Kdykoli vám zákazník poskytne soukromé informace k dokončení transakce, aplikace nebo jiné žádosti, dlužíte jim soukromí a ochranu. Pokud máte údaje, které máte ve svém držení, unikly - ať už úmyslně nebo neúmyslně - můžete být zodpovědní. To vyvolává otázku, co děláte s cílem chránit data zákazníků?
Právo a odpovědnost
Když vaše podnikání vyplní žádost o úvěr nebo nějakou jinou formu, která vyžaduje důvěrné informace, jaká je první myšlenka, která vás napadne? Většina podnikatelů si myslí něco jako: "Určitě doufám, že se to nedostane do špatných rukou."
$config[code] not foundNo, něco podobného se děje, když zákazníci obchodují s vaším podnikem. Když vytahují kreditní kartu, napiš šek, uveďte své číslo sociálního zabezpečení nebo vám dávají svou poštovní adresu, věří, že jejich důvěrné informace budou chráněny.
Chcete říct to vy potřeba aby bylo lépe chránit údaje a informace zákazníků, je podhodnocení. Máte vážnou odpovědnost chránit ji.
Bezpečnostní analytik společnosti Forrester Research a analytik rizika Heidi Shey jde natolik, že věří, že ochrana dat je třeba považovat za součást každé strategie společenské odpovědnosti podniků (CSR).
"Je to opravdu téma, které záleží na dnešních zákaznících," dodává Sheyová. "Veřejnost je mnohem více uvážlivá ohledně bezpečnosti, soukromí, reakce na porušení, než kdy předtím, se všemi zprávami o porušení, které vidí - a zejména když spotřebitelé začnou zažívat jednu, dvě, možná víc porušení, je mnohem osobnější. Myslím, že lidé neočekávají, že by společnosti mohly zastavit každý rozhodnutý hacker nebo nějaký zlomyslný zasvěcený, ale opravdu očekávají, že společnosti, s nimiž se snaží podniknout, se snaží, aby to bylo velmi, velmi těžké. "
Máte pár dutých fasád, aby vypadalo, jako byste se starali o ochranu dat, nebo jste upřednostňovali soukromí zákazníků hmatatelnými způsoby?
Většina z nich dělá první, ale je to jen otázka času, než se realita dostane do pohybu.
5 způsobů, jak chránit informace o zákaznících
Problémem bezpečnosti ve světě s pokročilou kriminalitou kybernetické taktiky je to, že nemůžete jen připojit pár děr a doufat, že to bude nejlepší. Musíte se vážně zabývat integritou dat a zavést komplexní strategii, která bere v úvahu všechna možná rizika. Zatímco se nemůžeme dotýkat každého problému v tomto článku, podívejme se na některé z nejlepších věcí, které můžete udělat, abyste mohli vybudovat silný základ a nastavit svou firmu na úspěch vpřed.
1. Zajistěte prodejní místo
Jak jste si dobře vědomi, Spojené státy právě nedávno (během posledních 18 měsíců) přidaly své jméno do seznamu rozvinutých zemí, které se aktivně odkládají od magnetických karet a zahrnují technologii čipových karet EMV. Tato technologie zvyšuje zabezpečení okolních transakcí.
"V důsledku těchto změn nedávno došlo k nárůstu podvodů souvisejících s magnetickými pásky; hackeři chtějí spěchat a využívat ukradené údaje, než budou zastaralé, "vysvětluje High Risk Pay v tomto příspěvku blogu na téma trendy podvodů z kreditních karet. "Odborníci se domnívají, že tento typ hackingu bude nejvíce převládající v několika letech poté, co země přecházejí od magnetických karet až po čipové a PINové odrůdy."
Nezáleží na tom, zda přijmete kartu v přítomnosti karty nebo transakce, které nejsou v kartě, ale musíte mít nejlepší krok vpřed, pokud jde o zajištění místa prodeje. Toto je hackerův preferovaný vstupní bod a dělá jejich práci mnohem jednodušší, pokud mohou na vašem systému manipulovat na frontě.
2. Použijte vyhrazený server
Jedním z největších chyb, které malé firmy dělají, je použití sdíleného serveru pro jejich soubory.Dává to smysl, proč jsou vybrány sdílené servery - jsou to levné a pohodlné - ale když se podíváte na možné důsledky, je zřejmé, že úspory předem nemají za to dlouhodobé riziko.
Dokonce i když potřebujete snížit náklady v jiných oblastech, aby se to stalo, je velmi důležité, abyste přepnuli svou firmu na specializovaný server. Když používáte dedikovaný server, již nemusíte spouštět své webové stránky, programy a skripty na stejném počítači jako ostatní společnosti a jednotlivci. Znamená to, že okamžitě zvýšíte bezpečnost a nemusíte se vypořádat s rizikem, že by byl na vašem serveru propuštěn externí stranou.
3. Šifrování dat
Nebezpečná věc, která se týká stejného tématu znova a znova, spočívá v tom, že lidé začnou brát méně vážně. Stávají se znecitlivěni na relevantnost daného problému. To je řečeno, nepřipojujte své uši jen proto, že budeme diskutovat o šifrování dat na okamžik. Pravděpodobně jste to slyšeli dříve, ale to neznamená, že je to tak pravda.
Několik věcí je stejně důležité jako šifrování dat v dnešním oboru kybernetické bezpečnosti. I když je nejlépe zabránit hackerům získat přístup k vašim systémům, šifrovací technologie v podstatě znemožňuje vaše data, pokud by to skončilo špatnými rukama. Ujistěte se, že jste nastavili pravidelný plán aktualizací šifrování dat, abyste vždy používali nejmodernější technologii.
4. Zrušte zásady BYOD
Existuje spousta diskusí o politikách BYOD. Některé společnosti jsou pro ně všechny, uvádějí výhody jako nižší náklady na IT a vyšší spokojenost zaměstnanců. Ostatní společnosti jsou vůči nim z důvodu zvýšeného rizika neústupné. Ale bez ohledu na to, jaký postoj podniká, přijde den, kdy BYOD bude normou a téměř každá organizace (mimo špičkové vládní agentury a několik dalších odlehlých stran) bude mít svou vlastní politiku BYOD.
Největším problémem s průměrnou zásadou BYOD je, že zvyšuje počet možných vstupních bodů, které má hacker do podnikání. Podle jedné studie má zhruba 22 procent firem zaměstnance, kteří vedou údaje o svých osobních smartphonech. To je velká záležitost a vaše společnost musí trvat na tom, jaké informace mohou být uloženy na osobních zařízeních, pokud chcete, aby BYOD byl majetkem.
5. Dokumenty papíru citlivé na skartaci
Nejde jen o vytvoření virtuálního plotu kolem vaší společnosti. Zločinci a hackeři stále používají tradiční metody přístupu k důvěrným údajům o zákaznících, což je důvod, proč se musíte vážně zabývat tím, jak zpracováváte papírové dokumenty a soubory - zejména k dispozici.
Podle zákona o likvidaci zákona o přesných a správných transakcích (FACTA) jsou společnosti, které mají informace o zákaznících pro obchodní účely, odpovědné za řádné vyřazení těchto informací.
Jednoduše řečeno, nemůžete jen házet soubory do koše a rozbalit je na obrubníky pro týdenní odvoz odpadků. Musíte skartovat, vypálit nebo jinak zničit všechny citlivé informace.
Co děláte na ochranu zákazníků?
Jak byste označil vaše současné úsilí v oblasti ochrany údajů a bezpečnosti informací? Pokud jste jako průměrný malý podnik, mluvíte dobře, ale chodíte docela špatně. Chcete, aby si zákazníci mysleli, že upřednostňujete jejich soukromí, ale pokud k tomu dojde, nevyvíjíte konkrétní kroky k skutečné ochraně důvěrných informací.
Ochrana dat zákazníků a informací není v žádném případě snadná odpovědnost - zvláště pokud to uděláte správným způsobem - ale je to nezbytné v naší současné kybernetické scéně.
To vám ponechává dvě otázky, když se vydáte kupředu: Co děláte pro ochranu informací o vašich zákaznících? A je to dost?
Ochrana dat pomocí Shutterstock
5 komentářů ▼
