Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Ko digitalno trženje in spletno poslovanje postaneta bolj usmerjeno na podatke, je težko vedeti, katera orodja resnično ščitijo zasebnost in varnost vaših poslovnih informacij in kako natančno to počnejo. Medtem ko so podatki o uporabnikih in vedenjska analiza nedvomno preoblikovali naš pristop k prodaji in trženju, tudi organizacije, ki jih vodijo, nalagajo več tveganj in zakonskih omejitev..


Po pogovorih s stotimi voditelji v industriji in najvišjimi vodstvenimi delavci iz digitalnega prizorišča smo se vrnili, da bi videli, kaj je vsak od njih povedal o načinu ravnanja z informacijami o zasebnih uporabnikih in varovanju poslovnih podatkov. Pomaknite se navzdol in si oglejte, kaj so povedali.

Katere smernice skladnosti izpolnjujete in kako jih revidirate?

William (Bill) King, predsednik & CEO Codero

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Imamo SOC, HIPAA in PCI. Imamo povezanost s podatkovnim centrom, skladnim s sistemom CJIS, ki nam pomaga pri reševanju potreb organov pregona, občinskih vlad in sodišč. Prav tako smo skladni z GDPR, kar je potrebno za vse naše stranke, ki v spletu sodelujejo z državljani EU.

Imamo neodvisne tretje osebe, ki vstopajo in občasno preverjajo naše sisteme, postopke in zmogljivosti, da zagotovijo našo skladnost. Opravljamo tudi notranje revizije, s katerimi preverjamo ustrezne postopke, kontrole in dokumentacijo. To je dolgotrajen proces.

Kakšno varnost ponujate pred hekerji in drugimi kibernetskimi grožnjami?

Balys Krikščiūnas, direktor podjetja Hostinger

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Imamo več plasti varnosti, ki ščitijo naše stranke. Na ravni omrežja spremljamo promet s svojim tehnološkim obstreljevanjem. Če pride do napada DDoS ali kakšne druge težave, bomo preusmerili promet in premaknili IP-je, ki prejemajo zlonamerni promet.

Na strežniški plasti imamo a WAF (Web Apodvajanje Firewall), ki preverja zahteve, ki prihajajo v uporabniško storitev, in odstrani morebitne zlonamerne. Zlahka prepoznamo zahteve za vdore, ki ciljajo na WordPress ali Joomla, in jih blokiramo.

Seveda imamo svoje skripte, ki jih redno izvajamo za pregledovanje strežnikov, da se prepričamo, da ni zlonamerne vsebine.

Ko naletimo na zlonamerno kodo, naloženo v skupni račun, je običajno zato, ker je heker ugotovil kršitev varnosti v mapi, iz katere je neizkušeni uporabnik nehote umaknil nastavljeno dovoljenje. Poleg tega, da ga bomo odstranili, bomo o tem obvestili in sodelovali z imetnikom računa, da ne bomo več ponovili.

Kako reagirano izpolnjujejo nove uredbe o zasebnosti GDPR?

Reaktivni CTO Roger Ruttimann

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Reactful je marketinški mehanizem, ki ga poganja AI, ki vam omogoča samodejno prikazovanje prilagojene vsebine glede na vedenje uporabnika.

Letos je bila zasebnost velika tema. Vse naše stranke so se začele spraševati, kako ravnamo z osebnimi podatki. Kako ga hranimo za upravljanje in kako lahko njihove stranke zahtevajo izbris njihovih osebnih podatkov. Odgovor je zelo preprost. Opažamo vedenje, vendar ne zbiramo osebnih ali zgodovinskih podatkov. Podatki o vedenju, ki jih zbiramo, so popolnoma anonimni in so namenjeni iskanju vzorcev, ki so skupni večjemu številu uporabnikov.

Če obiščete spletno mesto in veste, kaj počnete, ne boste videli nobenih dejanj. Če pa začnete nemirno klicati in se pomikati po njem, se je vaše vedenje spremenilo, zato bo naš sistem reagiral drugače. Takšne podatke gledamo in so pomembni le v realnem času, tako da uporabnikov ni nobenih sledi..

Kaj je kibernetska varnost danes tako priljubljeno področje študija?

Zane Schweer in Richard Cleveland, Global Knowledge

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Naše izkušnje kažejo, da če organizacija nima spretnosti z varnostnega vidika, ni organizacija, ki je usmerjena v stranke. Ko stranka slišite za kraje, kjer bi organizacija lahko storila več, boste svoje podjetje odpeljali drugam.

Če organizacija pokaže, da je storila vse, kar je bilo mogoče, da bi zaščitila podatke svojih strank in je še vedno pokvarjena, je to še vedno dogodek, ki vpliva na poslovanje, vendar percepcija in izsiljevanje javnosti morda ne bo tako resno in okrevanje upa, da bo hitrejše. Na voljo je veliko virov za usposabljanje, zato ni opravičila, da ste pasivni ali malomarni; moraš usposobiti svoje ljudi. Z vidika korporativne blagovne znamke je krmarjenje skozi krizo veliko lažje, ko morate povedati močno zgodbo. Kibernetska varnost je vpeta v naš vsakdan in podjetja jo morajo jemati resno.

Nativno oglaševanje je življenje digitalnim prodajalcem olajšalo, vendar so ga kritizirali tudi zaradi tega, ker smo preveč vsiljivi. Kakšni so tvoji pogledi?

Direktor AdMarule Daniel Gross

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

Nativno oglaševanje je v zadnjih nekaj letih precej naraslo, videli pa smo tudi več zaviralcev oglasov, zaradi katerih je bilo manj učinkovito. Na koncu ni pomembno, ali uporabljate pasivni oglas ali domači oglas; če niste vsiljivi, lahko pošljete pravo sporočilo pravim ljudem.

Ena od težav z izvornimi oglasi je, da ljudje ne razumejo vedno, da vidijo plačljive oglase, ker so v vaših družabnih virih ali virih novic in ne izgledajo kot klasični oglasi s spletnimi pasicami. To bi lahko razložilo, zakaj so ga kritizirali zaradi vsiljivosti. Vendar pa, tako kot pri vsem oglaševanju, ni pomembno, ali uporabljate oglasne pasice ali naravne oglase; če bo vaše sporočilo zavajajoče, boste izgubili ali vsaj razjezili uporabnika. Nihče ne mara neželene pošte in domače oglaševanje zagotavlja, da boste videli samo oglase, ki so za vas ustrezni.

Seveda obstaja vprašanje zasebnosti in zato je nastal GDPR. Vidimo, da smo v industriji tako povezani prek svojih naprav, da je zasebnost vedno težko urediti, zato je težko vzpostaviti ravnovesje med tem, kaj je v redu in kaj ne. Menim, da bo to vprašanje še naprej urejeno in urejeno.

Kaj bi svetovali blagovnim znamkam, ki želijo ohraniti avtorske pravice za svojo spletno vsebino in sredstva?

Generalni direktor Copyleaksa Alon Yamin

Alon Yamin CopyLeaks Plagiature Checker

Odkrili smo dve glavni stvari. Prvič, puščanje informacij in plagiatorstvo sta veliko pogostejša, kot si ljudje mislijo. Vsako podjetje, s katerim smo sodelovali, je odkrilo stvari, ki so bile kopirane iz njih, ne da bi vedeli. Pomembno je, da lahko to spremljate. Drugič, z vidika SEO je zelo pomembno vedeti, kaj je distribucija vsebine in ali je plagiat.

Če ste celo nenamerno uporabili plagiatno vsebino, vas bodo iskalniki, kot je Google, lahko kaznovali, kar bo zmanjšalo vaš promet in prihodke. Zato je pomembno, da imate orodja, ki bodo spremljala vašo distribucijo vsebine v tekoči zadevi.

Kot vsi vemo, je danes vse digitalizirano, v spletu vidite vse več vsebine, zato je sledenje vsebine še večje vprašanje. Prav tako vidimo bolj zapletene oblike plagiatorstva, na primer z uporabo parafrazirane vsebine za prikrivanje plagiatnega vira. Zato verjamem, da bosta AI in ML v tej igri igrala večjo vlogo pri odkrivanju teh vrst plagiatorstva, zato je in bo še naprej eden naših glavnih žarišč.

Druga zanimiva tema je plagiatorstvo s prevodom. Plagiatorstvo je možno v različnih jezikih. Pogosto najdemo vsebino, ki je bila prvotno objavljena v enem jeziku in je bila prevedena in objavljena, kot da je izvirna. To postaja resnična težava in rešitve, kot je naša, bi se morale spoprijeti z njimi. To počnemo danes v majhnih količinah, vendar upamo, da bomo lahko natančno primerjali celotne dokumente v različnih jezikih. Verjamem, da bo to v bližnji prihodnosti mogoče.

Glede na vaše spletno mesto so “Spletne aplikacije največja Ahilova peta v varnostni strategiji organizacije.” Zakaj?

Predsednik uprave GamaSec Avi Bartov

Avi Bartov Gamasec

Prednost interneta je, da imate dostop do spletne strani 24/7. Potrebujete le računalnik in internetno povezavo, hkrati pa predstavlja tudi varnostno težavo: tudi hekerji se lahko povežejo in imajo dostop do katere koli spletne storitve.

Večina hekerjev se začne z množičnim napadom na veliko različnih spletnih mest. Ko ugotovijo ranljivost, gredo globlje, da raziščejo napad in ugotovijo, ali je to spletno mesto vredno vdreti. Zato je spletno mesto most med hekerji in podjetji, most med osebo, ki sedi za računalnikom, in bazo podatkov vašega podjetja.

Očitno večina podjetij ne verjame, da jim grozi, da bodo kibernetskim kriminalcem izgubili eno svojih najdragocenejših sredstev, to so podatki o strankah. Kdor bere dnevne novice, ve, da je to neumno igranje.

Ko ste prijavljeni na spletno mesto, ste povezani z bazo podatkov podjetja. To uporabljajo hekerji za izvajanje kaznivih dejanj.

Zadnje poročilo ameriškega Nacionalnega zavezništva za kibernetsko varnost je pokazalo, da je na trgu SMB več kot 50% podjetij, ki so bile napadene, v šestih mesecih zapustilo poslovanje. To dokazuje, kako pomembna je kibernetska varnost.

Kako zavarujete podatke o uporabnikih pred kibernetskimi grožnjami?

Vodja prihodka WiseStamp Asaf Rothem

Kako SaaS podjetja pristopajo do kibernetske varnosti in zasebnosti

V podroćju e-pośtnega podpisa obstajata dva naćin. Eno je preusmeritev e-poštnega sporočila, ko je poslano. Ponudniku e-poštnih podpisov omogoča večjo prilagodljivost, ne da bi se bilo treba prilagoditi nenehno spreminjajočim se smernicam vsake poštne platforme. Vendar pa ta način ni dovolj varen, ker e-poštna sporočila preusmerjate prek tretje osebe, ki je ponudnik podpisov. Namesto tega smo se prilagodili smernicam, kamor vbrizgamo podpis, preden je e-poštno sporočilo poslano, tako da ni nobene poti prek tretjih oseb. Varnost ostaja v mejah tehnoloških velikanov, kot so Apple, Google in Microsoft, zato se nam s tem ni treba ukvarjati. Šifriranje podatkov uporabljamo skozi celoten postopek kot vsak drugi prodajalec.

Kakšni so vaši osebni vpogledi o vedenju uporabnika v zvezi z zasebnostjo?

Ustanovitelj ProveSource in izvršni direktor Yosi Dahan

Yosi Dahan soustanovitelj in izvršni direktor ProveSource, podjetnik.

Večina uporabnikov nima nobenih težav pri deljenju osebnih podatkov s spletnimi mesti, kot so Facebook, Amazon in drugimi velikimi igralci. Te spletne strani so z leti pridobile zaupanje milijonov, tako da so preprosto vredne zaupanja in si ustvarile odličen ugled. Razvoj občutka zaupanja je osnova za rast podjetja. Zato menim, da je socialni dokaz odličen način za pridobitev ugleda in pokazati, da je vaša blagovna znamka pravzaprav nekaj vredna.

Zavedamo se, da knjige ni mogoče oceniti po njenem ovitku, zato poskušamo narediti naslovnico čim bolj privlačno in prijazno..

Povzetek

Kot lahko vidite, ni rešitve, ki bi ustrezala vsem, za zagotovitev osebnih podatkov in zasebnosti. Medtem ko se predpisi med državami razlikujejo, je pomembno zagotoviti, da so programska orodja, ki jih uporabljate za vaše podjetje, zaščitena pred kibernetskimi napadi in kršitvami varnosti, ne le zaradi vašega podjetja, ampak zaradi kupcev, zaposlenih in vseh v vaša organizacija.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map