Aina kun asiakas antaa sinulle yksityisiä tietoja tapahtuman, sovelluksen tai muun pyynnön täyttämiseksi, velkaa heille yksityisyyttä ja suojaa. Jos hallussaan olevat tiedot vuotavat - tarkoituksellisesti tai tahattomasti - voit joutua vastuuseen. Tämä herättää kysymyksen, mitä teet suojata asiakastietoja?
Oikeus ja vastuu
Kun yrityksesi täyttää lainahakemuksen tai jonkin muun, joka vaatii luottamuksellisia tietoja, mikä on ensimmäinen ajatus, joka tulee mieleen? Useimmat yritysten omistajat ajattelevat jotain, "Toivon, että tämä ei pääse vääriin käsiin."
$config[code] not foundNo, jotain vastaavaa tapahtuu, kun asiakkaat käyvät kauppaa yrityksen kanssa. Kun he vetävät pois luottokortin, kirjoittavat sekin, antavat sosiaaliturvatunnuksensa tai antavat sinulle sähköpostiosoitteensa, he luottavat siihen, että heidän luottamukselliset tiedot säilyvät.
Sanoa, että sinä tarve parempi olla asiakkaiden tietojen ja tietojen suojaaminen. Sinulla on vakava vastuu suojella sitä.
Forrester Researchin turvallisuus- ja riskianalyytikko Heidi Shey sanoo olevansa sitä mieltä, että tietosuojaa on pidettävä osana kaikkia yhteiskuntavastuun strategioita.
”Tämä on todella tärkeä asia asiakkaille tänään”, Shey vakuuttaa yrityksille. "Yleisö on tietoisempi turvallisuudesta, yksityisyydestä, rikkomisesta vastaavasta tilanteesta kuin koskaan aiemmin, ja kaikki uutiset niistä rikkomuksista, joita he näkevät - ja varsinkin kun kuluttajat alkavat kokea yhden, kaksi, ehkä enemmän rikkomuksia, se tulee paljon henkilökohtaisemmaksi. En usko, että ihmiset odottavat, että yritykset voivat pysäyttää jokaisen määritetyn hakkerin tai jonkinlaisen haitallisen sisäpiirin, mutta he todella odottavat, että yritykset, joiden kanssa he tekevät liiketoimintaa, yrittävät tehdä sen erittäin, erittäin vaikeaksi. "
Onko sinulla pari onttoja julkisivuja, jotka näyttävät siltä, että välität tietosuojasta, vai onko etusijalla asiakkaiden yksityisyyttä konkreettisilla tavoilla?
Useimmat tekevät entisen, mutta se on vain ajan kysymys, ennen kuin todellisuus on kiinni.
5 tapaa suojata asiakastietoja
Turvallisuuden haasteena maailmassa, jossa on edistyksellinen rikollisen kyberaktika, on se, että et voi vain kytkeä muutamia reikiä ja toivoa parasta. Sinun on suhtauduttava vakavasti tietojen eheyteen ja toteutettava kattava strategia, jossa otetaan huomioon kaikki mahdolliset riskit. Vaikka emme voi koskea jokaista tämän artikkelin ongelmaa, katsokaamme joitakin tärkeimmistä asioista, joita voit tehdä vahvan perustan rakentamiseksi ja yritykseesi menestymään eteenpäin.
1. Varmista myyntipiste
Kuten tiedätte, Yhdysvallat on äskettäin (viimeisten 18 kuukauden aikana) lisännyt nimensä niiden kehittyneiden maiden luetteloon, jotka siirtyvät aktiivisesti pois magneettinauhakorteista ja kattavat EMV-sirukorttiteknologian. Tämä teknologia parantaa myyntiympäristöön liittyvää turvallisuutta.
”Näiden muutosten seurauksena magneettinauhakortteihin liittyvät petokset ovat viime aikoina lisääntyneet; hakkerit haluavat kiirehtiä ja hyödyntää varastettuja tietoja, ennen kuin se on vanhentunut ”, High Risk Pay selittää tässä blogipostissa luottokorttitapausten kehitystä. "Asiantuntijat uskovat, että tämäntyyppinen hakkerointi on yleisimpiä muutaman vuoden kuluttua siitä, kun maat siirtyvät magneettinauhakortista siru-ja PIN-lajikkeisiin."
Olitpa hyväksynyt kortin läsnäolon tai kortin, jossa ei ole tapahtumia, sinun täytyy laittaa paras jalka eteenpäin myyntipisteen turvaamiseksi. Tämä on hakkerin suosituin tulopiste, ja se tekee työstään paljon helpompaa, jos ne voivat muokata järjestelmääsi etupäässä.
2. Käytä erillistä palvelinta
Yksi suurimmista virheistä, joita pienyritykset tekevät, käyttää jaettua palvelinta tiedostojen vastaanottamiseen.On järkevää, miksi jaetut palvelimet valitaan - ne ovat halpoja ja käteviä - mutta kun tarkastellaan mahdollisia seurauksia, tulee selväksi, että ennakkovahvistukset eivät ole pitkän aikavälin riskien arvoisia.
Vaikka tarvitsisit vähentää kustannuksia muilla alueilla, jotta se olisi mahdollista, on erittäin tärkeää, että vaihdat yrityksesi omaan palvelimeen. Kun käytät oma palvelinta, sinun ei tarvitse enää käyttää sivustoja, ohjelmia ja komentosarjoja samassa koneessa kuin muut yritykset ja yksityishenkilöt. Tämä tarkoittaa, että lisäät heti tietoturvaa ja että sinun ei tarvitse käsitellä riskiä, että ulkopuolinen osapuoli hyppää omassa palvelimessasi.
3. Salaa tiedot
Vaarallinen asia, joka koskee samaan aiheeseen kuulumista, on se, että ihmiset alkavat ottaa sen vähemmän vakavasti. Ne ovat herkkiä käsiteltävän asian merkityksellisyydelle. Älä siis kytke korviasi vain siksi, että aiomme keskustella datan salauksesta hetkeksi. Olet luultavasti kuullut sen kaiken aikaisemmin, mutta se ei tee sitä vähemmän totta.
Harvat asiat ovat yhtä tärkeitä kuin tietojen salaus nykypäivän tietoturva-alalla. Vaikka on parasta estää hakkereita pääsemästä järjestelmiinne ensinnäkin, salausteknologia tekee tietosi hyödylliseksi, jos se lakkautetaan vääriin käsiin. Varmista, että asetat säännöllisen aikataulun tietojen salauksen päivittämiseen niin, että käytät aina uusinta tekniikkaa.
4. BYOD-käytäntöjen krakkaus
BYOD-käytäntöihin liittyy paljon kiistoja. Jotkut yritykset ovat niitä varten, ja niissä viitataan etuihin, kuten IT-kustannusten alenemiseen ja työntekijöiden tyytyväisyyteen. Muut yritykset ovat vastenmielisesti niitä vastaan suurennetun riskin takia. Mutta riippumatta siitä, mikä asenne yrityksesi ottaa, päivä tulee, kun BYOD on normi ja lähes jokaisella organisaatiolla (ylimmän salaisen valtion viraston ja muutamien muiden ulkopuolisten tahojen ulkopuolella) on oma BYOD-politiikka.
Suurin ongelma keskimääräisen BYOD-politiikan kanssa on se, että se lisää potentiaalisten hakupisteiden määrää, joita hakkerilla on yrityksessä. Yhden tutkimuksen mukaan noin 22 prosentilla yrityksistä on työntekijöitä, jotka pitävät yrityksen tietoja henkilökohtaisista älypuhelimista. Se on iso juttu, ja yrityksesi on hillittävä, mitä tietoja voidaan tallentaa henkilökohtaisiin laitteisiin, jos haluat, että BYOD on hyödyke.
5. Hajotetut arkaluonteiset asiakirjat
Kyse ei ole pelkästään virtuaalisen aidan perustamisesta yrityksesi ympärille. Rikolliset ja hakkerit käyttävät edelleen perinteisiä tapoja käyttää luottamuksellisia asiakastietoja, minkä vuoksi sinun on suhtauduttava vakavasti siihen, miten käsittelet paperiasiakirjoja ja tiedostoja - varsinkin käytettävissään.
Reilun ja täsmällisen luottotapahtumalain (FACTA) hävittämissääntöjen mukaan yrityksillä, joilla on asiakastietoja liiketoiminnallisiin tarkoituksiin, on velvollisuus hävittää tiedot asianmukaisesti.
Yksinkertaisesti sanottuna, et voi vain heittää tiedostoja roskakoriin ja viedä sitä viikoittaista roskaa varten. Sinun täytyy mursata, polttaa tai muuten tuhota kaikki arkaluonteiset tiedot.
Mitä suojaat asiakkaita?
Miten arvioisit nykyiset tietosuoja- ja tietoturvatoimet? Jos pidät keskisuuresta pienyrityksestä, puhut hyvää puhetta, mutta kävelet melko huonolla kävelyllä. Haluat, että asiakkaat ajattelevat priorisoivan yksityisyytensä, mutta kun se tulee alas, et ryhdy konkreettisiin toimiin luottamuksellisten tietojen suojaamiseksi.
Asiakastietojen ja -tietojen suojaaminen ei ole mitenkään helppo vastuu - varsinkin jos teet sen oikein - mutta se on välttämätöntä nykyisessä verkkorakennuksessa.
Se jättää sinut kahteen kysymykseen, kun siirryt eteenpäin: Mitä teet suojata asiakkaiden tietoja? Ja onko se tarpeeksi?
Tietosuoja Photo Shutterstockin kautta
5 Kommentit ▼