როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

იმის გამო, რომ ციფრული მარკეტინგი და ონლაინ ბიზნესი უფრო მეტ მონაცემთა ბაზაში იქცევა, შეიძლება ძნელი იყოს იმის ცოდნა, თუ რომელი ინსტრუმენტები ნამდვილად იცავს თქვენი ბიზნესის ინფორმაციის კონფიდენციალურობას და უსაფრთხოებას და რამდენად სწორად იყენებენ ისინი ამას. მიუხედავად იმისა, რომ მომხმარებლის მონაცემებმა და ქცევის ანალიზმა უდავოდ გარდაქმნა ჩვენი მიდგომა გაყიდვებისა და მარკეტინგის მიმართ, ისინი ასევე აწესებენ მრავალ რისკს და სამართლებრივ შეზღუდვებს იმ ორგანიზაციებზე, რომლებიც მათ მართავენ..


ასე რომ, ციფრული არენაზე ასობით ინდუსტრიის ლიდერსა და უმაღლესი დონის ხელმძღვანელებთან ინტერვიუებით დავუბრუნდით, თუ დავუბრუნდით თითოეულ მათგანს, რა უნდა ეთქვათ იმასთან დაკავშირებით, თუ როგორ უნდა გაუმკლავდნენ პირადი მომხმარებლის ინფორმაცია და უზრუნველყონ ბიზნესის მონაცემები. გადადით ქვემოთ, რომ ნახოთ, რა უნდა ეთქვათ.

Contents

შესაბამისობის რომელი სახელმძღვანელო მითითებები აკმაყოფილებთ და როგორ აფასებთ მათ აუდიტს?

უილიამ (ბილ) კინგი, პრეზიდენტი & Codero– ს აღმასრულებელი დირექტორი

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

ჩვენ SOC სერთიფიცირებულია, HIPAA და PCI შესაბამისობაში. ჩვენ გვაქვს კავშირი CJIS– ის შესაბამის მონაცემთა ცენტრთან, რომელიც დაგვეხმარება სამართალდამცავი ორგანოების, მუნიციპალიტეტის მთავრობებისა და სასამართლოების საჭიროებების მოგვარებაში. ჩვენ ასევე ვართ GDPR– ის კომპლიმენტი, რაც აუცილებელია ჩვენი ნებისმიერი მომხმარებლისთვის, ვინც ევროკავშირის მოქალაქეებთან ურთიერთობს ინტერნეტში.

ჩვენ გვყავს დამოუკიდებელი მესამე მხარეები, რომლებიც შემოდიან და პერიოდულად აკონტროლებენ ჩვენს სისტემებს, პროცედურებს და ობიექტებს, რომ უზრუნველყონ ჩვენი შესაბამისობა. ჩვენ ასევე ვაკეთებთ ჩვენს შიდა იმიტირებულ აუდიტს, სადაც ჩვენ ვმოწმებთ სიებს, რომ დავრწმუნდეთ, რომ შესაბამისი პროცედურები, კონტროლი და დოკუმენტაცია არსებობს. ეს საშინელი მიმდინარეობაა.

რა უსაფრთხოებას გვთავაზობთ ჰაკერების და სხვა კიბერ მუქარის წინააღმდეგ?

Balys Krikščiūnas, აღმასრულებელი დირექტორი ჰოსტინგინგში

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

ჩვენ გვაქვს უსაფრთხოების რამდენიმე ფენა, რომელიც ჩვენს მომხმარებლებს იცავს. ქსელის ფენაზე ვაკვირდებით ტრაფიკს ჩვენი ტექნოლოგიური დაბომბვით. თუ არსებობს DDoS შეტევა ან სხვა პრობლემა, ჩვენ გადავამოწმებთ ტრაფიკს და გადავლებთ IP– ებს, რომლებიც მავნე ტრაფიკს იღებენ.

სერვერის ფენაზე, ჩვენ გვაქვს a WAF (ეტპლიპილაციაirewall), რომელიც ამოწმებს მოთხოვნებს მომხმარებლის სერვისში შესვლისას და გაფილტრავს ნებისმიერი მავნე. ჩვენ შეგვიძლია მარტივად გავაცნოთ ჰაკერების მოთხოვნები, რომლებიც მიზნად ისახავს WordPress ან Joomla საიტს, და ჩვენ მათ დაბლოკავს.

რა თქმა უნდა, ჩვენ გვაქვს საკუთარი სკრიპტები, რომელსაც ჩვენ რეგულარულად ვატარებთ სერვერების სკანირებისთვის, რათა დარწმუნდეთ, რომ არ არსებობს მავნე შინაარსი.

როდესაც ჩვენ ვხვდებით საზიარო ანგარიშზე ატვირთულ მავნე კოდს, ეს ჩვეულებრივ იმის გამო ხდება, რომ ჰაკერმა აღმოაჩინა საქაღალდეში უსაფრთხოების დარღვევა, საიდანაც გამოუცდელმა მომხმარებელმა უნებლიეთ ჩამოიღო ნებართვის ნაკრები. მისი ამოღების გარდა, ჩვენ ვაცნობებთ და ვიმუშავებთ ანგარიშის მფლობელთან, რომ დარწმუნდეთ, რომ ეს აღარ ხდება.

როგორ შეესაბამება რეაგირებს რეალური GDPR- ს კონფიდენციალურობის ახალი რეგულაცია?

რეაქტიული CTO როჯერ რუტიმანი

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

Reactful არის AI- ზე ორიენტირებული მარკეტინგის ძრავა, რომელიც საშუალებას გაძლევთ ავტომატურად აჩვენოთ პერსონალიზირებული შინაარსი მომხმარებლის ქცევის საფუძველზე.

წელს კონფიდენციალობა დიდი თემა იყო. ჩვენმა მომხმარებლებმა დაიწყეს კითხვა, თუ როგორ ვიმუშავებთ პირად ინფორმაციას. როგორ ვაგროვებთ მას ამის მართვისთვის და როგორ შეიძლება მათი მომხმარებლები მოითხოვონ პირადი ინფორმაციის წაშლა. პასუხი ძალიან მარტივია. ჩვენ ვაკვირდებით ქცევას, მაგრამ ჩვენ არ ვაგროვებთ პირად ან ისტორიულ ინფორმაციას. ქცევითი მონაცემები, რომლებსაც მთლიანობაში ვაერთიანებთ, მთლიანად ანონიმურია და ის მიზნად ისახავს ისეთი ნიმუშების პოვნა, რომლებიც საერთოა მომხმარებლების დიდი რაოდენობისთვის.

თუ ვებსაიტს ეწვიეთ და იცით, რას აკეთებთ, ვერ ნახავთ რაიმე ქმედებებს. ამასთან, თუკი დაუყოვნებლად დაიწყებთ დაჭერას და გადახვევას, თქვენი ქცევა შეიცვალა, ასე რომ, ჩვენი სისტემა სხვაგვარად რეაგირებს. ეს არის ისეთი ტიპის მონაცემები, რომელსაც ჩვენ ვუყურებთ და ის მხოლოდ რეალურ დროში არის აქტუალური, ასე რომ მომხმარებელს არ აქვს კვალი..

რა ხდის ამ დღეებში საყოველთაო უსაფრთხოებას შესწავლის პოპულარულ დარგს?

ზანე შვეერი და რიჩარდ კლივლენდი, გლობალური ცოდნა

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

ჩვენი გამოცდილება აჩვენებს, რომ როდესაც ორგანიზაციას არ აქვს ჩვევები, უსაფრთხოების თვალსაზრისით, ისინი არ იქნებიან მომხმარებელზე ორიენტირებული ორგანიზაცია. ასე რომ, როგორც მომხმარებელმა, როდესაც ისმის ხაკუნების შესახებ, სადაც ორგანიზაციას შეეძლო მეტი გაკეთება, სავარაუდოდ, თქვენ ბიზნესს სხვა ადგილზე გაატარებთ.

თუ ორგანიზაცია აჩვენებს, რომ მან გააკეთა ის, რაც გააკეთა იმისათვის, რომ დაიცვან თავიანთი მომხმარებლების მონაცემები და კვლავ გატეხეს, ეს მაინც ბიზნესზე მომგებიანი მოვლენაა, მაგრამ საზოგადოების აღქმა და აღშფოთება შეიძლება არ იყოს ისეთი მძიმე და აღდგენა იმედია უფრო სწრაფია. უამრავი სასწავლო რესურსი არსებობს, ამიტომ არ არის საბაბი პასიური ან დაუდევრობისთვის; თქვენ უნდა გაწვრთნათ თქვენი ხალხი. კორპორატიული ბრენდის გადმოსახედიდან კრიზისისკენ ნავიგაცია გაცილებით მარტივია, როდესაც ძლიერი ამბავი გაქვს. კიბერუსაფრთხოება ჩვენს ყოველდღიურ ცხოვრებაში იქნა ნაქსოვი და ბიზნესმა უნდა მიიღოს ეს სერიოზულად.

ადგილობრივმა რეკლამამ უფრო მარტივი გახადა ციფრული მარკეტინგისთვის, მაგრამ ასევე გააკრიტიკეს ის, რომ უფრო დამაინტრიგებელია. რა არის შენი შეხედულებები?

AdMarula- ს აღმასრულებელი დირექტორი დენიელ გროსი

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

ბოლო რამდენიმე წლის განმავლობაში ადგილობრივმა რეკლამებმა ბევრი რამ მოიმატა, მაგრამ ჩვენ ასევე ვნახეთ უფრო მეტი სარეკლამო ბლოკერები, რამაც იგი ნაკლებად ეფექტური გახადა. და ბოლოს, არ აქვს მნიშვნელობა, იყენებთ ბანერის რეკლამას ან მშობლიურ რეკლამას; თუ არ ხართ ინტუიციური, შეგიძლიათ მიაწოდოთ სწორი მესიჯი სწორ ადამიანებს.

მშობლიური რეკლამების ერთ-ერთი პრობლემა ის არის, რომ ადამიანებს ყოველთვის არ ესმით, რომ ხედავენ ფასიან რეკლამას, რადგან ისინი თქვენს სოციალურ სიახლეებში ან სიახლეებში არ არიან და არ ჰგავს კლასიკური ვებ ბანერის რეკლამას. ამით შეიძლება აიხსნას, თუ რატომ გააკრიტიკეს იგი შეურაცხყოფად. ამასთან, როგორც ყველა რეკლამას, არ აქვს მნიშვნელობა, იყენებთ ბანერ რეკლამას ან მშობლიურ რეკლამას; თუ თქვენი გზავნილი შეცდომაში შეყვება, დაკარგავთ ან მინიმუმ გააღიზიანებთ მომხმარებელს. არავის არ მოსწონს spamm და მშობლიურ რეკლამა უზრუნველყოფს, რომ თქვენ ნახავთ მხოლოდ რეკლამას, რომელიც თქვენთვის მნიშვნელოვანია.

რა თქმა უნდა, აქ არის კონფიდენციალურობის საკითხი და სწორედ ამიტომ შეიქმნა GDPR. ჩვენ ვხედავთ, რომ ინდუსტრიის მასშტაბით, ჩვენ ჩვენი მოწყობილობების საშუალებით ასე ვართ დაკავშირებული, კონფიდენციალურობის რეგულირება ყოველთვის რთულია და ძნელია წონასწორობის გაკეთება კარგი და არა რა. ეს არის სადავო საგანი, რომელიც, ჩემი აზრით, გაგრძელდება განხილული და მოწესრიგებული.

რას ურჩევდით ბრენდებს, რომლებიც ცდილობენ საავტორო უფლებების დაცვას თავიანთ ონლაინ შინაარსზე და აქტივებზე?

Copyleaks– ის აღმასრულებელი დირექტორი ალონ იამინი

Alon Yamin CopyLeaks Plagiarism Checker

ორი მთავარი რამ აღმოვაჩინეთ. ჯერ ერთი, ინფორმაციის გაჟონვა და პლაგიატობა გაცილებით ხშირია, ვიდრე ადამიანი ფიქრობს. ყველა კომპანია, ჩვენ ვმუშაობდით აღმოჩენილ ნივთებთან, რომელთა გადაწერა მოხდა მათგან, მათ გარეშე იცოდნენ. მნიშვნელოვანია, რომ შეძლოთ ამის თვალყურის დევნება. მეორეც, SEO- ის თვალსაზრისით, ძალიან მნიშვნელოვანია ვიცოდეთ რა არის შინაარსის განაწილება და არის თუ არა ის პლაგიატი.

იმ შემთხვევაში, თუ თქვენ უნებლიედ იყენებთ პლაგიატურ შინაარსს, შეიძლება ჯარიმდეთ Google- ის მსგავსი საძიებო სისტემების მიერ, რაც შეამცირებს თქვენს ტრეფიკს და შემოსავალს. ასე რომ, მნიშვნელოვანია გქონდეთ ინსტრუმენტები, რომლებიც აკონტროლებენ თქვენი შინაარსის განაწილებას მიმდინარე საკითხში.

როგორც ყველამ ვიცით, დღეს ყველაფერი ციფრულია, თქვენ უფრო და უფრო მეტ შინაარსს ხედავთ ინტერნეტით და ეს უფრო დიდ თემას ქმნის შინაარსის თვალყურის დევნებაზე. ასევე, ჩვენ ვხედავთ პლაგიატის უფრო დახვეწილ ფორმებს, მაგალითად, პარაგრაფიზირებული შინაარსის გამოყენებით პლაგიატის წყაროს შენიღბვის მიზნით. სწორედ ამიტომ, მე მჯერა, რომ AI და ML თამაშობენ უფრო მეტ როლს ამ თამაშში ამ ტიპის პლაგიატის გამოსავლენად, სწორედ ამიტომ არის ის და გაგრძელდება ჩვენი ერთ – ერთი მთავარი აქცენტი.

კიდევ ერთი საინტერესო თემაა პლაგიატი თარგმანის საშუალებით. პლაგიატი შეიძლება გაკეთდეს ენებზე. ხშირად, ჩვენ ვპოულობთ შინაარსს, რომელიც თავდაპირველად გამოქვეყნდა ერთ ენაზე და ითარგმნა და ქვეყნდებოდა ისე, თითქოს ორიგინალი იყო. ეს ხდება რეალური პრობლემა და ჩვენს მსგავს გადაწყვეტილებებს უნდა შეეძლოთ მისი მოგვარება. ჩვენ დღეს ამას ვაძლევთ მცირე მოცულობებით, მაგრამ ვიმედოვნებთ, რომ შეძლებენ სრულად შევადაროთ სრულ დოკუმენტებს სხვადასხვა ენაზე. მჯერა, რომ ეს შესაძლებელი გახდება უახლოეს მომავალში.

თქვენი ვებსაიტის თანახმად, “ვებ-პროგრამები ყველაზე დიდი აქილევსის ქუსლია ორგანიზაციის უსაფრთხოების სტრატეგიაში.” რატომ?

GamaSec- ის აღმასრულებელი დირექტორი ავი ბარტოვი

ავი ბარტოვი გამასეც

ინტერნეტის უპირატესობა ის არის, რომ თქვენ გაქვთ ვებ – გვერდი 24/7. ყველაფერი რაც თქვენ გჭირდებათ არის კომპიუტერი და ინტერნეტი, მაგრამ ასევე წარმოადგენს უსაფრთხოების პრობლემას: ჰაკერებსაც შეუძლიათ დაუკავშირდნენ და ჰქონდეთ წვდომა ნებისმიერ ვებ სერვისზე..

ჰაკების უმეტესი ნაწილი ნაყარი შეტევით იწყება სხვადასხვა სხვადასხვა ვებსაიტებზე. როდესაც ისინი იდენტიფიცირებენ დაუცველობას, ისინი უფრო ღრმად მიდიან, რათა გამოიკვლიონ შეტევა და დაინახონ, ღირს თუ არა ამ ვებსაიტის ჩატარება. სწორედ ამიტომ არის ვებ – გვერდი ხიდი ჰაკერებსა და კომპანიებს შორის, ხიდი მათ კომპიუტერზე მჯდომ პირსა და თქვენი კომპანიის მონაცემთა ბაზას შორის.

ბიზნესის უმეტესობა არ სჯერა, რომ მათ აქვთ რისკი, რომ დაკარგონ ერთ-ერთი ყველაზე ღირებული აქტივი, რომელიც წარმოადგენს მომხმარებელთა მონაცემებს, კიბერდანაშაულებს. ვინც ყოველდღიურ ამბებს კითხულობს, იცის, რომ სისულელეა აზრის გაკეთება.

ვებ – გვერდზე შესვლის შემდეგ, თქვენ დაკავშირდებით კომპანიის მონაცემთა ბაზაში. ეს არის ის, რასაც ჰაკერები იყენებენ თავიანთი დანაშაულებრივი ქმედებების შესასრულებლად.

აშშ-ის კიბერუსაფრთხოების ეროვნული ალიანსის ბოლო დასკვნამ აჩვენა, რომ SMB ბაზარზე, ბიზნესების 50% -ზე მეტი, რომლებიც თავს დაესხნენ თავს, ექვსი თვის განმავლობაში არ წავიდნენ ბიზნესიდან. ეს იმის დამადასტურებელია, თუ რამდენად მნიშვნელოვანია კიბერ უსაფრთხოება.

როგორ იცავთ მომხმარებლის ინფორმაციას კიბერ საფრთხეებისგან?

WiseStamp შემოსავლის ხელმძღვანელი ასაფ როტემი

როგორ მიდის SaaS კომპანიები კიბერ უსაფრთხოებას და კონფიდენციალურობას

ელ.ფოსტის ხელმოწერის სფეროში, ამის გაკეთების 2 გზა არსებობს. ერთი არის ელ.ფოსტის გაგზავნის შემდეგ. ის ელექტრონული ფოსტის ხელმოწერის მიმწოდებელს საშუალებას აძლევს უფრო მეტი მოქნილობით, ყოველგვარი ფოსტის პლატფორმის მუდმივად შეცვლის ინსტრუქციის ადაპტირების გარეშე. ამასთან, ეს გზა არ არის საკმარისად უსაფრთხო, რადგან თქვენ ელექტრონულ ფოსტაზე იყენებთ მესამე პირის მეშვეობით, რაც ხელმოწერის მიმწოდებელია. ამის ნაცვლად, ჩვენ შევეჩვიეთ სახელმძღვანელო მითითებებს, სადაც ელექტრონულ ფოსტაზე გაგზავნის წინ ვეწერთ ხელს ხელმოწერას, ასე რომ, მესამე მხარის გავლით არ ხდება. უსაფრთხოება ტექნიკური გიგანტების, Apple- ის, Google- ის და Microsoft- ის ფარგლებშია, ასე რომ, ჩვენ არ უნდა გავუმკლავდეთ მას. ჩვენ ვიყენებთ მონაცემთა დაშიფვრას მთელს პროცესში, როგორც ყველა სხვა გამყიდველი.

რა არის თქვენი პირადი წარმოდგენა მომხმარებლის ქცევის შესახებ, კონფიდენციალურობის დაცვასთან დაკავშირებით?

ProveSource- ის თანადამფუძნებელი და აღმასრულებელი დირექტორი იოსი დაჰანი

იოსი დაჰანის თანადამფუძნებელი და აღმასრულებელი დირექტორი ProveSource– ში, მეწარმე.

მომხმარებელთა უმეტესობას არ აქვს პრობლემა პირადი ინფორმაციის გაზიარებისთვის ვებსაიტებზე, როგორიცაა Facebook, Amazon და სხვა დიდი მოთამაშეები. ამ ვებსაიტებმა მილიონობით წლის განმავლობაში მოიპოვეს ნდობა, უბრალოდ სანდოობა და შესანიშნავი რეპუტაციის შექმნა. ნდობის გრძნობის განვითარება ბიზნესის ზრდის საფუძველია. ასე რომ, ვფიქრობ, სოციალური მტკიცებულება შესანიშნავი საშუალებაა რეპუტაციის მოსაპოვებლად და აჩვენოთ, რომ თქვენი ბრენდი რეალურად რაღაც ღირს.

ჩვენ გვესმის, რომ შეუძლებელია წიგნი არ ვიმსჯელოთ მისი გარეკანით, ამიტომ ვცდილობთ, რომ ეს გარეგნობა ისეთივე მიმზიდველი და მისაღები იყოს,.

Შემაჯამებელი

როგორც აშკარად ხედავთ, არ არსებობს ერთი ზომა ყველა გამოსავალი პერსონალური მომხმარებლის ინფორმაციის და კონფიდენციალურობის უზრუნველსაყოფად. მიუხედავად იმისა, რომ რეგულაციები განსხვავდება ერთი ქვეყნიდან მეორეზე, მნიშვნელოვანია დარწმუნდეთ, რომ პროგრამული უზრუნველყოფის ხელსაწყოები, რომელსაც იყენებთ თქვენი ბიზნესისთვის, დაცული იქნება კიბერ შეტევებისა და უსაფრთხოების დარღვევებისგან, არა მხოლოდ თქვენი ბიზნესის გულისთვის, არამედ თქვენი მომხმარებლების, თანამშრომლებისა და ყველასთვის. თქვენი ორგანიზაცია.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map