Ikreiz, kad klients sniedz jums privātu informāciju, lai pabeigtu darījumu, pieteikumu vai citu pieprasījumu, jums parādā viņiem privātumu un aizsardzību. Ja jūsu rīcībā esošie dati ir noplūduši - vai nu mērķtiecīgi, vai netīši - jūs varētu saukt pie atbildības. Tas rada jautājumu, ko jūs darāt, lai aizsargātu klientu datus?
Tiesības un atbildība
Kad jūsu uzņēmums aizpilda aizdevuma pieteikumu vai kādu citu formu, kurai nepieciešama konfidenciāla informācija, kāda ir pirmā doma? Lielākā daļa uzņēmumu īpašnieku domā kaut ko līdzīgu, „es ceru, ka tas nenonāk nepareizās rokās.”
$config[code] not foundNu, kaut kas līdzīgs notiek, kad klienti veic darījumus ar jūsu uzņēmumu. Kad viņi izvelk kredītkarti, uzraksta čeku, sniedz savu sociālā nodrošinājuma numuru vai dod jums pasta adresi, viņi paļaujas uz to, ka tiks aizsargāta viņu konfidenciālā informācija.
Teikt, ka jūs nepieciešamību lai labāk aizsargātu klientu datus un informāciju, tas ir nepietiekams. Jums ir nopietna atbildība lai to aizsargātu.
Forrester Research drošības un riska analītiķis Heidi Šeija uzskata, ka uzskata, ka datu aizsardzība ir jāuzskata par daļu no katras korporatīvās sociālās atbildības stratēģijas.
„Tas patiešām ir jautājums, kas šodien ir svarīgs klientiem,” Shey nodrošina uzņēmumus. „Sabiedrība ir vairāk pārliecināta par drošību, privātumu, atbildes reakciju uz pārkāpumiem, nekā viņi jebkad agrāk bijuši, ar visām ziņām par pārkāpumiem, ko viņi redz - un it īpaši, ja patērētāji sāk piedzīvot vienu, divus, varbūt vairāk pārkāpumus, tas ir kļūst daudz personiskāka. Es nedomāju, ka cilvēki sagaida, ka uzņēmumi var apturēt katru noteiktu hacker vai kāda veida ļaunprātīgu iekšējo informāciju, bet viņi patiešām sagaida, ka uzņēmumi, ar kuriem viņi nodarbojas, cenšas to padarīt ļoti, ļoti grūti. ”
Vai jums ir pāris dobu fasāžu izvietojums, lai tas izskatītos kā jums rūp datu aizsardzības jomā, vai arī jūs faktiski prioritāti piešķirat klientu konfidencialitātei?
Lielākā daļa to dara, bet tā ir tikai laika jautājums, pirms realitāte sasniedz nozīmi.
5 veidi, kā aizsargāt klientu informāciju
Drošības izaicinājums pasaulē ar progresīvām noziedzīgām kibernoziegumu taktikām ir tas, ka jūs nevarat vienkārši pievienot dažus caurumus un cerēt uz labāko. Jums ir nopietni jāapzinās datu integritāte un jāīsteno visaptveroša stratēģija, kas ņem vērā visus iespējamos riskus. Lai gan mēs, iespējams, nevaram pieskarties visiem šī raksta jautājumiem, apskatīsim dažas no galvenajām lietām, ko varat darīt, lai izveidotu spēcīgu pamatu un izveidotu savu biznesu, lai gūtu panākumus.
1. Nodrošiniet pārdošanas vietu
Kā jūs labi zināt, Amerikas Savienotās Valstis nesen (pēdējo 18 mēnešu laikā) pievienoja savu nosaukumu to attīstīto valstu sarakstam, kuras aktīvi pārvietojas no magnētiskās lentes kartēm un ietver EMV mikroshēmu karšu tehnoloģiju. Šī tehnoloģija uzlabo drošību, kas saistīta ar pārdošanas punktiem.
“Šo izmaiņu rezultātā nesen noticis krāpšanas pieaugums saistībā ar magnētiskajām sloksnēm; hakeri vēlas steigties un izmantot nozagtus datus, pirms tas ir novecojis, ”šajā emuāra ziņojumā ir aprakstīts augsta riska maksājums par krāpšanas tendencēm kredītkaršu jomā. „Eksperti uzskata, ka šāda veida Datorurķēšana būs visizplatītākā dažu gadu laikā pēc tam, kad valstis pāriet no magnētiskajām joslām uz mikroshēmu un PIN kodiem.”
Neatkarīgi no tā, vai jūs piekrītat kartes klātbūtnei, vai arī, ja neesat darījumi, jums ir jāuzstāda vislabākā virzība uz priekšu pārdošanas punkta nodrošināšanā. Tas ir hacker vēlamais ieejas punkts, un tas padara viņu darbu daudz vieglāku, ja tie var mainīt jūsu sistēmu priekšējā galā.
2. Izmantojiet Dedicated Server
Viena no lielākajām mazo uzņēmumu kļūdām ir kopīga servera izmantošana, lai uzņemtu savus failus.Ir jēga, kāpēc tiek izvēlēti koplietotie serveri - tie ir lēti un ērti - bet, ja paskatās uz iespējamām sekām, kļūst skaidrs, ka iepriekšējie ietaupījumi nav vērsti uz ilgtermiņa riskiem.
Pat ja jums ir jāsamazina izmaksas citās jomās, lai tas notiktu, ir ļoti svarīgi, lai jūs pārslēgtu savu uzņēmumu uz īpašu serveri. Ja izmantojat īpašu serveri, jums vairs nav jādarbojas savās tīmekļa vietnēs, programmās un skriptos tajā pašā mašīnā kā citi uzņēmumi un indivīdi. Tas nozīmē, ka jūs uzreiz palielināsiet savu drošību un nav jātiek galā ar risku, ka jūsu servera iekšpusē ir iekļuvusi ārēja puse.
3. Šifrējiet datus
Bīstama lieta, kas saistīta ar to pašu tēmu, atkal un atkal ir tāda, ka cilvēki sāk to uztvert mazāk nopietni. Tie kļūst jutīgi pret attiecīgā jautājuma atbilstību. Tomēr, neieslēdziet ausis tikai tāpēc, ka mēs uz brīdi apspriedīsim datu šifrēšanu. Jūs, iespējams, esat to dzirdējuši pirms tam, bet tas to nedara mazāk patiesu.
Dažas lietas ir tikpat svarīgas kā datu šifrēšana mūsdienu kiberdrošības jomā. Lai gan vispirms ir jāaizliedz hakeriem piekļūt jūsu sistēmām, šifrēšanas tehnoloģija būtībā padara jūsu datus bezjēdzīgi, ja tā nonāks nepareizās rokās. Noteikti iestatiet regulāru grafiku, lai atjauninātu datu šifrēšanu, lai jūs vienmēr izmantotu vismodernāko tehnoloģiju.
4. Kreka lejup pa BYOD politiku
Ir daudz pretrunu par BYOD politiku. Daži uzņēmumi ir par viņiem, atsaucoties uz priekšrocībām, piemēram, zemākām IT izmaksām un lielāku darbinieku apmierinātību. Citi uzņēmumi ir stingri pret viņiem, jo palielinās risks. Bet neatkarīgi no tā, kāda nostāja ir jūsu uzņēmumam, nāk diena, kad BYOD būs norma, un gandrīz katrai organizācijai (ārpus augstākās slepenās valdības aģentūrām un dažiem citiem izņēmumiem) būs sava BYOD politika.
Lielākā problēma ar vidējo BYOD politiku ir tā, ka tas palielina hacker potenciālo ieejas punktu skaitu uzņēmumā. Saskaņā ar vienu pētījumu aptuveni 22 procenti uzņēmumu strādā darbinieki, kas uzņēmuma datus glabā personīgajos viedtālruņos. Tas ir liels darījums, un jūsu uzņēmumam ir jācīnās par to, kāda informācija var tikt glabāta personiskajās ierīcēs, ja vēlaties, lai BYOD būtu aktīvs.
5. Sadriskāt jutīgus dokumentus
Tas nav viss par virtuālā žoga izveidošanu ap jūsu uzņēmumu. Noziedznieki un hakeri joprojām izmanto tradicionālās metodes, lai piekļūtu konfidenciāliem klientu datiem, tāpēc jums ir nopietni jāpārliecinās par to, kā rīkoties ar papīra dokumentiem un failiem - īpaši rīcībā.
Saskaņā ar godīgas un precīzas kredīta darījumu likuma (FACTA) likuma noteikumiem uzņēmumiem, kuriem ir klientu informācija uzņēmējdarbības nolūkos, ir pienākums pienācīgi rīkoties ar informāciju.
Vienkārši sakot, jūs nevarat vienkārši mest failus miskasti un izvilkt to uz apmales, lai katru nedēļu izņemtu atkritumus. Jums ir jāsasmalcina, sadedziniet vai citādi iznīciniet visu sensitīvo informāciju.
Ko jūs darāt, lai aizsargātu klientus?
Kā vērtējat savus pašreizējos datu aizsardzības un informācijas drošības pasākumus? Ja jums patīk vidējais mazais bizness, jūs runājat par labu sarunu, bet staigāt diezgan slikti. Vēlaties, lai klienti domā, ka jūs piešķirat prioritāti savai privātumam, bet, kad runa ir par to, jūs neveicat konkrētus pasākumus, lai faktiski aizsargātu konfidenciālu informāciju.
Klientu datu un informācijas aizsardzība nekādā ziņā nav viegla atbildība, it īpaši, ja to darāt pareizi, bet tas ir nepieciešams mūsu pašreizējā kibernoziegumu vidē.
Tas atstāj jums divus jautājumus, kad jūs virzāties uz priekšu: Ko jūs darāt, lai aizsargātu savu klientu informāciju? Un vai tas ir pietiekami?
Datu aizsardzība Fotoattēls caur Shutterstock
5 Piezīmes ▼