Kadarkoli vam stranka da zasebne podatke za dokončanje transakcije, aplikacije ali druge zahteve, jim dolgujete zasebnost in zaščito. Če so podatki, ki jih imate v lasti, razpuščeni - namerno ali nenamerno - lahko odgovarjate. To postavlja vprašanje, kaj počnete, da bi zaščitili podatke o strankah?
Pravica in odgovornost
Ko vaše podjetje izpolni vlogo za posojilo ali kakšno drugo obliko, ki zahteva zaupne informacije, kaj je prva misel, ki pride na misel? Večina lastnikov podjetij misli nekaj takega: "Upam, da to ne bo prišlo v napačne roke."
$config[code] not foundNekaj podobnega se dogaja, ko stranke poslujejo z vašim podjetjem. Ko izvlečejo kreditno kartico, napišejo ček, navedejo številko socialnega zavarovanja ali pošljejo svoj poštni naslov, zaupajo, da bodo zaupne informacije zaščitene.
Reči, da ste vi potrebujejo Boljša zaščita podatkov in informacij strank je podcenjevanje. Imate resno odgovornost za zaščito.
Analitik za varnost in tveganje Forrester Research Heidi Shey je prepričan, da je varstvo podatkov treba obravnavati kot del vsake strategije družbene odgovornosti podjetij.
»To je danes resnično pomembna tema za stranke«, Shey zagotavlja podjetjem. »Javnost je bolj prepričana o varnosti, zasebnosti, odzivu na kršitve, kot so bili doslej, z vsemi novicami o kršitvah, ki jih vidijo - in še posebej, ko potrošniki začnejo doživljati eno, dve, morda več kršitev sami, postane bolj osebno. Mislim, da ljudje ne pričakujejo, da bodo podjetja lahko ustavila vsakega določenega hekerja ali nekakšno zlonamerno notranjost, vendar resnično pričakujejo, da bodo podjetja, s katerimi poslujejo, poskušala narediti zelo, zelo težko. "
Ali imate nekaj votlih fasad, da bi bilo videti, kot da vas skrbi varstvo podatkov, ali pa dejansko dajete prednost zasebnosti strank na otipljive načine?
Večina jih dela prvo, vendar je le vprašanje časa, kdaj bo resnica ujela.
5 načinov za zaščito podatkov o strankah
Izziv varnosti v svetu z naprednimi kriminalnimi kibernetskimi taktikami je, da ne morete samo priključiti nekaj lukenj in upati na najboljše. Morate biti resni glede integritete podatkov in izvajati vseobsegajočo strategijo, ki upošteva vsa možna tveganja. Čeprav se ne moremo dotakniti vsakega posameznega vprašanja v tem članku, si poglejmo nekatere od najpomembnejših stvari, ki jih lahko naredite za izgradnjo trdnih temeljev in postavite svoje podjetje za uspeh, ki se premika naprej.
1. Zagotovite prodajno mesto
Kot se dobro zavedate, so Združene države pred kratkim (v zadnjih 18 mesecih) dodale svoje ime na seznam razvitih držav, ki se aktivno oddaljujejo od magnetnih kartic in sprejemajo tehnologijo čipnih kartic EMV. Ta tehnologija izboljšuje varnost transakcij na prodajnih mestih.
»Zaradi teh sprememb je prišlo do nedavnega povečanja števila goljufij v zvezi z magnetnimi karticami; hekerji želijo pohiteti in izkoristiti ukradene podatke, preden so zastareli, «pojasnjuje High Risk Pay v tem blogu na temo trendov goljufij s kreditnimi karticami. "Strokovnjaki verjamejo, da bo ta vrsta vdora najbolj razširjena v nekaj letih po tem, ko bodo države prešle z magnetnih kartic na čip-in-PIN."
Ne glede na to, ali sprejmete kartico ali kartico, ki ni prisotna, morate narediti svojo najboljšo stopnjo v smislu zavarovanja prodajnega mesta. To je najbolj priljubljena točka vstopa hekerjev, zato je njihovo delo veliko lažje, če lahko vnaprej posegajo v vaš sistem.
2. Uporabite namenski strežnik
Ena od največjih napak, ki jih majhna podjetja naredijo, je uporaba skupnega strežnika za gostovanje datotek.Smiselno je, zakaj so izbrani skupni strežniki - poceni in priročni - ko pa pogledate možne posledice, postane jasno, da vnaprejšnji prihranki niso vredni dolgoročnih tveganj.
Tudi če morate zmanjšati stroške na drugih področjih, da bi se to zgodilo, je zelo pomembno, da svoje podjetje preklopite na namenski strežnik. Ko uporabljate namenski strežnik, vam ni treba več zagnati spletnih strani, programov in skriptov na istem računalniku kot druga podjetja in posamezniki. To pomeni, da nemudoma povečate svojo varnost in se ne morate ukvarjati s tveganjem, da vas zunanja stranka v svojem strežniku hakira.
3. Šifriranje podatkov
Nevarna stvar pri iskanju iste teme vedno znova je, da jo ljudje začnejo jemati manj resno. Postanejo neobčutljivi na relevantnost obravnavanega vprašanja. Vendar pa ne priklapljajte ušes samo zato, ker bomo za trenutek razpravljali o šifriranju podatkov. Verjetno ste že slišali vse prej, vendar to ne pomeni, da je manj resnično.
Le malo stvari je tako pomembno kot šifriranje podatkov v današnjem področju kibernetske varnosti. Čeprav je najbolje, da hekerjem preprečite dostop do vaših sistemov, tehnologija šifriranja v bistvu povzroči, da so vaši podatki neuporabni, če se končajo v napačnih rokah. Za posodobitev šifriranja podatkov nastavite reden urnik, tako da vedno uporabljate najnaprednejšo tehnologijo.
4. Zdržite politiko BYOD
O politiki BYOD je veliko polemik. Nekatera podjetja so vse zanje, navajajo ugodnosti, kot so nižji stroški IT in večje zadovoljstvo zaposlenih. Druga podjetja so zaradi povečanega tveganja odločno proti njim. Toda ne glede na to, kakšno stališče ima vaše podjetje, prihaja dan, ko bo BYOD norma in skoraj vsaka organizacija (zunaj najvišje tajnih vladnih agencij in nekaj drugih outliers) bo imela svojo lastno politiko BYOD.
Največji problem s povprečno BYOD politiko je, da poveča število potencialnih vstopnih točk, ki jih ima hacker v podjetje. Po eni študiji ima približno 22 odstotkov podjetij zaposlene, ki hranijo podatke o podjetju na svojih osebnih pametnih telefonih. To je zelo pomembno in vaše podjetje mora odpraviti, katere informacije je mogoče shraniti na osebne naprave, če želite, da je BYOD prednost.
5. Uničite dokumente z občutljivim papirjem
Ne gre samo za vzpostavitev virtualne ograje okoli vašega podjetja. Kriminalci in hekerji še vedno uporabljajo tradicionalne metode dostopa do zaupnih podatkov o strankah, zato morate biti resni, kako ravnati s papirnimi dokumenti in datotekami - zlasti na razpolago.
V skladu s Pravilnikom o odstranjevanju poštenih in natančnih kreditnih transakcij (FACTA) so podjetja, ki imajo informacije o strankah za poslovne namene, odgovorna za pravilno odstranjevanje informacij.
Preprosto povedano, v koš za smeti ne morete samo vreči datotek in ga raztegniti na robnik za tedensko pobiranje smeti. Vse občutljive informacije morate razrezati, zažgati ali kako drugače uničiti.
Kaj počnete, da zaščitite stranke?
Kako bi ocenili trenutne ukrepe za zaščito podatkov in varnost informacij? Če ste kot povprečna mala podjetja, govorite dober govor, vendar hodite po zelo slabem sprehodu. Želite, da stranke mislijo, da dajete prednost njihovi zasebnosti, toda ko gre za to, ne boste sprejeli konkretnih ukrepov za dejansko zaščito zaupnih informacij.
Zaščita podatkov in podatkov o strankah nikakor ni lahka odgovornost - še posebej, če to storite na pravi način - vendar je to potrebno v naši sedanji kibernetski pokrajini.
Ko se premikate naprej, boste imeli dve vprašanji: Kaj počnete, da bi zaščitili informacije vaših strank? In je dovolj?
Zaščita podatkov Photo via Shutterstock
5 Komentarji ▼