Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Keď sa digitálny marketing a online obchod stávajú viac orientovanými na údaje, môže byť ťažké vedieť, ktoré nástroje skutočne chránia súkromie a bezpečnosť vašich obchodných informácií a ako presne to robia. Aj keď údaje o užívateľoch a analýza správania bezpochyby zmenili náš prístup k predaju a marketingu, organizáciám, ktoré ich riadia, však predstavujú viacnásobné riziká a právne obmedzenia..


Po rozhovoroch so stovkami vedúcich predstaviteľov odvetvia a vedúcich pracovníkov na vysokej úrovni z digitálnej oblasti sme sa teda vrátili, aby sme zistili, čo každý z nich musí povedať o spôsobe, akým zaobchádzajú so súkromnými informáciami o používateľoch a bezpečnými obchodnými údajmi. Prejdite nadol a pozrite sa, čo hovoria.

Ktoré pokyny pre dodržiavanie dodržiavate a ako ich kontrolujete?

William (Bill) King, prezident & Výkonný riaditeľ spoločnosti Codero

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Sme certifikovaní SOC, HIPAA a PCI kompatibilní. Máme príslušnosť k dátovému centru kompatibilnému s CJIS, ktoré nám pomáha riešiť potreby orgánov činných v trestnom konaní, samospráv a súdov. Sme tiež v súlade s GDPR, čo je potrebné pre všetkých našich zákazníkov, ktorí komunikujú s občanmi EÚ na webe.

Máme nezávislé tretie strany, ktoré prichádzajú a pravidelne kontrolujú naše systémy, postupy a zariadenia, aby sme zaistili súlad. Vykonávame tiež vlastné interné falošné audity, kde prechádzame kontrolnými zoznamami, aby sme sa uistili, že sú zavedené správne postupy, kontroly a dokumentácia. Je to vyčerpávajúci prebiehajúci proces.

Aké zabezpečenie ponúkate pred hackermi a inými počítačovými hrozbami?

Balys Krikščiūnas, generálny riaditeľ spoločnosti Hostinger

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Máme niekoľko vrstiev zabezpečenia, ktoré chránia našich zákazníkov. Na sieťovej vrstve monitorujeme prevádzku pomocou nášho technologického bombardovania. Ak dôjde k útoku DDoS alebo k inému problému, presmerujeme prevádzku a odstránime adresy IP, ktoré prijímajú škodlivý prenos..

Na serverovej vrstve máme a WAF (Wieb PLATŇOVANIE Firewall), ktorý kontroluje žiadosti prichádzajúce do užívateľskej služby a odfiltruje škodlivé žiadosti. Môžeme ľahko rozpoznať hackerské požiadavky zacielené na stránky WordPress alebo Joomla a zablokujeme ich.

Samozrejme máme vlastné skripty, ktoré pravidelne spúšťame, aby sme preverili servery, aby sme sa uistili, že neobsahujú škodlivý obsah.

Keď narazíme na škodlivý kód nahratý na zdieľaný účet, je to zvyčajne preto, že hacker našiel narušenie zabezpečenia v priečinku, z ktorého neodborný používateľ neúmyselne stiahol sadu povolení. Okrem jeho odstránenia upozorníme vlastníka účtu a budeme s ním spolupracovať, aby sme sa ubezpečili, že sa tak už nestane.

Ako reaktívne spĺňa nové nariadenia o ochrane súkromia GDPR?

Reaktívny CTO Roger Ruttimann

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Reactful je marketingový nástroj zameraný na AI, ktorý vám umožňuje automaticky zobrazovať prispôsobený obsah na základe správania používateľov.

Ochrana osobných údajov bola tento rok veľkou témou. Všetci naši zákazníci sa začali pýtať, ako nakladáme s osobnými údajmi. Ako ich ukladáme, aby sme ich mohli spravovať a ako môžu ich zákazníci požiadať o vymazanie svojich osobných údajov. Odpoveď je veľmi jednoduchá. Sledujeme správanie, ale nezhromažďujeme osobné ani historické informácie. Údaje o správaní, ktoré zhromažďujeme, sú úplne anonymné a ich cieľom je nájsť vzorce, ktoré sú spoločné pre veľký počet používateľov..

Ak navštívite webovú stránku a viete, čo robíte, neuvidíte žiadne akcie. Ak však začnete preklikávať a nepokojne listovať, vaše správanie sa zmenilo, takže náš systém bude reagovať inak. Toto sú údaje, na ktoré sa pozeráme, a sú relevantné iba v reálnom čase, takže neexistujú žiadne stopy späť k používateľovi.

Čo robí kybernetickú bezpečnosť takým populárnym študijným odborom v týchto dňoch?

Zane Schweer a Richard Cleveland, Global Knowledge

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Naše skúsenosti ukazujú, že keď organizácia nemá zavedené zručnosti, z hľadiska bezpečnosti nejde o organizáciu zameranú na zákazníka. Takže, ako zákazník, keď sa dozviete o hackoch, na ktorých by organizácia mohla urobiť viac, pravdepodobne podniknete aj inde..

Ak organizácia preukáže, že urobila všetko, čo môže, aby chránila údaje svojich zákazníkov a stále je napadnutá, je to stále udalosť ovplyvňujúca podnikanie, ale vnímanie a pobúrenie verejnosti nemusí byť také závažné a obnova je snáď rýchlejšia. K dispozícii je veľa zdrojov odbornej prípravy, takže nie je ospravedlnenie pasívnej alebo nedbanlivej povahy; musíte trénovať svojich ľudí. Z pohľadu firemnej značky je navigácia cez krízu oveľa jednoduchšia, ak máte silný príbeh. Kybernetická bezpečnosť je súčasťou nášho každodenného života a podniky ju musia brať vážne.

Natívne reklamy uľahčili život digitálnym obchodníkom, ale kritizovali sa aj preto, že sú príliš rušivé. Aké sú vaše názory?

Generálny riaditeľ AdMarula Daniel Gross

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

Natívna reklama sa za posledných pár rokov veľmi rozrástla, videli sme však aj viac blokátorov reklamy, ktoré ju zefektívnili. Nakoniec nezáleží na tom, či používate bannerovú reklamu alebo natívnu reklamu; Ak nie ste rušiví, môžete doručiť správnu správu správnym ľuďom.

Jedným z problémov s natívnymi reklamami je to, že ľudia vždy nechápu, že sa im zobrazujú platené reklamy, pretože sa nachádzajú vo vašich sociálnych kanáloch alebo spravodajských kanáloch a nevyzerajú ako klasické reklamy s webovým bannerom. To by mohlo vysvetliť, prečo bola kritizovaná za dotieravosť. Avšak, rovnako ako pri každej reklame, nezáleží na tom, či používate bannerové reklamy alebo natívne reklamy; ak je vaša správa zavádzajúca, stratíte alebo aspoň obťažíte používateľa. Nikto nemá rád spam a natívna reklama zaisťuje, že sa vám budú zobrazovať iba reklamy, ktoré sú pre vás relevantné.

Hrozí samozrejme problém ochrany osobných údajov, a preto vznikol GDPR. Vidíme, že v rámci celého odvetvia sme takí pripojení prostredníctvom našich zariadení, ochrana osobných údajov je vždy zložitá regulácia a je ťažké dosiahnuť rovnováhu medzi tým, čo je v poriadku a čo nie. Domnievam sa, že je to diskutabilná téma, ktorá sa bude naďalej skúmať a regulovať.

Čo by ste odporučili značkám, ktoré sa snažia zachovať autorské práva na svoj online obsah a aktíva?

Copyleaks CEO Alon Yamin

Alon Yamin CopyLeaks Plagiátorstvo Kontrola

Objavili sme dve hlavné veci. Po prvé, úniky informácií a plagiátorstvo sú omnoho bežnejšie, ako si ľudia myslia. Každá spoločnosť, s ktorou sme spolupracovali, objavila veci, ktoré z nich boli skopírované bez toho, aby o tom vedeli. Je dôležité, aby sme to mohli sledovať. Po druhé, z hľadiska SEO je veľmi dôležité vedieť, čo je distribúcia obsahu a či je plagiát.

V prípade, že ste už zámerne použili plagiátovaný obsah, môžete byť potrestaný vyhľadávacími nástrojmi, ako je Google, čo zníži vašu návštevnosť a príjmy. Je preto dôležité mať k dispozícii nástroje, ktoré sledujú distribúciu vášho obsahu v nepretržitej záležitosti.

Ako všetci vieme, dnes je všetko digitalizované, vidíte čoraz viac obsahu online a vďaka tomu je sledovanie obsahu ešte väčším problémom. Vidíme tiež sofistikovanejšie formy plagiátu, napríklad pomocou parafrázovaného obsahu na zamaskovanie plagiátneho zdroja. Preto verím, že AI a ML budú v tejto hre hrať väčšiu úlohu pri odhaľovaní týchto druhov plagiátorstva, a preto je a naďalej bude jedným z našich hlavných zameraní.

Ďalšou zaujímavou témou je plagiát prostredníctvom prekladu. Plagiátorstvo sa dá robiť vo všetkých jazykoch. Často nájdeme obsah, ktorý bol pôvodne publikovaný v jednom jazyku a bol preložený a publikovaný, akoby bol originálny. Toto sa stáva skutočným problémom a riešenia, ako sú tie naše, by mali byť schopné ho vyriešiť. Robíme to dnes v malom množstve, ale dúfame, že dokážeme presne porovnávať úplné dokumenty v rôznych jazykoch. Verím, že to bude možné v blízkej budúcnosti.

Podľa vašich webových stránok „Webové aplikácie sú najväčšou Achillovou pätou v bezpečnostnej stratégii organizácie.“ prečo?

GamaSec CEO Avi Bartov

Avi Bartov Gamasec

Výhodou internetu je, že máte prístup na webovú stránku 24/7. Potrebujete iba počítač a pripojenie na internet, ale predstavuje to aj problém zabezpečenia: hackeri sa tiež môžu pripojiť a mať prístup k akejkoľvek webovej službe..

Väčšina hackov začína hromadným útokom na veľa rôznych webových stránok. Keď zistia zraniteľnosť, idú hlbšie, aby preskúmali útok a zistili, či sa na túto webovú stránku nedá hackovať. Preto je web mostom medzi hackermi a spoločnosťami, mostom medzi osobou sediacou na počítači a databázou vašej spoločnosti.

Väčšina podnikov zjavne neverí, že im hrozí strata jedného z ich najcennejších aktív, ktorým sú údaje o zákazníkoch, pre počítačových zločincov. Každý, kto číta denné správy, vie, že je hlúpe robiť.

Po prihlásení na webovú stránku ste pripojení k databáze spoločnosti. To hackeri používajú na vykonávanie svojich trestných činov.

Posledná správa americkej aliancie pre kybernetickú bezpečnosť v USA ukázala, že na trhu SMB viac ako 50% podnikov, ktoré boli napadnuté, skončilo podnikanie do šiestich mesiacov. To dokazuje, aká dôležitá je kybernetická bezpečnosť.

Ako zabezpečujete informácie o používateľovi pred počítačovými hrozbami?

WiseStamp vedúci príjmov Asaf Rothem

Ako spoločnosti SaaS pristupujú k počítačovej bezpečnosti a ochrane osobných údajov

V oblasti e-mailového podpisu existujú dva spôsoby, ako to urobiť. Jedným z nich je presmerovanie e-mailu po jeho odoslaní. Poskytovateľovi e-mailového podpisu umožňuje väčšiu flexibilitu bez potreby prispôsobovať sa neustále sa meniacim pokynom každej poštovej platformy. Tento spôsob však nie je dostatočne bezpečný, pretože presmerovávate e-maily prostredníctvom tretej strany, ktorá je poskytovateľom podpisov. Namiesto toho sme sa prispôsobili pokynom, do ktorých vkladáme podpis pred odoslaním e-mailu, takže neexistuje smerovanie prostredníctvom tretích strán. Bezpečnosť zostáva v medziach technologických gigantov ako Apple, Google a Microsoft, takže sa s tým nemusíme zaoberať. Šifrovanie údajov používame v priebehu celého procesu ako každý iný predajca.

Aké sú vaše osobné informácie o správaní používateľov vo vzťahu k súkromiu?

Spoluzakladateľ a generálny riaditeľ ProveSource Yosi Dahan

Yosi Dahan Spoluzakladateľ a generálny riaditeľ spoločnosti ProveSource, Entrepreneur.

Väčšina používateľov nemá absolútne žiadny problém zdieľať osobné informácie s webovými stránkami ako Facebook, Amazon a inými veľkými hráčmi. Tieto webové stránky získali v priebehu rokov dôveru miliónov jednoducho tým, že boli dôveryhodné a vybudovali vynikajúcu povesť. Základom pre rozvoj podnikania je rozvoj pocitu dôvery. Preto si myslím, že sociálny dôkaz je skvelý spôsob, ako si získať reputáciu, a preukázať, že vaša značka niečo skutočne stojí.

Chápeme, že nie je možné knihu posudzovať podľa jej obálky, a preto sa snažíme, aby bola obálka príťažlivá a vítaná, ako to môže byť..

zhrnutie

Ako môžete jasne vidieť, neexistuje žiadne univerzálne riešenie na zabezpečenie osobných informácií o používateľoch a súkromia. Aj keď sa nariadenia v jednotlivých krajinách líšia, je dôležité zabezpečiť, aby softvérové ​​nástroje, ktoré používate pre svoje podnikanie, boli chránené pred kybernetickými útokmi a narušením bezpečnosti, a to nielen pre vašu firmu, ale aj pre vašich zákazníkov, zamestnancov a všetkých vašej organizácie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me