მონაცემთა მინიმიზაცია: რატომ არის ზედმეტი ინფორმაციის შენახვა კომპანიისთვის სახიფათო
„მონაცემები ახალი ნავთობია“ — ეს ფრაზა ალბათ ბევრჯერ გაგიგიათ. თუმცა, ნავთობის დიდი რეზერვუარების შენახვა სერიოზულ ინფრასტრუქტურას და დაცვას მოითხოვს. ზუსტად ასეა მომხმარებლების მონაცემებზეც.
ხშირად, კომპანიები აგროვებენ ყველაფერს, რასაც ხელი მიუწვდებათ: პირად ნომრებს, დაბადების თარიღებს, მისამართებს, იმ იმედით, რომ მომავალში რამეში გამოადგებათ. სინამდვილეში, ეს გაუაზრებელი შეგროვება ბიზნესისთვის ორ მთავარ პრობლემას ქმნის:
1. სამიზნე ჰაკერებისთვის რაც უფრო მდიდარია თქვენი ბაზა, მით უფრო მიმზიდველია ის კიბერდამნაშავეებისთვის. თუ მომხმარებლის მხოლოდ სახელსა და ელ-ფოსტას ინახავთ, გაჟონვის შემთხვევაში ზიანი ბევრად ნაკლებია, ვიდრე მაშინ, როცა ბაზაში მისი ფინანსური ან დეტალური პირადი ისტორიაც გიდევთ.
2. იურიდიული პასუხისმგებლობა პერსონალურ მონაცემთა დაცვის ახალი ქართული კანონი პირდაპირ ითხოვს მინიმიზაციას. თქვენ არ გაქვთ უფლება, მომხმარებელს მოთხოვოთ იმაზე მეტი ინფორმაცია, ვიდრე კონკრეტული სერვისის მისაწოდებლად გჭირდებათ.
რა არის გამოსავალი? წესი ძალიან მარტივია: რაც არ გაქვთ, იმას ვერავინ მოგპარავთ.
გადახედეთ თქვენს სარეგისტრაციო ფორმებს და შიდა ბაზებს. მართლა გჭირდებათ კლიენტის დაბადების თარიღი ან მისამართი იმ სერვისისთვის, რასაც სთავაზობთ? თუ არა, უბრალოდ წაშალეთ ეს ველი.
ShieldWise-ის პლატფორმაზე გვაქვს სპეციალური მოკლე კურსი — „მონაცემთა მინიმიზაცია: პრაქტიკული გზამკვლევი“, რომელიც გუნდს ზუსტად ამ ჩვევის გამომუშავებაში ეხმარება. თანამშრომლებმა უნდა გაიაზრონ, რომ ზედმეტი მონაცემის შენახვა კომპანიას უქმნის რისკს და არა უპირატესობას.
დაიცავი შენი გუნდი ფიშინგისგან
ShieldWise — კიბერუსაფრთხოების ტრენინგი თქვენი გუნდისთვის
დაგვიკავშირდი
