Kai klientas pateikia jums asmeninę informaciją, kad galėtumėte užbaigti operaciją, paraišką ar kitą užklausą, jūs turite jiems privatumą ir apsaugą. Jei turimi duomenys yra nutekėję - tikslingai ar netyčia - jūs galite būti atsakingi. Tai sukelia klausimą, ką jūs darote, kad apsaugotumėte klientų duomenis?
Teisė ir atsakomybė
Kai jūsų verslas užpildo paskolos paraišką arba kitą formą, kuriai reikalinga konfidenciali informacija, kokia yra pirmoji mintis? Dauguma verslo savininkų galvoja kažką panašaus: „Tikiuosi, kad tai nepateks į netinkamas rankas“.
$config[code] not foundNa, kažkas panašaus vyksta, kai klientai prekiauja su jūsų verslu. Ištraukę kredito kortelę, parašydami čekį, pateikdami savo socialinio draudimo numerį arba nurodydami savo pašto adresą, jie tiki, kad bus išsaugota jų konfidenciali informacija.
Pasakyti, kad jūs reikia geriau apsaugoti klientų duomenis ir informacija yra nepakankamas. Turite rimtą atsakomybę apsaugoti.
„Forrester Research“ saugumo ir rizikos analitikas Heidi Shey teigia, kad mano, jog duomenų apsauga turi būti vertinama kaip kiekvienos įmonių socialinės atsakomybės strategijos dalis.
„Tai tikrai svarbi tema šiandien klientams“, - Shey užtikrina verslą. „Visuomenė yra labiau įsitikinusi apie saugumą, privatumą, atsakymus į pažeidimus, nei jie anksčiau buvo anksčiau, su visais pranešimais apie pažeidimus, kuriuos jie mato, ir ypač kai vartotojai pradeda patirti vieną, du, galbūt daugiau pačių pažeidimų, tai tampa daug asmeniškesnis. Nemanau, kad žmonės tikisi, jog įmonės gali sustabdyti kiekvieną nustatytą įsilaužėlį ar kažkokį kenkėjišką viešai neatskleistą asmenį, tačiau jie iš tikrųjų tikisi, kad įmonės, su kuriomis jie užsiima, stengiasi tai padaryti labai sunku. “
Ar turite keletą tuščiavidurių fasadų, kad galėtumėte atrodyti kaip jums rūpi duomenų apsauga, ar jūs iš tikrųjų pirmenybę teikiate klientų privatumui konkrečiais būdais?
Dauguma jų atlieka pirmąjį, bet tik laiko klausimas, kol realybė sugrįžta.
5 būdai apsaugoti klientų informaciją
Saugumo iššūkis pasaulyje, kuriame yra pažangios nusikalstamos kibernetinės taktikos, yra ta, kad jūs negalite tiesiog prijungti keleto skylių ir tikėtis geriausių. Turite rimtai vertinti duomenų vientisumą ir įgyvendinti visapusišką strategiją, kurioje būtų atsižvelgiama į visas galimas rizikas. Nors galbūt negalime prisiliesti prie kiekvieno šio straipsnio klausimo, pažvelkime į kai kuriuos svarbiausius dalykus, kuriuos galite padaryti, kad sukurtumėte tvirtą pagrindą ir nustatytumėte savo verslą, kad būtų sėkmingai judama.
1. Apsaugokite pardavimo vietą
Kaip gerai žinote, Jungtinės Valstijos neseniai (per pastaruosius 18 mėnesių) pridėjo savo pavadinimą į išsivysčiusių šalių, kurios aktyviai tęsiasi nuo magnetinių juostų kortelių ir įtraukia EMV lustinės kortelės technologiją, sąrašą. Ši technologija pagerina saugumą, susijusį su pardavimo sandoriais.
„Dėl šių pokyčių neseniai padaugėjo sukčiavimo, susijusio su magnetinėmis juostelėmis; įsilaužėliai nori skubėti ir pasinaudoti pavogtais duomenimis prieš pasenusius, “šiame dienoraštyje„ High Risk Pay “paaiškina apie sukčiavimo kredito kortele tendencijas. „Ekspertai mano, kad šis įsilaužimo tipas bus labiausiai paplitęs per kelerius metus po to, kai šalys persijungs iš magnetinių juostų kortelės į lustų ir PIN kodų rūšis.“
Nesvarbu, ar sutinkate su kortele, ar kortele nedalyvaujate sandoriuose, jums reikia pateikti geriausią žingsnį, kad būtų užtikrintas pardavimo taškas. Tai hacker pirmenybinis įvažiavimo taškas, todėl jų darbas yra daug lengviau, jei jie gali sugadinti jūsų sistemą priekyje.
2. Naudokite specialų serverį
Vienas iš didžiausių mažų įmonių padarytų klaidų yra bendrai naudojamo serverio naudojimas jų failų priėmimui.Kodėl verta rinktis bendrai naudojamus serverius - jie yra pigūs ir patogūs, tačiau, kai žiūrite į galimas pasekmes, paaiškėja, kad išankstiniai taupymai nesukelia ilgalaikės rizikos.
Net jei jums reikia sumažinti išlaidas kitose srityse, kad tai įvyktų, labai svarbu, kad verslą perjungtumėte į specialų serverį. Kai naudojate specialų serverį, jums nereikės paleisti svetainių, programų ir scenarijų tame pačiame įrenginyje, kaip ir kitos bendrovės ir asmenys. Tai reiškia, kad tuoj pat padidinsite savo saugumą ir neprivalės susidoroti su rizika, kad jūsų serveryje bus įsilaužta į išorę.
3. Šifruoti duomenis
Pavojingas dalykas, susijęs su tuo pačiu klausimu, vėl ir vėl yra tas, kad žmonės pradeda jį mažiau rimtai. Jie tampa jautrūs svarstomo klausimo tinkamumui. Taigi, nejunkite ausų tik todėl, kad mes trumpai aptarsime duomenų šifravimą. Jūs tikriausiai girdėjote visa tai anksčiau, bet tai ne mažiau teisinga.
Keletas dalykų yra tokie pat svarbūs kaip duomenų šifravimas šiandieninėje kibernetinio saugumo srityje. Geriausia užkirsti kelią įsilaužėlių prieigai prie jūsų sistemų, tačiau šifravimo technologija iš esmės daro jūsų duomenis nenaudingais, jei ji baigtųsi neteisingomis rankomis. Būtinai nustatykite įprastą tvarkaraštį, kad atnaujintumėte duomenų šifravimą, kad visada naudotumėte pažangiausias technologijas.
4. Nusileiskite BYOD politiką
Yra daug prieštaravimų, susijusių su BYOD politika. Kai kurios kompanijos yra jų naudos, nurodydamos naudą, pvz., Mažesnes IT išlaidas ir didesnį darbuotojų pasitenkinimą. Kitos įmonės yra tvirtai prieš jas dėl padidėjusios rizikos. Bet nepriklausomai nuo to, kokią poziciją jūsų verslas užima, diena ateina, kai BYOD bus norma, o beveik kiekviena organizacija (už aukščiausių slaptų vyriausybinių agentūrų ir keletas kitų išskirtinių) turės savo BYOD politiką.
Didžiausia problema, susijusi su vidutine BYOD politika, yra ta, kad jis padidina potencialių įsilaužėlių, kuriuos įsilaužė į verslą, skaičių. Vieno tyrimo duomenimis, maždaug 22 proc. Įmonių turi darbuotojų, kurie tvarko įmonės duomenis savo asmeniniuose telefonuose. Tai yra didelis dalykas, ir jūsų įmonė turi susikaupti, kokia informacija gali būti saugoma asmeniniuose įrenginiuose, jei norite, kad BYOD būtų turtas.
5. Smulkinti jautrūs popieriaus dokumentai
Tai ne viskas apie virtualios tvoros sukūrimą aplink jūsų įmonę. Nusikaltėliai ir įsilaužėliai vis dar naudoja tradicinius metodus, leidžiančius pasiekti konfidencialius klientų duomenis, todėl jūs turite rimtai galvoti apie tai, kaip tvarkote popierinius dokumentus ir bylas, ypač disponuojant.
Remiantis sąžiningo ir tikslaus kredito sandorių įstatymo (FACTA) disponavimo taisyklėmis, įmonės, turinčios informaciją apie klientus verslo tikslais, yra atsakingos už tinkamą informacijos perdavimą.
Paprasčiau tariant, jūs negalite tiesiog sugadinti rinkmenų į šiukšliadėžę ir išgręžti jį į kasdienį šiukšlių rinkinį. Jūs turite susmulkinti, sudeginti ar kitaip sunaikinti visą slaptą informaciją.
Ką jūs darote, kad apsaugotumėte klientus?
Kaip vertinate savo dabartines duomenų apsaugos ir informacijos saugumo pastangas? Jei jums patinka vidutinis smulkus verslas, kalbate apie gerą pokalbį, bet vaikščiokite gana prastai. Norite, kad klientai manytų, jog pirmenybė teikiama privatumui, tačiau, kai kalbama apie tai, jūs nesiimsite konkrečių veiksmų, kad tikrai apsaugotumėte konfidencialią informaciją.
Klientų duomenų ir informacijos apsauga jokiu būdu nėra lengva atsakomybė, ypač jei tai daroma teisingai, bet tai būtina mūsų dabartiniame kibernetiniame kraštovaizdyje.
Tai palieka jums du klausimus, kai judate į priekį: Ką darote, kad apsaugotumėte savo klientų informaciją? Ir ar pakanka?
„Data Protection Photo“ per „Shutterstock“
5 Pastabos ▼