Ένας οδηγός μικρών επιχειρήσεων για την προστασία δεδομένων και πληροφοριών πελατών

Πίνακας περιεχομένων:

Anonim

Κάθε φορά που ένας πελάτης σας δίνει ιδιωτικές πληροφορίες για την ολοκλήρωση μιας συναλλαγής, μιας αίτησης ή άλλου αιτήματος, οφείλετε την ιδιωτική ζωή και την προστασία. Εάν τα δεδομένα που έχετε στην κατοχή σας διαρρεύσουν - είτε σκόπιμα είτε ακούσια - θα μπορούσατε να θεωρήσετε υπεύθυνοι. Αυτό προκαλεί την ερώτηση, τι κάνετε για την προστασία των δεδομένων των πελατών;

Ένα δικαίωμα και ευθύνη

Όταν η επιχείρησή σας συμπληρώνει μια αίτηση δανείου ή κάποια άλλη μορφή που απαιτεί εμπιστευτικές πληροφορίες, ποια είναι η πρώτη σκέψη που έρχεται στο μυαλό; Οι περισσότεροι ιδιοκτήτες επιχειρήσεων σκέφτονται κάτι σαν, "Ελπίζω ότι αυτό δεν θα μπει σε λάθος χέρια."

$config[code] not found

Λοιπόν, κάτι παρόμοιο συμβαίνει όταν οι πελάτες συναλλάσσονται με την επιχείρησή σας. Όταν βγάζουν μια πιστωτική κάρτα, γράφουν μια επιταγή, παρέχουν τον αριθμό κοινωνικής ασφάλισης τους ή σας δίνουν τη διεύθυνση αλληλογραφίας τους, εμπιστεύονται ότι θα διατηρηθούν τα εμπιστευτικά τους στοιχεία.

Για να το πω εσύ χρειάζομαι να είναι καλύτερα για την προστασία των δεδομένων και των πληροφοριών των πελατών είναι μια υποτίμηση. Εχετε ένα σοβαρή ευθύνη για να την προστατεύσει.

Η Forrester Research, επικεφαλής της έρευνας και επικεφαλής της Heidi Shey, υποστηρίζει ότι πιστεύει ότι η προστασία δεδομένων πρέπει να θεωρηθεί ως μέρος κάθε στρατηγικής εταιρικής κοινωνικής ευθύνης (CSR).

"Αυτό είναι πραγματικά ένα θέμα που έχει σημασία για τους πελάτες σήμερα," Shey διαβεβαιώνει τις επιχειρήσεις. "Το κοινό είναι περισσότερο διαίσθηση για την ασφάλεια, την προστασία της ιδιωτικής ζωής, την ανταπόκριση στις παραβιάσεις, από ό, τι πριν, με όλα τα νέα των παραβιάσεων που βλέπουν - και ειδικά όταν οι καταναλωτές αρχίζουν να βιώνουν ένα, δύο, γίνεται πολύ πιο προσωπική. Δεν νομίζω ότι οι άνθρωποι αναμένουν ότι οι εταιρείες μπορούν να σταματήσουν κάθε αποφασισμένο χάκερ ή κάποιο κακόβουλο πρόσωπο, αλλά πραγματικά αναμένουν ότι οι εταιρείες με τις οποίες συνεργάζονται θα προσπαθήσουν να το κάνουν πολύ, πολύ σκληρό ».

Έχετε κάποιες κοίλες προσόψεις στη θέση σας για να φανεί ότι ενδιαφέρεστε για την προστασία των δεδομένων, ή εσείς δίνετε προτεραιότητα στην προστασία της ιδιωτικής ζωής των πελατών με συγκεκριμένους τρόπους;

Οι περισσότεροι κάνουν τα πρώτα, αλλά είναι μόνο θέμα χρόνου πριν η πραγματικότητα κατακτήσει.

5 τρόποι για την προστασία των πληροφοριών πελατών

Η πρόκληση της ασφάλειας σε έναν κόσμο με προηγμένες εγκληματικές κυβερνητικές τακτικές είναι ότι δεν μπορείτε να συνδέσετε μόνο μερικές τρύπες και να ελπίζετε για το καλύτερο. Πρέπει να ασχοληθείτε σοβαρά με την ακεραιότητα των δεδομένων και να εφαρμόσετε μια ολοκληρωμένη στρατηγική που θα λαμβάνει υπόψη κάθε πιθανό κίνδυνο. Ενώ δεν μπορούμε να αγγίξουμε το κάθε θέμα σε αυτό το άρθρο, ας ρίξουμε μια ματιά σε μερικά από τα κορυφαία πράγματα που μπορείτε να κάνετε για να δημιουργήσετε ένα ισχυρό θεμέλιο και να θέσετε την επιχείρησή σας επάνω για την επιτυχία που προχωράει.

1. Ασφαλίστε το σημείο πώλησης

Όπως γνωρίζετε, οι Ηνωμένες Πολιτείες μόλις πρόσφατα (μέσα στους τελευταίους 18 μήνες) πρόσθεσαν το όνομά της στη λίστα των ανεπτυγμένων εθνών που απομακρύνονται ενεργά από κάρτες μαγνητικών ταινιών και ενσωματώνουν την τεχνολογία κάρτας EMV chip. Αυτή η τεχνολογία ενισχύει την ασφάλεια γύρω από τις συναλλαγές σημείων πώλησης.

"Ως αποτέλεσμα αυτών των αλλαγών, σημειώθηκε πρόσφατη αύξηση της απάτης σε σχέση με τις κάρτες μαγνητικών ταινιών. οι χάκερ θέλουν να βιαστούν και να χρησιμοποιήσουν τα κλεμμένα δεδομένα προτού να είναι παρωχημένα », εξηγεί η High Risk Pay σε αυτή την ανάρτηση ιστολογίου με θέμα τις τάσεις απάτης στις πιστωτικές κάρτες. "Οι ειδικοί πιστεύουν ότι αυτός ο τύπος hacking θα είναι πιο διαδεδομένος τα λίγα χρόνια μετά την αλλαγή των χωρών από κάρτες μαγνητικής ταινίας σε chip και PIN."

Είτε δεχτείτε την παρουσία της κάρτας είτε τις συναλλαγές που δεν υπάρχουν στην κάρτα, πρέπει να βάλλετε το καλύτερο πόδι σας προς τα εμπρός από την άποψη της εξασφάλισης του σημείου πώλησης. Αυτό είναι το προτιμώμενο σημείο εισόδου του χάκερ και καθιστά τη δουλειά τους πολύ πιο εύκολη αν μπορεί να παραβιάσει το σύστημά σας στο μπροστινό μέρος.

2. Χρησιμοποιήστε έναν Dedicated Server

Ένα από τα μεγαλύτερα λάθη που κάνουν οι μικρές επιχειρήσεις είναι η χρήση ενός κοινόχρηστου διακομιστή για τη φιλοξενία των αρχείων τους.Είναι λογικό να επιλέγονται οι κοινόχρηστοι διακομιστές - είναι φτηνοί και βολικοί - αλλά όταν εξετάζετε τις πιθανές συνέπειες, γίνεται σαφές ότι η εξοικονόμηση εκ των προτέρων δεν αξίζει τους μακροπρόθεσμους κινδύνους.

Ακόμη και αν χρειαστεί να μειώσετε το κόστος σε άλλες περιοχές για να το κάνετε αυτό, είναι πολύ σημαντικό να μετατρέψετε την επιχείρησή σας σε ειδικό διακομιστή. Όταν χρησιμοποιείτε ειδικό διακομιστή, δεν χρειάζεται πλέον να εκτελείτε τους ιστότοπους, τα προγράμματα και τα σενάρια σας στο ίδιο μηχάνημα με άλλες εταιρείες και άτομα. Αυτό σημαίνει ότι αυξάνετε άμεσα την ασφάλειά σας και δεν χρειάζεται να αντιμετωπίζετε τον κίνδυνο να χάσετε από ένα εξωτερικό κόμμα στο δικό σας διακομιστή.

3. Κρυπτογράφηση δεδομένων

Το επικίνδυνο πράγμα για να σκεφτόμαστε το ίδιο θέμα ξανά και ξανά είναι ότι οι άνθρωποι αρχίζουν να το παίρνουν λιγότερο σοβαρά. Αυξάνουν την ανησυχία τους για τη σχετικότητα του θέματος. Τούτου λεχθέντος, μην συνδέετε τα αυτιά σας μόνο επειδή πρόκειται να συζητήσουμε για μια στιγμή την κρυπτογράφηση δεδομένων. Πιθανότατα έχετε ακούσει όλα πριν, αλλά αυτό δεν κάνει λιγότερο αλήθεια.

Λίγα πράγματα είναι εξίσου σημαντικά με την κρυπτογράφηση δεδομένων στον σημερινό τομέα της ασφάλειας στον κυβερνοχώρο. Παρόλο που είναι καλύτερο να αποτρέψετε την πρόσβαση των χάκερς στα συστήματά σας, η τεχνολογία κρυπτογράφησης καθιστά ουσιαστικά τα δεδομένα σας άχρηστα αν τελειώσει σε λάθος χέρια. Βεβαιωθείτε ότι έχετε ρυθμίσει ένα τακτικό πρόγραμμα για να ενημερώσετε την κρυπτογράφηση δεδομένων σας, ώστε να χρησιμοποιείτε πάντα την πιο προηγμένη τεχνολογία.

4. Πιάστε τις πολιτικές του BYOD

Υπάρχει πολλή διαμάχη γύρω από τις πολιτικές του BYOD. Κάποιες εταιρείες είναι για αυτούς, αναφέροντας οφέλη όπως χαμηλότερο κόστος πληροφορικής και υψηλότερη ικανοποίηση των εργαζομένων. Άλλες εταιρείες κατηγορούνται εναντίον τους λόγω του αυξημένου κινδύνου. Όμως, ανεξάρτητα από το ποια είναι η στάση της επιχείρησής σας, έρχεται μια μέρα όταν ο BYOD θα είναι ο κανόνας και σχεδόν κάθε οργανισμός (εκτός από κορυφαίους κυβερνητικούς οργανισμούς και μερικές άλλες υπερμέτρους) θα έχει τη δική του πολιτική BYOD.

Το μεγαλύτερο πρόβλημα με τη μέση πολιτική του BYOD είναι ότι αυξάνει τον αριθμό των πιθανών σημείων εισόδου ενός χάκερ σε μια επιχείρηση. Σύμφωνα με μια μελέτη, περίπου το 22% των εταιρειών έχουν εργαζόμενους που διατηρούν δεδομένα για τα προσωπικά τους smartphones. Αυτό είναι μια μεγάλη υπόθεση και η εταιρεία σας πρέπει να σπάσει κάτω σε ποιες πληροφορίες μπορούν να αποθηκευτούν σε προσωπικές συσκευές, αν θέλετε BYOD να είναι ένα περιουσιακό στοιχείο.

5. Έγγραφα χαρτιού ευαίσθητα σε τεμαχισμό

Δεν είναι όλα σχετικά με τη δημιουργία ενός εικονικού φράχτη γύρω από την εταιρεία σας. Οι εγκληματίες και οι χάκερ εξακολουθούν να χρησιμοποιούν παραδοσιακές μεθόδους πρόσβασης σε εμπιστευτικά δεδομένα πελατών, γι 'αυτό θα πρέπει να ασχοληθείτε σοβαρά με τον τρόπο χειρισμού των εγγράφων και αρχείων σε χαρτί - ειδικά στη διάθεσή τους.

Σύμφωνα με τον Κανόνα περί απόρριψης του νόμου περί δίκαιης και ακριβούς πίστωσης (FACTA), οι εταιρείες που διαθέτουν πληροφορίες πελατών για επιχειρηματικούς σκοπούς έχουν την ευθύνη να διαθέτουν σωστά τις πληροφορίες.

Με απλά λόγια, δεν μπορείτε απλώς να ρίξετε τα αρχεία στο κάδο απορριμμάτων και να τα ρίξετε στο περίπτερο για εβδομαδιαία παραλαβή σκουπιδιών. Πρέπει να καταστρέψετε, να κάψετε ή να καταστρέψετε με οποιονδήποτε άλλο τρόπο όλες τις ευαίσθητες πληροφορίες.

Τι κάνετε για να προστατεύσετε τους πελάτες;

Πώς θα βαθμολογούσατε τις τρέχουσες προσπάθειες προστασίας δεδομένων και ασφάλειας πληροφοριών; Εάν είστε σαν τη μέση μικρή επιχείρηση, μιλάτε μια καλή ομιλία, αλλά περπατήστε μια αρκετά κακή βόλτα. Θέλετε οι πελάτες να σκεφτούν ότι δίνετε προτεραιότητα στην ιδιωτικότητά τους, αλλά όταν καταλήγουμε σε αυτήν, δεν λαμβάνετε συγκεκριμένα βήματα για την προστασία των εμπιστευτικών πληροφοριών.

Η προστασία των δεδομένων και των πληροφοριών των πελατών δεν είναι σε καμία περίπτωση εύκολη ευθύνη - ειδικά αν το κάνετε σωστά - αλλά είναι απαραίτητο στο σημερινό κυβερνοχώρο μας.

Αυτό σας αφήνει δύο ερωτήσεις καθώς προχωράτε: Τι κάνετε για να προστατεύσετε τις πληροφορίες των πελατών σας; Και αρκεί;

Φωτογραφία προστασίας δεδομένων μέσω Shutterstock

5 Σχόλια ▼