Príručka pre malé podniky na ochranu údajov a informácií o zákazníkoch

Obsah:

Anonim

Vždy, keď vám zákazník poskytne súkromné ​​informácie na dokončenie transakcie, žiadosti alebo inej žiadosti, dlžíte im súkromie a ochranu. Ak dôjde k úniku údajov, ktoré máte vo svojom vlastníctve - či už úmyselne alebo neúmyselne - mohli by ste byť brané na zodpovednosť. To vyvoláva otázku, čo robíte na ochranu údajov o zákazníkoch?

Právo a zodpovednosť

Keď vaša firma vypĺňa žiadosť o pôžičku alebo nejakú inú formu, ktorá vyžaduje dôverné informácie, aká je prvá myšlienka, ktorá vám príde na myseľ? Väčšina majiteľov podnikov si myslí niečo ako: "Verím, že sa nedostane do zlých rúk."

$config[code] not found

No, niečo podobné sa deje, keď zákazníci komunikujú s vašou firmou. Keď vytiahnu kreditnú kartu, napíš šek, poskytne svoje číslo sociálneho poistenia alebo vám doručí svoju poštovú adresu, dôverujú, že ich dôverné informácie budú chránené.

Chcete povedať, že vy potrebovať lepšie chrániť údaje a informácie o zákazníkoch je podhodnotením. Máš zodpovednosť chrániť ho.

Bezpečnostná analytika spoločnosti Forrester Research a analytik rizík Heidi Shey ide tak ďaleko, že verí, že ochrana údajov je potrebné považovať za súčasť každej stratégie sociálnej zodpovednosti podnikov (CSR).

"Je to naozaj téma, ktorá je pre zákazníkov dôležitá dnes," uisťuje Shey podniky. "Verejnosť je oveľa viac presvedčená o bezpečnosti, súkromí, odpovedi na porušenie pravidiel, než kedy boli predtým, so všetkými správami o porušeniach, ktoré vidia - a najmä keď spotrebitelia začínajú zažiť jednu, dve, možno viac narušenia, sa stáva oveľa osobnejším. Nemyslím si, že ľudia očakávajú, že spoločnosti môžu zastaviť každého určeného hackera, alebo nejaký druh škodlivého zasvätenca, ale naozaj očakávajú, že spoločnosti, s ktorými obchodujú, sa pokúsia urobiť to veľmi, veľmi ťažké. "

Máte pár dutých fasád, aby ste vyzerali, akoby ste sa zaujímali o ochranu údajov alebo skutočne uprednostňujete súkromie zákazníkov konkrétnymi spôsobmi?

Väčšina z nich robí prvú, ale je to len otázka času, kým sa realita nedotkne.

5 spôsobov, ako chrániť informácie o zákazníkoch

Výzva bezpečnosti vo svete s vyspelou kriminálnou počítačovou taktikou spočíva v tom, že nemôžete len pripojiť niekoľko jamiek a dúfať na to najlepšie. Musíte sa vážne oboznámiť s integritou údajov a zaviesť komplexnú stratégiu, ktorá zohľadní všetky možné riziká. Zatiaľ čo sa nemôžeme dotknúť každej otázky v tomto článku, poďme sa pozrieť na niektoré z najlepších vecí, ktoré môžete urobiť pre vybudovanie pevného základu a nastavenie vašej firmy na úspech vpred.

1. Zabezpečte miesto predaja

Ako dobre viete, Spojené štáty nedávno (za posledných 18 mesiacov) pridali svoje meno do zoznamu rozvinutých krajín, ktoré sa aktívne odkláňajú od magnetických pások a používajú technológiu čipových kariet EMV. Táto technológia zvyšuje bezpečnosť okolitých predajných transakcií.

"V dôsledku týchto zmien došlo k nedávnemu zvýšeniu počtu podvodov súvisiacich s kartami magnetických pásikov; hackeri chcú, aby sa ponáhľali a využili ukradnuté údaje skôr, než budú zastarané, "vysvetľuje High Risk Pay v tomto blogovom príspevku na tému trendov v oblasti podvodov z kreditných kariet. "Odborníci sa domnievajú, že tento typ hackingu bude najčastejšie v niekoľkých rokoch, kedy sa krajiny premenia z kariet s magnetickými prúžkami na čipové a PINové odrody."

Bez ohľadu na to, či prijímate súčasné karty alebo transakcie, ktoré nie sú súčasťou karty, musíte zabezpečiť miesto predaja. Toto je preferovaný vstupný bod hackerov a robí ich prácu oveľa jednoduchšie, ak môžu narušiť váš systém na prednej strane.

2. Použite vyhradený server

Jedna z najväčších chýb malých podnikov je použitie zdieľaného servera pre hosťovanie ich súborov.Dáva to zmysel, prečo sú vybrané zdieľané servery - sú lacné a pohodlné - ale keď sa pozriete na možné dôsledky, je zrejmé, že úspory vopred nestojí za dlhodobé riziká.

Aj keď je potrebné znížiť náklady v iných oblastiach, aby sa to stalo, je veľmi dôležité, aby ste prešli svoju firmu na vyhradený server. Keď používate dedikovaný server, už nemusíte spustiť svoje webové stránky, programy a skripty na tom istom počítači ako iné spoločnosti a jednotlivci. Znamená to, že okamžite zvýšite bezpečnosť a nemusíte sa zaoberať rizikom toho, že by ste ho napadli mimo vášho servera.

3. Šifrujte dáta

Nebezpečná vec, ktorá sa týka toho, že ste na tej istej téme znova a znova, je, že ľudia začnú brať to menej vážne. Stávajú sa znecitliveni na relevantnosť daného problému. Keď sa hovorí, nepripájajte svoje uši práve preto, že budeme na chvíľu diskutovať o šifrovaní dát. Asi ste to pravdepodobne počuli predtým, ale to neznamená, že je to menej pravda.

Niekoľko vecí je rovnako dôležité ako šifrovanie dát v dnešnej oblasti počítačovej bezpečnosti. Zatiaľ čo je najlepšie zabrániť hackerom získať prístup k vašim systémom v prvom rade, šifrovacia technológia v podstate robia vaše dáta zbytočné, ak by to skončilo v nesprávnych rukách. Nezabudnite nastaviť pravidelný rozvrh na aktualizáciu šifrovania údajov, aby ste vždy používali najpokročilejšiu technológiu.

4. Zlomiť pravidlá BYOD

Existuje veľa diskusií o pravidlách spoločnosti BYOD. Niektoré spoločnosti sú pre nich všetky, poukazujú na výhody ako nižšie náklady na IT a vyššiu spokojnosť zamestnancov. Ostatné spoločnosti sú proti nim neochvejne kvôli zvýšenému riziku. Ale bez ohľadu na to, aký postoj vaša firma podniká, príde deň, keď bude normou BYOD a takmer každá organizácia (mimo mimoriadne tajných vládnych agentúr a niekoľko ďalších odľahlých) bude mať svoju vlastnú politiku BYOD.

Najväčším problémom s priemernou zásadou BYOD je, že zvyšuje počet možných vstupných bodov, ktoré má hacker do podnikania. Podľa jednej štúdie zhruba 22 percent spoločností má zamestnancov, ktorí vedú údaje o svojich osobných smartfónoch. To je veľká vec a vaša spoločnosť musí rozbiť informácie, ktoré môžu byť uložené na osobných zariadeniach, ak chcete, aby BYOD bol aktívom.

5. Dokumenty papiera citlivé na skartovanie

Nie je to všetko o vytvorení virtuálneho plotu okolo vašej spoločnosti. Zločinci a hackeri stále používajú tradičné metódy prístupu k dôverným údajom o zákazníkoch, a preto musíte vážne zaobchádzať s tým, ako spracovávať papierové dokumenty a súbory - najmä k dispozícii.

Podľa zákona o likvidácii zákonom o spravodlivých a presných platobných transakciách (FACTA) sú spoločnosti, ktoré vlastnia informácie o zákazníkoch na obchodné účely, zodpovedné za správne zverejnenie informácií.

Jednoducho povedané, nemôžete jednoducho hádzať súbory do koša a rozvinúť ho na obrubník pre týždenné vyzdvihnutie odpadu. Musíte skartovať, popáliť alebo inak zničiť všetky citlivé informácie.

Čo robíte na ochranu zákazníkov?

Ako by ste označili vaše súčasné úsilie v oblasti ochrany údajov a bezpečnosti informácií? Ak ste ako priemerný malý podnik, hovoríte dobre, ale chodíte pekne chudobnou chôdzou. Chcete, aby si zákazníci mysleli, že uprednostňujete ich súkromie, ale keď k tomu dôjde, nevykonávate konkrétne kroky smerujúce k skutočnej ochrane dôverných informácií.

Ochrana údajov a informácií o zákazníkoch nie je v žiadnom prípade jednoduchou zodpovednosťou - hlavne ak to urobíte správnym spôsobom - ale je to nevyhnutné v našej súčasnej kybernetickom prostredí.

To vám ponecháva dve otázky, keď idete ďalej: Čo robíte na ochranu informácií o vašich zákazníkoch? A je to dosť?

Ochrana fotografií pomocou Shutterstock

5 Komentáre ▼