Når en kunde giver dig privat information til at gennemføre en transaktion, en ansøgning eller en anden anmodning, skylder du dem privatliv og beskyttelse. Hvis data, du har i din besiddelse, er lækket - hvad enten du er målrettet eller utilsigtet - kan du holdes ansvarlig. Dette spørger spørgsmålet, hvad laver du for at beskytte kundedata?
En ret og ansvar
Når din virksomhed udfylder en låneansøgning eller en anden formular, der kræver fortrolige oplysninger, hvad er den første tanke, der kommer til at tænke på? De fleste virksomhedsejere tænker noget om, "Jeg håber sikkert, at dette ikke kommer i de forkerte hænder."
$config[code] not foundGodt, der sker noget lignende, når kunder handler med din virksomhed. Når de trækker et kreditkort, skriver en check, angiver deres socialsikringsnummer eller giver dig deres postadresse, de stoler på, at deres fortrolige oplysninger bliver beskyttet.
At sige at du brug for At være bedre med at beskytte kundedata og information er en underdrivelse. Du har en seriøst ansvar for at beskytte det.
Forrester Researchs sikkerheds- og risikoanalytiker Heidi Shey går så vidt som at sige, at hun mener databeskyttelse skal ses som en del af alle strategier for samfundsansvar (CSR).
"Dette er virkelig et emne, der betyder noget for kunderne i dag", forsikrer Shey virksomheder. "Offentligheden er langt mere opfattet om sikkerhed, privatliv, brud svar, end de nogensinde har været før, med alle de nyheder om brud, som de ser - og især når forbrugerne begynder at opleve en, to, måske mere bryder sig imod det bliver meget mere personlig. Jeg tror ikke, at folk forventer, at virksomheder kan stoppe hver enkelt bestemt hacker eller en slags ondsindet insider, men de forventer virkelig, at de virksomheder, de gør forretninger med, for at forsøge at gøre det meget, meget hårdt. "
Har du et par hul facader på plads for at få det til at ligne, at du er ligeglad med databeskyttelse, eller er du faktisk prioritere kundens privatliv på konkrete måder?
De fleste gør det førstnævnte, men det er kun et spørgsmål om tid, før virkeligheden fanger op.
5 måder at beskytte kundeoplysninger på
Udfordringen med sikkerhed i en verden med avanceret kriminel cyber taktik er, at du ikke bare kan stikke nogle huller og håbe på det bedste. Du skal være seriøs om dataintegritet og implementere en altomfattende strategi, der tager højde for enhver mulig risiko. Selv om vi ikke muligvis kan røre ved hvert eneste problem i denne artikel, lad os se på nogle af de bedste ting, du kan gøre for at opbygge et stærkt fundament og sætte din virksomhed op for at komme frem til succes fremad.
1. Sikre salgsstedet
Som du er klar over, har USA for nylig (inden for de sidste 18 måneder) tilføjet sit navn til listen over udviklede lande, der aktivt bevæger sig væk fra magnetiske kortkort og omfavner EMV-chipkortteknologi. Denne teknologi forbedrer sikkerheden omkring salgssteder.
"Som følge af disse ændringer er der sket en nylig stigning i bedrageri relateret til magnetiske kortkort; hackere ønsker at skynde sig og gøre brug af stjålne data, før det er forældet, "High Risk Pay forklarer i dette blogindlæg om emnet for kreditkort svindel tendenser. "Eksperter mener, at denne type hacking vil være mest udbredt i de få år, efter at lande skifter fra magnetkort til chip-and-PIN-sorter."
Uanset om du accepterer kort til stede eller kort ikke til stede transaktioner, skal du sætte din bedste fod frem for at sikre salgsstedet. Dette er et hackers foretrukne indtastningssted, og det gør deres arbejde meget nemmere, hvis de kan manipulere med dit system på forsiden.
2. Brug en dedikeret server
En af de største fejl, som små virksomheder gør, er at bruge en delt server til at være vært for deres filer.Det giver mening, hvorfor delte servere er valgt - de er billige og bekvemme - men når man ser på de mulige konsekvenser, bliver det klart, at de opsparede opsparinger ikke er værdige for de langsigtede risici.
Selvom du skal reducere omkostningerne i andre områder for at få det til at ske, er det meget vigtigt, at du skifter din virksomhed til en dedikeret server. Når du bruger en dedikeret server, behøver du ikke længere at køre dine hjemmesider, programmer og scripts på samme maskine som andre virksomheder og enkeltpersoner. Dette betyder, at du øjeblikkeligt øger din sikkerhed og ikke behøver at håndtere risikoen for at blive hacket af en ekstern part i din egen server.
3. Krypter data
Den farlige ting om harping på samme emne igen og igen er, at folk begynder at tage det mindre alvorligt. De bliver desensibiliserede til relevansen af problemet ved hånden. Når det er sagt, må du ikke tilslutte dine ører, bare fordi vi skal diskutere datakryptering et øjeblik. Du har sikkert hørt det hele før, men det gør det ikke mindre sandt.
Få ting er lige så vigtige som datakryptering i dagens sikkerhedssystem. Selvom det er bedst at forhindre hackere i at få adgang til dine systemer i første omgang, gør krypteringsteknologien i det væsentlige dine data ubrugelige, hvis det kommer i de forkerte hænder. Sørg for at oprette en regelmæssig tidsplan for at opdatere din datakryptering, så du altid bruger den mest avancerede teknologi.
4. Crack Down på BYOD Politikker
Der er meget kontroverser omkring BYOD-politikker. Nogle virksomheder er alle for dem med henvisning til fordele som lavere it-omkostninger og højere medarbejdertilfredshed. Andre virksomheder adamantly imod dem på grund af den øgede risiko. Men uanset hvilken holdning din virksomhed tager, kommer en dag, når BYOD vil være normen, og næsten hver organisation (uden for tophemmede statslige organer og et par andre outliers) vil have sin egen BYOD-politik på plads.
Det største problem med den gennemsnitlige BYOD-politik er, at det øger antallet af potentielle indgangspunkter, en hacker har i en virksomhed. Ifølge en undersøgelse har omkring 22 procent af virksomhederne medarbejdere, som holder selskabsdata på deres personlige smartphones. Det er en stor ting, og din virksomhed skal knække ned på, hvilke oplysninger der kan lagres på personlige enheder, hvis du vil have BYOD til at være et aktiv.
5. Slet følsomme papirdokumenter
Det handler ikke kun om at oprette et virtuelt hegn omkring dit firma. Kriminelle og hackere bruger stadig traditionelle metoder til at få adgang til fortrolige kundedata, hvorfor du er nødt til at blive seriøs om, hvordan du håndterer papirdokumenter og filer - især til disposition.
Ifølge FACTA's bortskaffelsesregel er virksomheder, der besidder kundeoplysninger til erhvervsmæssige formål, ansvaret for at bortskaffe oplysningerne korrekt.
Enkelt sagt, du kan ikke bare kaste filer i skraldespanden og rulle den ud til forkanten for ugentlig affaldshåndtering. Du skal makulere, brænde eller på anden måde ødelægge alle følsomme oplysninger.
Hvad laver du for at beskytte kunderne?
Hvordan vil du bedømme din nuværende databeskyttelse og informationssikkerhedsindsats? Hvis du er som den gennemsnitlige lille virksomhed, snakker du en god samtale, men gå en ret dårlig gåtur. Du vil have kunder til at tro, at du prioriterer deres privatliv, men når det kommer til det, tager du ikke konkrete skridt i retning af faktisk at beskytte fortrolige oplysninger.
Beskyttelse af kundedata og information er på ingen måde et let ansvar - især hvis du gør det rigtigt - men det er nødvendigt i vores nuværende cyberlandskab.
Det giver dig to spørgsmål, når du bevæger dig fremad: Hvad laver du for at beskytte dine kunders oplysninger? Og er det nok?
Databeskyttelse Photo via Shutterstock
5 kommentarer ▼