Ori de câte ori un client vă oferă informații private pentru a finaliza o tranzacție, o cerere sau altă solicitare, îi datorezi intimitatea și protecția. Dacă datele pe care le aveți în posesia dvs. sunt scoase din uz - fie în mod intenționat, fie din greșeală - puteți fi trași la răspundere. Aceasta pune întrebarea, ce faceți pentru a proteja datele clienților?
Drept și responsabilitate
Când afacerea dvs. completează o cerere de împrumut sau o altă formă care necesită informații confidențiale, care este primul gând care îți vine în minte? Cei mai mulți proprietari de afaceri cred că ceva de genul "Sper sigur că acest lucru nu intră în mâinile greșite".
$config[code] not foundEi bine, ceva similar se întâmplă atunci când clienții tranzacționează cu afacerea dvs. Când extrag un card de credit, scrie un cec, furnizează numărul de securitate socială sau vă dă adresa de corespondență, ei au încredere că informațiile lor confidențiale vor fi protejate.
Să spun asta nevoie pentru a fi mai bine cu privire la protejarea datelor și informațiilor clienților este o subevaluare. Tu ai responsabilitate gravă pentru ao proteja.
Forrester Research, analistul pentru securitate și risc, Heidi Shey, merge atât de departe încât consideră că protecția datelor trebuie privită ca parte a strategiei de responsabilitate socială corporativă (CSR).
"Acesta este într-adevăr un subiect care contează pentru clienții de astăzi", spune Shey. "Publicul este mult mai constient de siguranta, intimitatea, raspunsul la incalcari, decat au fost vreodata inainte, cu toate stirile despre incalcari pe care le vad - si mai ales atunci cand consumatorii incep sa experimenteze una, doua, devine mult mai personal. Nu cred că oamenii se așteaptă ca companiile să poată opri orice hacker determinat sau un fel de insider rău intenționat, dar într-adevăr se așteaptă ca firmele cu care fac afaceri să încerce să facă acest lucru foarte, foarte greu ".
Aveți câteva perechi de fațade goale, pentru a face să pară că vă interesează protecția datelor sau dacă prioritizați confidențialitatea clienților în moduri tangibile?
Cei mai mulți fac prima, dar este doar o chestiune de timp înainte ca realitatea să se prindă.
5 moduri de a proteja informațiile despre clienți
Provocarea securității într-o lume cu tactici criminaliste avansate cibernetice este că nu puteți conecta doar câteva găuri și speranța pentru cele mai bune. Trebuie să luați seriozitate cu privire la integritatea datelor și să implementați o strategie cuprinzătoare care să ia în considerare toate riscurile posibile. În timp ce nu ne putem atinge de fiecare problemă din acest articol, să aruncăm o privire la unele dintre cele mai bune lucruri pe care le puteți face pentru a construi o fundație solidă și pentru a vă stabili afacerea pentru succesul înainte.
1. Asigurați punctul de vânzare
După cum știți foarte bine, Statele Unite au adăugat recent (în ultimele 18 luni) numele său în lista țărilor dezvoltate, care se îndepărtează în mod activ de cartelele cu bandă magnetică și de tehnologia cu carduri cu cip EMV. Această tehnologie îmbunătățește securitatea în jurul tranzacțiilor de vânzare.
"Ca urmare a acestor schimbări, a existat o creștere recentă a fraudei legate de cardurile cu benzi magnetice; hackerii doresc să se grăbească și să folosească datele furate înainte de a fi depășite ", explică High Risk Pay în acest post de blog pe tema tendințelor privind frauda cărților de credit. "Experții cred că acest tip de hacking va fi cel mai răspândit în câțiva ani după ce țările se vor schimba de la carduri cu bandă magnetică la soiuri chip-and-PIN".
Indiferent dacă acceptați tranzacții cu cardul prezent sau cu cardul, nu trebuie să vă prezentați cele mai bune tranzacții în ceea ce privește asigurarea punctului de vânzare. Acesta este punctul de intrare preferat al hackerilor și face munca lor mult mai ușoară dacă pot manipula sistemul dvs. pe capătul din față.
2. Utilizați un server dedicat
Una dintre singurele greșeli majore pe care le fac întreprinderile mici este folosirea unui server partajat pentru a găzdui fișierele.Este logic de ce sunt alese serverele comune - sunt ieftine și convenabile - dar când privești consecințele potențiale, devine clar că economiile în avans nu merită riscurile pe termen lung.
Chiar dacă trebuie să reduceți costurile în alte domenii pentru a face acest lucru, este foarte important să treceți afacerea dvs. pe un server dedicat. Când utilizați un server dedicat, nu mai trebuie să vă difuzați site-urile, programele și scripturile pe aceeași mașină ca și alte companii și persoane fizice. Acest lucru înseamnă că vă creșteți instantaneu securitatea și nu trebuie să vă confruntați cu riscul de a fi hacked de o parte externă din propriul server.
3. Criptați datele
Lucrul periculos de a arunca asupra aceluiași subiect din nou și din nou este că oamenii încep să o ia mai puțin în serios. Ele devin desensibilizate la relevanța problemei la îndemână. Acestea fiind spuse, nu vă conectați urechile doar pentru că vom discuta criptarea datelor pentru o clipă. Probabil ați auzit totul înainte, dar asta nu face mai puțin adevărat.
Puține lucruri sunt la fel de importante ca și criptarea datelor în domeniul securității cibernetice de astăzi. Deși este mai bine să împiedicați accesul hackerilor la sistemele dvs. în primul rând, tehnologia de criptare face ca datele dvs. să fie inutile, dacă se vor termina în mâinile greșite. Asigurați-vă că stabiliți un program regulat pentru a vă actualiza criptarea datelor, astfel încât să utilizați întotdeauna cea mai avansată tehnologie.
4. Faceți clic pe politicile BYOD
Există o mulțime de controverse în jurul politicilor BYOD. Unele companii sunt toate pentru ei, invocând beneficii cum ar fi costuri IT mai mici și o mai mare satisfacție a angajaților. Alte companii sunt impotriva lor din cauza riscului crescut. Dar, indiferent de poziția pe care o ocupă afacerea dvs., va veni o zi când normele BYOD vor fi normele și aproape orice organizație (în afara agențiilor guvernamentale de nivel înalt și a câtorva alte valori excepționale) va avea politica proprie a lui BYOD.
Cea mai mare problemă cu politica medie BYOD este că mărește numărul de puncte de intrare pe care un hacker le are într-o afacere. Potrivit unui studiu, aproximativ 22% dintre companii au angajați care păstrează datele companiei pe smartphone-urile personale. Aceasta este o afacere importantă și compania dvs. trebuie să se abțină de la ce informații pot fi stocate pe dispozitive personale dacă doriți ca BYOD să fie un bun.
5. Documente de hârtie sensibilă la ștergere
Nu este vorba de amenajarea unui gard virtual în jurul companiei tale. Criminalii și hackerii folosesc în continuare metode tradiționale de accesare a datelor confidențiale ale clienților, motiv pentru care trebuie să te gândești serios la modul în care gestionezi documentele și fișierele pe hârtie - mai ales la dispoziție.
Conform regulii de eliminare a Legii privind tranzacțiile cu credite corecte și corecte (FACTA), companiile care posedă informații despre clienți în scopuri comerciale au responsabilitatea de a dispune în mod corespunzător de informațiile respective.
Puneți pur și simplu, nu puteți doar arunca fișierele în coșul de gunoi și o aruncați la bordura pentru pickup săptămânal de gunoi. Trebuie să distrugeți, să ardeți sau să distrugeți în alt mod toate informațiile sensibile.
Ce faci pentru a proteja clienții?
Cum ați clasifica eforturile actuale de protecție a datelor și de securitate a informațiilor? Dacă sunteți ca o întreprindere medie mică, vorbiți o discuție bună, dar faceți o plimbare destul de săracă. Doriți clienților să creadă că acordați prioritate confidențialității lor, dar când este vorba despre asta, nu faceți pași concreți în vederea protejării efective a informațiilor confidențiale.
Protejarea datelor și a informațiilor clienților nu este în niciun caz o responsabilitate ușoară - mai ales dacă o faceți într-o manieră corectă - dar este necesară în peisajul cibernetic actual.
Asta vă lasă două întrebări în timp ce mergeți înainte: Ce faceți pentru a vă proteja informațiile clienților? Și este suficient?
Protecția datelor prin intermediul Shutterstock
5 Comentarii ▼