Для кожної компанії крадіжка особистої інформації – це жахливий кошмар, з яким потрібно боротися. Врешті-решт, будь-яке шахрайство ставить на репутацію компанію, оскільки воно завдає значної шкоди та стресу клієнтам. Одна втрата може призвести до краху навіть стабільної компанії. Тому дуже важливо звертати увагу на безпеку даних та конфіденційність.
Незважаючи на те, що 2018 рік, багато компаній не використовують сучасні технології для захисту даних своїх клієнтів. Хакери завжди шукають підходящу можливість для викрадення персональних даних та використання їх у злочинних цілях.
Наприклад, у квітні 2018 року стало відомо, що 87 мільйонів облікових записів користувачів Facebook потрапили до Cambridge Analytica. Марк Цукерберг підтвердив цю інформацію, а також з’явився в суді через неї. Викрадені дані мали бути використані для маніпулювання громадською думкою під час президентської виборчої кампанії 2016 року в США.
Цю інформацію було викрадено за допомогою невідомої сторонньої програми. Незважаючи на те, що керівництво Facebook пообіцяло вжити заходів для запобігання подібним ситуаціям у майбутньому, інцидент завдав значної шкоди репутації цієї соціальної мережі.
Таким чином, ці загрози є не лише внутрішніми, а й міжнародними. Якщо великі корпорації є цінними, що можна сказати про малі та середні організації? Ви вважаєте правильно, вони не мають фінансових можливостей для захисту своїх баз даних. Однак завдяки швидко зростаючим ІТ-технологіям багато хто має можливість захистити себе та своїх клієнтів.
Штрафи, які можна було б запобігти
Згадаймо кілька прикладів покарань, за які можуть бути застосовані ці інциденти. У 2013 році Samsung оштрафували на 400 000 доларів. Це сталося внаслідок неналежного зберігання та обробки особистих даних геймерами PlayStation Network. Коли ваші особисті дані знаходяться в Інтернеті, ви автоматично відкриваєтеся для шахрайства.
У 2015 році мережу готелів Hilton оштрафували на 700 000 доларів, оскільки вони втратили 350 000 особистих даних клієнтів. Це спричинило невеликий зрив у їх багатомільярдних доходах. Однак це значний удар по їх репутації. Більше того, у 2018 році закон ЄС GDPR змінився, і якщо це повториться, компанія заплатить 420 000 000 доларів.
Bithumb, південнокорейський біржовий оператор, отримав штраф у розмірі 55 доларів США у 2017 році за їх недбалу поведінку щодо зберігання даних своїх клієнтів.
Це лише кілька прикладів того, як підприємства втрачають значні кошти, порушуючи закони про конфіденційність та намагаючись заощадити долар на безпеці зберігання даних.
Що таке двофакторна автентифікація
Одна з технологій, що дозволяє забезпечити безпеку клієнта, значно зменшує ризики викрадення шахрайками інформації про клієнтів. Це дуже зручне та просте використання, і для входу клієнту необхідно:
Введіть логін та пароль;
Введіть одноразовий код, який буде надісланий через мобільний телефон (за допомогою телефонного дзвінка) або на апаратний маркер;
Аутентифікація.
Все досить просто, але дуже ефективно. Цей спосіб входу в обліковий запис зробить рівень захисту даних більш ефективним, ніж використання форми входу лише у вашому браузері. В даний час двоступенева автентифікація використовується Google та іншими різними фінансовими установами (зокрема, банками).
Це гарантовано на 100%?
Ми говорили про те, що двоступенева автентифікація забезпечує високий рівень захисту персональних даних. Однак чи це дає вам 100% захист? Ні, це дає вам 99% шансів на конфіденційність. Як хакери навчилися частково обходити цей спосіб захисту.
Однак 2fa поступово змінюється та оновлюється разом із новими технологіями. Ось варіанти, доступні вам зараз:
Пароль + SMS
Пароль + дзвінок
Пароль + ключ безпеки
Як поділився з нами один із наших клієнтів з Insight Memory Care Center, його компанія приділяє особливу увагу безпеці та даним клієнта. Ось чому його компанія використовує можливості двоетапної перевірки:
“Зрештою, існує так багато правил і норм, яких потрібно дотримуватися, і ми покладаємось ВИСОКО на наших провайдерів та наших ІТ-фахівців, щоб мати можливість керувати цими матеріалами та контролювати їх. Ми – вихователі. Але одне, що я можу сказати, це те, що коли у вас є таке почуття безпеки і ви знаєте, що ваші провайдери та ІТ-спеціалісти перебувають на вершині справи, це дає вам спокій. Одна річ менше, щоб не спати вночі! “
Джоель Бедноскі, виконавчий директор
Ми абсолютно погоджуємося з Джоелем і закликаємо ширше використовувати 2fa для забезпечення безпеки персональних даних для людей по всьому світу.
Важливо зазначити, що технологія 2fa не стоїть на місці. До осені 2018 року автентифікація за допомогою пароля за допомогою текстових повідомлень буде скасована. Крім того, до 2020 року автентифікація за допомогою пароля за допомогою телефонних дзвінків більше не буде доступною. Зараз HIPAA вимагає використання 2fa, такого як телефонний дзвінок або підтвердження кодів текстових повідомлень. Беручи до уваги цю тенденцію розвитку, до 2023 року також може бути усунена перевірка за допомогою пароля та маркера, і замінить відбиток пальців або сканування очей у клієнтів.
Скільки це коштує?
Отже, скільки буде коштувати впровадження 2fa? Зауважимо, що розробка та впровадження нових технологій коштувала, є і завжди буде досить дорогою. Тим не менше, є варіанти, цілком прийнятні навіть для невеликих компаній.
Наприклад, коштує близько 3000 доларів найняти команду розробників із 3 осіб на 2 тижні для розробки, впровадження та налаштування 2fa. Зі збільшенням попиту вартість може також зростати.
Однак, витративши навіть значну суму грошей, ви зробите свій бізнес набагато стабільнішим. Я не знаю про вас, але мої особисті дані для мене дуже важливі. Ми всі хочемо зберегти своє приватне життя якомога приватнішим, і в цьому ми схожі.
Безпека даних ваших клієнтів – це безпека вашого бізнесу!
Оригінал: aionys.com/2-step-verification-a-huge-step-to-personal-data-security/
Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/2-step-verification-huge-step-personal-data-security-grebennikov/.
Alexey Grebennikov люб’язно дозволив нам перекласти і опублікувати цю статтю.
Temy.co - Software Development Partner 