Кад год вам клијент даје приватне информације за довршење трансакције, апликације или другог захтјева, дугујете им приватност и заштиту. Ако су подаци које имате у поседу процурели - било намерно или ненамерно - могли бисте бити одговорни. Ово поставља питање, шта радите да бисте заштитили податке о клијентима?
Право и одговорност
Када ваше предузеће попуни захтев за кредит, или неки други облик који захтева поверљиве информације, шта је прва мисао која вам пада на памет? Већина власника бизниса мисли нешто попут: "Надам се да ово неће доћи у погрешне руке."
$config[code] not foundПа, нешто слично се дешава када клијенти склапају трансакције са вашим пословањем. Када повуку кредитну картицу, напишу чек, доставе свој број социјалног осигурања или дају своју поштанску адресу, вјерују да ће њихове повјерљиве информације бити заштићене.
Да кажем да сте ви потреба Бити бољи у заштити података и информација о клијентима је подцјењивање. Имате озбиљну одговорност да га заштити.
Аналитичар за безбедност и ризик компаније Форрестер Ресеарцх Хеиди Схеи каже да верује да заштиту података треба посматрати као део сваке стратегије друштвено одговорног пословања (ЦСР).
„Ово је заиста тема која је важна за клијенте данас“, Схеи увјерава пословне субјекте. „Јавност је више мишљења о безбедности, приватности, одговору на кршење, него што је то било раније, са свим вестима о кршењима које виде - а посебно када потрошачи почну да доживљавају једну, две, можда и више повреда, постаје много личнији. Не мислим да људи очекују да компаније могу зауставити сваког одређеног хакера, или неку врсту злонамерног инсајдера, али заиста очекују да компаније са којима послују покушају да то учине веома, веома тешко.
Имате ли неколико шупљих фасада како би изгледало као да вам је стало до заштите података, или заправо дајете предност приватности купца на опипљив начин?
Већина ради први, али је само питање времена када ће стварност стићи.
5 начина да заштитите информације о клијентима
Изазов безбедности у свету са напредном криминалном кибернетичком тактиком је да не можете само да прикључите неколико рупа и да се надате најбољем. Морате се озбиљно позабавити интегритетом података и имплементирати свеобухватну стратегију која узима у обзир све могуће ризике. Иако не можемо да додирнемо сваку појединачну тему у овом чланку, погледајмо неке од најважнијих ствари које можете да урадите да бисте изградили јаку основу и поставили свој бизнис за успех који се креће напред.
1. Осигурајте продајно мјесто
Као што вам је добро познато, САД су недавно (у последњих 18 месеци) додале своје име на листу развијених земаља које се активно удаљавају од магнетних картица и прихватају ЕМВ технологију чип картица. Ова технологија повећава безбедност око трансакција продаје.
“Као резултат ових промена, дошло је до недавног повећања броја преваре у вези са магнетним картицама; хакери желе да пожуре и искористе украдене податке пре него што буду застарели ”, објашњава Хигх Риск Паи у овом блогу на тему трендова преваре са кредитним картицама. "Стручњаци верују да ће ова врста хаковања бити најраспрострањенија у неколико година након што се земље промене са магнетних картица на чип-и-ПИН сорте."
Без обзира на то да ли прихватате поклон картице или картицу која не представља трансакцију, морате ставити најбоље што можете у смислу обезбеђења продајног места. Ово је хакер омиљена тачка уласка и чини њихов посао много лакшим ако могу да манипулишу вашим системом на предњој страни.
2. Користите наменски сервер
Једна од највећих грешака које мала предузећа праве јесте коришћење заједничког сервера за хостовање њихових датотека.Има смисла зашто су изабрани заједнички сервери - јефтини и практични - али када погледате потенцијалне последице, постаје јасно да почетне уштеде нису вредне дугорочних ризика.
Чак и ако је потребно смањити трошкове у другим областима да би се то остварило, од пресудне је важности да пребаците своје пословање на наменски сервер. Када користите наменски сервер, више не морате да покрећете веб сајтове, програме и скрипте на истој машини као и друге компаније и појединци. То значи да одмах повећате сигурност и не морате се носити са ризиком да ћете бити хакирани од стране вањске стране унутар вашег властитог сервера.
3. Шифровање података
Опасна ствар при понављању исте теме је да људи почну да је схватају мање озбиљно. Они постају неосетљиви на релевантност дотичног питања. Ако то кажете, немојте укључивати уши само зато што ћемо на тренутак разговарати о енкрипцији података. Вероватно сте све то већ чули раније, али то не чини да је мање тачно.
Мало је ствари једнако важно као и енкрипција података у данашњој области сајбер безбједности. Иако је најбоље да спречите хакере да добију приступ вашим системима, технологија шифровања у суштини чини ваше податке бескорисним, ако се заврши у погрешним рукама. Обавезно поставите редован распоред да бисте ажурирали шифровање података тако да увек користите најнапреднију технологију.
4. Црацк Довн на БИОД Полициес
Постоји много контроверзи око БИОД политика. Неке компаније су све за њих, наводећи користи као што су нижи ИТ трошкови и веће задовољство запослених. Друге компаније су одлучно против њих због повећаног ризика. Али без обзира на став који ваш посао заузима, долази дан када ће БИОД бити норма и скоро свака организација (изван најтајније владине агенције и неколико других екстремиста) ће имати своју БИОД политику.
Највећи проблем са просјечном БИОД политиком је у томе што он повећава број потенцијалних улазних тачака које хакер има у посао. Према једној студији, око 22% компанија има запослене који чувају податке о компанијама на својим личним паметним телефонима. То је велика ствар и ваша компанија мора да разбије информације које се могу чувати на личним уређајима ако желите да БИОД буде средство.
5. Исцртавање докумената са осетљивим папиром
Не ради се само о успостављању виртуалне ограде око ваше компаније. Криминалци и хакери још увијек користе традиционалне методе приступа повјерљивим подацима о купцима, због чега морате озбиљно схватити како се носите с папирним документима и датотекама - посебно на располагању.
Према Правилнику о одлагању фер и прецизних кредитних трансакција (ФАЦТА), компаније које посједују информације о клијентима у пословне сврхе имају одговорност да правилно располажу информацијама.
Једноставно речено, не можете само бацити датотеке у канту за смеће и бацити их на плочник за недељни сакупљање отпада. Морате растурити, спалити или на други начин уништити све осјетљиве информације.
Шта радите да бисте заштитили клијенте?
Како оцјењујете своје тренутне напоре у заштити података и информацијске сигурности? Ако сте попут просјечног малог бизниса, говорите добар разговор, али ходајте прилично лоше. Желите да клијенти мисле да имате приоритет у својој приватности, али када се све своди на то, не предузимате конкретне кораке у правцу очувања поверљивих информација.
Заштита корисничких података и информација никако није лака одговорност - поготово ако то радите на прави начин - али то је неопходно у нашем тренутном сајбер окружењу.
То вам оставља два питања док се крећете напријед: Шта радите да бисте заштитили информације својих клијената? И да ли је довољно?
Заштита података Пхото виа Схуттерстоцк
5 Цомментс ▼
