கான உதவிக்குறிப்பு இங்கே: பெரும்பாலான புகார்களின் தொடக்க பத்திகள் வழக்கமாக சம்பந்தப்பட்ட கட்சிகளை மறுபரிசீலனை செய்கின்றன. தொடர்புடைய விஷயங்கள் – சட்ட அமலாக்கத்திற்கு வழிவகுத்த நிறுவனம் என்ன செய்தது (அல்லது செய்யவில்லை) என்பதற்கான விளக்கம் – வழக்கமாக ஒரு பிரிவில் தோன்றும் பதிலளித்தவரின் நடத்தை படிப்புஅருவடிக்கு பிரதிவாதியின் வணிக நடவடிக்கைகள்அல்லது அப்படி ஏதாவது. முடிவில், சட்டத்தை மீறியதாக FTC நம்பும் நடத்தையின் ஒன்று அல்லது அதற்கு மேற்பட்ட குறிப்பிட்ட குற்றச்சாட்டுகளை நீங்கள் காணலாம். மேலும், ஒரு சந்தர்ப்பத்தில் உள்ள உத்தரவு எதிர்காலத்தில் இதேபோன்ற மீறல்களின் அபாயத்தைக் குறைக்க நிறுவனம் என்ன செய்ய வேண்டும் என்பதை உச்சரிக்கிறது. புகாரைப் போலவே, உத்தரவு கேள்விக்குரிய நிறுவனத்திற்கு மட்டுமே பொருந்தும். ஆனால் பல வணிகங்கள் இதைக் கருத்தில் கொள்ள வேண்டிய விவேகமான நடவடிக்கைகளின் கடினமான வழிகாட்டியாகப் பயன்படுத்துகின்றன.
வணிகத்திற்கான சிற்றேடுகள். சட்டப்பூர்வ வாசகங்களைக் குறைப்பதற்கும் வணிகங்களுக்கான நடைமுறை ஆலோசனையை அதிகரிப்பதற்கும் எழுதப்பட்ட வெளியீடுகளின் தொகுப்பு FTC இல் உள்ளது. தரவு பாதுகாப்பு குறித்து சம்பந்தப்பட்ட எந்தவொரு நிறுவனத்திற்கும் மூன்று தலைப்புகள் கட்டாயம் படிக்க வேண்டிய பட்டியலில் இருக்க வேண்டும். உங்கள் ஊழியர்களுடன் இணைப்புகளைப் பகிரவும் அல்லது FTC இன் மொத்த ஆர்டர் தளத்திலிருந்து இலவச நகல்களை ஆர்டர் செய்யவும்.
- எங்கு தொடங்குவது. தனிப்பட்ட தகவல்களைப் பாதுகாத்தல்: உங்கள் நிறுவனத்திற்கான தரவு பாதுகாப்புத் திட்டத்தை உருவாக்குவதற்கான வணிகத்திற்கான வழிகாட்டி ஒரு முதன்மையானது. ஐந்து அடிப்படைகளில் கட்டமைக்கப்பட்டுள்ளது-பங்குகளை எடுத்துக் கொள்ளுங்கள், அளவிடவும், பூட்டவும், பிடிக்கவும், திட்டமிடவும்-தனிப்பட்ட தகவல்களைப் பாதுகாப்பது எந்தவொரு வணிகத்திற்கும் பொருந்தக்கூடிய ஒரு கொட்டைகள் மற்றும் போல்ட் அணுகுமுறையை வழங்குகிறது.
- மேலும் விவரங்களுக்கு. பாதுகாப்புடன் தொடங்கி FTC சட்ட அமலாக்க நடவடிக்கைகளைப் பார்க்கிறது மற்றும் வழக்குகளை 10 இணக்க பாடங்களுக்கு வடிகட்டுகிறது. .
- ஒரு மீறல் நடந்தால். தரவு மீறல் பதில் ஒரு மீறல் ஏற்பட்டால் எடுக்க வேண்டிய படிகளைக் குறிக்கிறது. அனுபவம் வாய்ந்த நிர்வாகிகள் உங்களுக்கு தேவைப்படுவதற்கு முன்பே அதைப் படிக்க சிறந்த நேரத்தை உங்களுக்குச் சொல்வார்கள்.
வீடியோக்கள். நீங்கள் உண்மையிலேயே நேரத்திற்கு அழுத்தும்போது, FTC இல் தரவு பாதுகாப்பை அடிப்படைகளுக்கு வடிகட்டுகின்ற குறுகிய வீடியோக்கள் உள்ளன. ஒவ்வொரு 10 தொடக்கத்திலும் பாதுகாப்புக் கொள்கைகளுடன் ஒரு வீடியோவும், உங்கள் வணிகத்தில் பாதுகாப்பு வளங்களுடன் தொடக்கத்தைப் பயன்படுத்துவதையும் நாங்கள் வைத்திருக்கிறோம். டஜன் கணக்கான பிற தலைப்புகளில், ransomware க்கு எதிராக பாதுகாப்பது, ஃபிஷிங்கிற்கு எதிராக போராட மின்னஞ்சல் அங்கீகாரத்தைப் பயன்படுத்துதல், உங்கள் வணிகம் ஃபிஷிங் மோசடியில் ஆள்மாறாட்டம் செய்யப்பட்டால் பதிலளித்தல் மற்றும் FTC இன் தரவு பாதுகாப்பு பணிகளை NIST இன் சைபர் பாதுகாப்பு கட்டமைப்போடு சீரமைப்பது பற்றிய வீடியோக்கள் உள்ளன. அவற்றை உள்ளகப் பயிற்சியில் இணைப்பதைக் கவனியுங்கள் அல்லது உங்கள் அடுத்த ஊழியர்களின் கூட்டத்தில் அவற்றைக் காண்பிப்பதைக் கவனியுங்கள். இது 3 நிமிட முதலீடாகும், இது மிகவும் பாதுகாப்பு உணர்வுள்ள பணியாளர்களின் வடிவத்தில் ஈவுத்தொகையை செலுத்த முடியும்.
குறிப்பிட்ட வணிக பார்வையாளர்களுக்கான சிற்றேடுகள். எங்கள் தரவு பாதுகாப்பு பக்கம் சில சந்தைத் துறைகளுக்கான புள்ளிகள் மற்றும் இணைப்புகளையும் கொண்டுள்ளது. உடல்நலம் தொடர்பான மொபைல் பயன்பாட்டை உருவாக்குகிறீர்களா? FTC ஒரு சிறந்த நடைமுறைகள் வெளியீடு மற்றும் ஒரு ஊடாடும் கருவியைக் கொண்டுள்ளது. இன்டர்நெட் ஆஃப் திங்ஸில் ஈடுபடும் வணிகங்களுக்கு, கவனமாக இணைப்புகள் உள்ளன, இணைக்கப்பட்ட தயாரிப்புகளில் பாதுகாப்பை உருவாக்குவது குறித்த வழிகாட்டியாகும். மருத்துவ அடையாள திருட்டின் அபாயத்தைக் குறைப்பது பற்றிய கேள்விகளும் எங்களிடம் உள்ளன, நுகர்வோர் கடனை வாங்கும் மற்றும் விற்கும் நிறுவனங்களுக்கான பாதுகாப்பு மையமாகக் கொண்ட வெளியீடு, கிராம-லீச்-ப்ளைலி சட்டத்தின் பாதுகாப்பு விதியின் கீழ் உள்ள நிறுவனங்களுக்கான வளங்கள்-மற்றும் பல. உங்கள் பணிக்கு பொருத்தமான வெளியீடு உள்ளது.
சிறு வணிகங்களுக்கான வளங்கள். தனி தொழில்முனைவோர் அல்லது ஒரு சில ஊழியர்களைக் கொண்ட நிறுவனங்களுக்கு, FTC இன் சிறு வணிக தளத்தில் உங்களுடன் எழுதப்பட்ட வளங்கள் உள்ளன. சிறு வணிக கணினி பாதுகாப்பு அடிப்படைகள் உங்கள் கோப்புகள் மற்றும் சாதனங்களைப் பாதுகாப்பது, உங்கள் வயர்லெஸ் நெட்வொர்க்கைப் பாதுகாத்தல் மற்றும் நீங்கள் தீம்பொருளின் இலக்காக இருந்தால் அல்லது ஹேக் தாக்குதலின் இலக்காக இருந்தால் பதிலளிப்பது பற்றிய உண்மையுள்ள வழிகாட்டுதலுடன் அதை உடைக்கிறது.
வலைப்பதிவு இடுகைகள். கிட்டத்தட்ட ஒவ்வொரு FTC வழக்கு அறிவிப்பும் இரண்டு வலைப்பதிவு இடுகைகளுடன் உள்ளது. நுகர்வோர் வலைப்பதிவு பாதுகாப்பு தொடர்பான முன்னேற்றங்களை பொது உறுப்பினர்களுக்கான செயல்படக்கூடிய ஆலோசனையாக மொழிபெயர்க்கிறது. உங்கள் நிறுவனத்திற்கு FTC சட்ட அமலாக்க மற்றும் கொள்கை முயற்சிகள் எதைக் குறிக்கின்றன என்பதில் வணிக வலைப்பதிவு கவனம் செலுத்துகிறது. இன்றுவரை, 200 க்கும் மேற்பட்ட பதிவுகள் – மொத்தத்தில் சுமார் 20% – தரவு பாதுகாப்பில் கவனம் செலுத்தியுள்ளன, பல நிறுவனங்களுக்கான குறிப்பிட்ட டேக்அவே உதவிக்குறிப்புகளை வழங்குகின்றன. நாங்கள் தங்கியிருந்த பக்கத்திலிருந்து குழுசேரவும், வணிக வலைப்பதிவு தானாகவே உங்கள் மின்னஞ்சல் பெட்டியில் வரும்.
பாதுகாப்புத் தொடருடன் எங்கள் குச்சியின் கடைசி இடுகை இதுவாகும், ஆனால் உங்கள் நிறுவனத்திற்கான நடைமுறை வழிகாட்டுதலைப் பற்றி FTC ஊழியர்களிடமிருந்து நீங்கள் கடைசியாகக் கேட்காது. நாங்கள் மறைக்க விரும்பும் பிற பாதுகாப்பு தொடர்பான தலைப்புகளைப் பற்றி எங்களுக்குத் தெரியப்படுத்துங்கள்.
