Всякий раз, коли клієнт дає вам приватну інформацію для завершення транзакції, програми або іншого запиту, ви зобов'язані їм конфіденційність і захист. Якщо дані, які у вас є, просочилися - цілеспрямовано чи ненавмисно - ви могли бути притягнуті до відповідальності. Це викликає питання, що ви робите для захисту даних клієнтів?
Право і відповідальність
Коли ваш бізнес заповнює заяву на отримання кредиту або якусь іншу форму, яка вимагає конфіденційної інформації, яка перша думка приходить на розум? Більшість власників бізнесу вважають щось подібне: "Я сподіваюся, що це не потрапить в невірні руки".
$config[code] not foundЩось подібне відбувається, коли клієнти здійснюють операції з вашим бізнесом. Коли вони витягують кредитну картку, пишуть чек, надають свій номер соціального страхування або дають вам свою поштову адресу, вони сподіваються, що їхня конфіденційна інформація буде захищена.
Сказати, що ви необхідності краще захищати дані та інформацію про клієнтів - це заниження. У вас є серйозну відповідальність для його захисту.
Аналітик безпеки і ризиків Forrester Research Хайді Шей вважає, що захист даних необхідно розглядати як частину кожної стратегії корпоративної соціальної відповідальності (КСВ).
"Це дійсно тема, яка сьогодні має значення для клієнтів", - запевняє Шей. - Громадськість є більш упевненою в безпеці, конфіденційності, порушенні порушень, ніж коли-небудь раніше, з усіма новинами про порушення, які вони бачать - і особливо коли споживачі починають переживати один, два, можливо, більше порушень, стає набагато більш особистим. Я не думаю, що люди очікують, що компанії зможуть зупинити кожного визначеного хакера, або якийсь зловмисний інсайдер, але вони дійсно очікують, що компанії, з якими вони ведуть бізнес, намагаються зробити це дуже і дуже важко ».
У вас є кілька порожніх фасадів на місці, щоб він виглядав так, як ви піклуєтеся про захист даних, або ж ви фактично надаєте пріоритет приватності клієнтів відчутним чином?
Більшість роблять перше, але це лише питання часу, коли реальність наздожене.
5 способів захисту інформації про клієнтів
Завдання безпеки в світі з передовою кримінальною кібер-тактикою полягає в тому, що ви не можете просто підключити кілька отворів і сподіватися на краще. Ви повинні серйозно ставитися до цілісності даних і виконувати всеохоплюючу стратегію, яка враховує всі можливі ризики. Хоча ми не можемо торкатися кожної проблеми в цій статті, давайте подивимося на деякі з головних речей, які ви можете зробити, щоб створити міцний фундамент і налаштувати свій бізнес на успіх.
1. Захистіть пункт продажу
Як відомо, Сполучені Штати лише нещодавно (протягом останніх 18 місяців) додали свою назву до списку розвинених країн, які активно віддаляються від карток магнітних смуг і охоплюють технологію чіпових карток EMV. Ця технологія підвищує безпеку навколо операцій з продажу.
«У результаті цих змін нещодавно відбулося збільшення кількості шахрайств, пов'язаних з картами з магнітною смугою; хакери хочуть поспішати і скористатися викраденими даними, перш ніж вони стануть застарілими », - розповідає High Risk Pay у цьому блозі на тему тенденцій шахрайства з кредитними картами. "Експерти вважають, що цей тип злому буде найбільш поширеним протягом кількох років після того, як країни перейдуть з карт з магнітною смугою на чип-і-PIN."
Незалежно від того, чи приймаєте ви подарунок на картці чи картки, які не мають транзакцій, ви повинні вкласти свої найкращі ноги на шляху забезпечення місця продажу. Це бажаний пункт входу хакера, і це полегшує їх роботу, якщо вони можуть втручатися у вашу систему на передній панелі.
2. Використовуйте виділений сервер
Однією з найбільших помилок, які роблять малі підприємства, є використання спільного сервера для розміщення своїх файлів.Зрозуміло, чому вибрані спільні сервери - вони дешеві і зручні - але коли ви дивитеся на потенційні наслідки, стає зрозумілим, що авансові заощадження не коштують довгострокових ризиків.
Навіть якщо вам потрібно скоротити витрати в інших областях, щоб це сталося, критично важливо, щоб ви перевели свій бізнес на виділений сервер. Коли ви використовуєте виділений сервер, вам більше не доведеться запускати веб-сайти, програми та сценарії на тій же машині, що й інші компанії та окремі особи. Це означає, що ви миттєво підвищите безпеку і не маєте мати справу з ризиком бути зламаним зовнішнім учасником на вашому власному сервері.
3. Шифрувати дані
Небезпечна річ у тому, що на одній і тій же темі знову і знову затягується те, що люди починають сприймати це менш серйозно. Вони стають нечутливими до актуальності даного питання. Проте, не підключайте вуха тільки тому, що ми на мить обговоримо шифрування даних. Ви, мабуть, все це чули раніше, але це не робить його менш істинним.
У сучасному полі кіберзахисту небагато речей так само важливі, як шифрування даних. Хоча краще запобігти доступу хакерів до ваших систем, технологія шифрування, по суті, робить ваші дані марними, якщо вони потрапляють у неправильні руки. Обов'язково встановіть регулярний графік оновлення шифрування даних, щоб ви завжди використовували найсучасніші технології.
4. Зламати політику BYOD
Існує багато суперечок щодо політики BYOD. Деякі компанії є для них, посилаючись на переваги, такі як зниження ІТ-витрат і підвищення задоволеності працівників. Інші компанії категорично проти них через підвищений ризик. Але незалежно від того, яку позицію займає ваш бізнес, наступає день, коли BYOD стане нормою, і майже кожна організація (за межами секретних державних установ і деяких інших викидів) матиме власну політику BYOD.
Найбільша проблема середньої політики BYOD полягає в тому, що вона збільшує кількість потенційних точок входу, яку хакер має в бізнесі. Згідно з одним дослідженням, приблизно 22% компаній мають працівників, які зберігають дані компанії на своїх персональних смартфонах. Це велика справа, і ваша компанія повинна припинити, яку інформацію можна зберігати на особистих пристроях, якщо ви хочете, щоб BYOD був активом.
5. Видалення документів із чутливим папером
Це не все про створення віртуальної огорожі навколо вашої компанії. Злочинці та хакери досі користуються традиційними методами доступу до конфіденційних даних клієнтів, тому потрібно серйозно ставитися до того, як ви працюєте з паперовими документами та файлами - особливо у розпорядженні.
Відповідно до Правила розпорядження про справедливу та точну кредитну операцію (FACTA), компанії, які мають інформацію про клієнтів у комерційних цілях, несуть відповідальність за правильне розпорядження інформацією.
Простіше кажучи, ви не можете просто перекидати файли в кошик для сміття і розгортати їх на бордюр для щотижневого збирання сміття. Ви повинні розрізати, спалити або інакше знищити всю конфіденційну інформацію.
Що ви робите, щоб захистити клієнтів?
Як ви оцінюєте свої поточні заходи щодо захисту даних та інформаційної безпеки? Якщо ви як середній малий бізнес, ви розмовляєте, але гуляєте погано. Ви хочете, щоб клієнти думали, що ви надаєте пріоритет своїй приватності, але коли справа доходить до цього, ви не вживаєте конкретних кроків на шляху захисту конфіденційної інформації.
Захист даних та інформації від клієнта зовсім не є простою відповідальністю - особливо якщо ви робите це правильно - але це необхідно в нашому поточному кібер-ландшафті.
Це залишає вам два питання, коли ви рухаєтеся вперед: Що ви робите, щоб захистити інформацію ваших клієнтів? А достатньо?
Захист даних Фото через Shutterstock
5 Коментарі ▼
