Como agente de seguridad, diría que debería abordar todos los problemas de seguridad. Un par de maneras de pensar, ponerse en el lugar del cliente y ver “si desea dar información X, y, Z” a un sitio web, especialmente cuando es nuevo. ¿Qué puede hacer para abordar este problema de “confianza”? Entonces, el nivel de seguridad que desea proporcionar depende del tipo de datos que le solicite al cliente que brinde / comparta.
Dejaré de usar el inicio de sesión social (FB / G +) cuando el sitio web solicite algo más que mi nombre y correo electrónico. Incluso si un sitio web es solo un sitio de noticias, no veo ninguna razón para que tengan acceso a mi lista de amigos, etc.
No mire esto desde el punto de vista de cumplimiento / regulación. Lo que debe ver es qué pasará con mi negocio si hay una violación. Qué sucede con los datos de mis clientes o cómo afectará su vida si los datos se ven comprometidos.
- ¿Cómo se comparan los mensajeros seguros como Signal, WhatsApp y Wire en términos de seguridad y privacidad?
- ¿Cuáles son algunos consejos de seguridad para Wannacry Ransomware?
- ¿Cuáles son los nombres de usuario y contraseñas comunes de PPPOE?
- ¿La seguridad cibernética es buena para proteger nuestras instalaciones y plantas nucleares aquí en los Estados Unidos?
- ¿Cuáles son los cinco principales riesgos de ciberseguridad que enfrenta una organización?
Entiendo que eres un emprendedor y tienes muchas cosas de qué preocuparte. Pero si su negocio se basa en los datos del cliente, entonces debe ocuparse de eso.
Soy muy positivo (no puedo recordar la fecha exacta), cuando me uní a LinkedIn, su política de privacidad tenía dos versiones. Una versión corta que dice, qué harán o no harán con los datos y una versión legal más larga (que la mayoría de la gente no tiene tiempo para leer).
¿Cómo se construye la confianza?
a) Explique en términos simples cómo maneja los datos. (Compartir, vender, proteger información, etc.)
b) Hay algunas compañías que pueden validar / probar / auditar y dar certificaciones. Personalmente no he usado / evaluado, pero si es algo bien conocido, puede seguir esa ruta (lo que también significa que debe abordar la seguridad de los datos en su producto y operaciones).
c) Haga que la información esté disponible … explique qué / cómo está protegiendo la información (especialmente cuando utiliza tecnologías / productos estándar).
Un buen ejemplo que encontré recientemente en Quora fue la respuesta de Mike Ryan
¿Qué usa Adrián Lamo para administrar las contraseñas? ¿Cuál es la mejor manera de administrar una gran cantidad de contraseñas sin dejar de ser accesible desde cualquier computadora? ¿Realmente puedes confiar en alguien con contraseñas? (Desplácese hacia abajo para obtener la respuesta de Mike Ryans en Password Manager). Ahora, si tengo que confiar en un administrador de contraseñas basado en el consumidor, confiaría en KeepSecurity, solo en función de los hechos que se proporcionaron.
Buena suerte. Estoy impresionado de que Start-up (que no está en el negocio de la seguridad) está pensando en la seguridad de los datos antes del lanzamiento.
