Всеки път, когато клиентът ви дава лична информация, за да завършите транзакция, заявление или друго искане, дължите им личния живот и защита. Ако данните, които притежавате, са изтекли - независимо дали целенасочено или по невнимание - можете да бъдете подведени под отговорност. Това повдига въпроса, какво правите, за да защитите данните на клиентите?
Право и отговорност
Когато вашият бизнес попълва молба за кредит или друга форма, която изисква поверителна информация, каква е първата мисъл, която идва на ум? Повечето собственици на фирми мислят нещо подобно: „Сигурно се надявам това да не попадне в погрешни ръце“.
$config[code] not foundЕ, нещо подобно се случва, когато клиентите сключват сделки с вашия бизнес. Когато те извадят кредитна карта, напишат чек, посочат социалния си номер или ви дадат пощенския си адрес, те вярват, че тяхната поверителна информация ще бъде защитена.
Да ви кажа трябва да бъдем по-добри относно защитата на клиентските данни и информация е подценяване. Имате сериозна отговорност за да я защити.
Анализаторът на сигурността и риска на Forrester Research Хайди Шей стига толкова далеч, че да смята, че защитата на данните трябва да се разглежда като част от всяка стратегия за корпоративна социална отговорност (КСО).
„Това наистина е тема, която има значение за клиентите днес“, уверява Шей. „Обществеността е по-убедена относно сигурността, неприкосновеността на личния живот, реакцията на нарушения, отколкото някога преди, с всички новини за нарушения, които виждат - и особено когато потребителите започват да изпитват един, два, може би повече нарушения, става много по-лично. Не мисля, че хората очакват компаниите да спрат всеки един определен хакер, или някакъв вид злонамерен вътрешен човек, но те наистина очакват компаниите, с които правят бизнес, да се опитат да го направят много, много трудно. "
Имате ли няколко кухи фасади, за да изглежда така, сякаш ви е грижа за защитата на данните, или всъщност приоритизирате личната информация на клиента по осезаем начин?
Повечето правят първото, но е само въпрос на време реалността да навакса.
5 начина за защита на информацията за клиента
Предизвикателството на сигурността в един свят с напреднала криминална кибернетична тактика е, че не можете просто да включите няколко дупки и да се надявате на най-доброто. Трябва да сте сериозни за целостта на данните и да приложите всеобхватна стратегия, която отчита всички възможни рискове. Макар че не можем да докосваме всеки отделен проблем в тази статия, нека да разгледаме някои от най-важните неща, които можете да направите, за да изградите здрава основа и да настроите бизнеса си за успех.
1. Осигурете мястото на продажба
Както добре знаете, САЩ съвсем наскоро (в последните 18 месеца) добавиха името си към списъка на развитите страни, които активно се отдалечават от картите с магнитни ленти и възприемат технологията за чипове с EMV карта. Тази технология подобрява сигурността около транзакциите на мястото на продажба.
„В резултат на тези промени в последните години се наблюдава увеличение на измамите, свързани с карти с магнитна лента; хакерите искат да бързат и да използват откраднати данни, преди да са остарели ”, обяснява High Risk Pay в този блог по темата за тенденциите в измамите с кредитни карти. "Експертите смятат, че този тип хакерство ще бъде най-широко разпространен през последните няколко години, след като страните се прехвърлят от карти с магнитни ленти към разновидности на чип и PIN."
Независимо дали приемате карти или карти, които не са налични, трябва да поставите най-добрия си крак напред по отношение на осигуряването на мястото на продажба. Това е предпочитана точка за влизане на хакер и прави работата им много по-лесна, ако могат да се намесят във вашата система на предния край.
2. Използвайте специален сървър
Една от най-големите грешки, които малките предприятия правят, е използването на споделен сървър за хостване на техните файлове. Има смисъл защо са избрани споделени сървъри - те са евтини и удобни - но когато погледнете потенциалните последици, става ясно, че авансовите спестявания не си струват дългосрочните рискове.
Дори ако трябва да намалите разходите в други области, за да се случи това, е изключително важно да прехвърлите бизнеса си на специален сървър. Когато използвате специален сървър, вече няма да ви се налага да стартирате уебсайтовете, програмите и скриптовете си на същата машина като други компании и физически лица. Това означава, че незабавно увеличавате сигурността си и не се налага да се справяте с риска да бъдете хакнат от външна страна в собствения ви сървър.
3. Шифроване на данни
Опасното нещо да се опитваме отново и отново, е, че хората започват да го приемат по-малко сериозно. Те стават нечувствителни към значимостта на въпроса. Като се има предвид това, не включвайте ушите си само защото ще обсъдим криптирането на данни за момент. Вероятно сте чули всичко това преди, но това не го прави по-малко вярно.
Малко неща са толкова важни, колкото криптирането на данни в днешната сфера на кибернетичната сигурност. Въпреки че най-добре е да не позволите на хакерите да получат достъп до вашите системи на първо място, технологията за криптиране по същество прави данните ви безполезни, ако се окажат в погрешни ръце. Уверете се, че сте задали редовен график, за да актуализирате криптирането на данните си, така че винаги да използвате най-модерната технология.
4. Премахнете политиките на BYOD
Има много противоречия около политиките на BYOD. Някои компании са за тях, като се позовават на по-ниски разходи за ИТ и по-голямо удовлетворение на служителите. Други компании са категорично против тях поради повишения риск. Но независимо от позицията на вашия бизнес, идва един ден, когато BYOD ще бъде норма и почти всяка организация (извън най-секретните правителствени агенции и няколко други отклонения) ще има своя собствена BYOD политика.
Най-големият проблем със средната BYOD политика е, че той увеличава броя на потенциалните входни точки, които хакерът има в бизнеса. Според едно проучване, около 22% от компаниите имат служители, които съхраняват фирмени данни в своите лични смартфони. Това е голяма работа и вашата компания трябва да премахне каква информация може да се съхранява на лични устройства, ако искате BYOD да бъде актив.
5. Документи с чувствителна хартия
Не става дума само за създаване на виртуална ограда около вашата компания. Престъпниците и хакерите продължават да използват традиционните методи за достъп до поверителни данни за клиентите, поради което трябва да разберете сериозно как се справят с хартиени документи и файлове - особено на разположение.
Съгласно Правилото за изхвърляне на справедливи и точни кредитни сделки (FACTA), компаниите, които притежават информация за клиенти за бизнес цели, носят отговорност за правилното разпореждане с информацията.
Казано просто, не можете просто да хвърляте файлове в кофата за боклук и да ги прехвърляте на бордюра за ежеседмично събиране на боклука. Трябва да разкъсате, изгорите или по друг начин да унищожите цялата чувствителна информация.
Какво правите, за да защитите клиентите?
Как бихте оценили сегашната си защита на данните и усилията за информационна сигурност? Ако обичате средния малък бизнес, говорите с добър разговор, но вървете доста зле. Искате клиентите да мислят, че предпочитате тяхната поверителност, но когато става въпрос за това, не предприемате конкретни стъпки към действително опазване на поверителна информация.
Защитата на клиентските данни и информация по никакъв начин не е лесна отговорност - особено ако го правите по правилния начин - но това е необходимо в настоящия ни кибер пейзаж.
Това ви оставя с два въпроса, докато вървите напред: Какво правите, за да защитите информацията на клиентите си? И достатъчно ли е?
Защита на данни Снимка чрез Shutterstock
5 Коментари ▼