Amikor egy ügyfél adatot ad Önnek a tranzakció, az alkalmazás vagy más kérés teljesítéséhez, akkor adatvédelmi és védelmi kötelezettséggel tartozol. Ha a birtokában lévő adatok kiszivárgnak - akár szándékosan, akár véletlenül - felelősségre vonható. Ez felveti a kérdést, mit csinálsz, hogy megvédje az ügyféladatokat?
Jog és felelősség
Amikor a vállalkozás kitölti a hitelkérelmet, vagy valamilyen más bizalmas információt igénylő formát, mi az első gondolat? A legtöbb vállalkozó úgy gondolja, valami ilyesmi: „Biztos vagyok benne, hogy ez nem fog rossz kezekbe kerülni.”
$config[code] not foundNos, valami hasonló történik, amikor az ügyfelek üzletet kötnek a te dolgoddal. Amikor húz egy hitelkártyát, írnak egy csekket, megadják a társadalombiztosítási számukat, vagy megadják e-mail címüket, bízik abban, hogy bizalmas adataikat megőrzik.
Hogy ezt mondjam szükség hogy jobb legyen az ügyfelek adatainak védelme, és az információ alulbecslés. Neked van komoly felelősség megvédeni.
A Forrester Research biztonsági és kockázatelemzője, Heidi Shey elmondja, hogy úgy véli, hogy az adatvédelmet minden vállalati társadalmi felelősségvállalási (CSR) stratégia részeként kell tekinteni.
„Ez tényleg egy olyan téma, amely a mai ügyfelek számára fontos” - gondolja Shey a vállalkozásokat. „A közvélemény inkább a biztonságról, a magánéletről, a jogsértésről szóló válaszról szól, mint korábban, a hírekről, amiket látott - és különösen, ha a fogyasztók egy, kettő, talán többet megsértik magukat, sokkal személyesebbé válik. Nem hiszem, hogy az emberek azt várják, hogy a vállalatok megállíthassanak minden egyes határozott hackeret, vagy valamilyen rosszindulatú bennfenteset, de valóban azt várják, hogy azok a vállalatok, amelyekkel üzleti kapcsolatban állnak, megpróbálják nagyon, nagyon nehézvé tenni. "
Van egy pár üreges homlokzatod, hogy úgy nézzen ki, mintha érdekelne az adatvédelem, vagy ténylegesen elsőbbséget ad az ügyfelek adatvédelmének?
A legtöbb az előbbit csinálja, de csak idő kérdése, hogy a valóság felkapjon.
5 módja az ügyfélinformációk védelmének
A fejlett bűnözői bűnözéssel rendelkező világban a biztonság kihívása az, hogy nem csak néhány lyukat csatlakoztathat, és remélhetjük a legjobbat. Komolyan kell vennie az adatok integritását, és végre kell hajtania egy mindenre kiterjedő stratégiát, amely figyelembe veszi az összes lehetséges kockázatot. Bár nem tudjuk érinteni a cikk minden egyes kérdését, vessünk egy pillantást néhány kiemelkedő dologra, amellyel erős alapot hozhat létre, és az üzleti életet a siker előrehaladására állíthatja.
1. Biztosítsa az értékesítési pontot
Mint tudatában van, az Egyesült Államok nemrégiben (az elmúlt 18 hónapban) hozzáadta nevét a fejlett országok listájához, amelyek aktívan távolodnak a mágneses szalagkártyáktól és magukban foglalják az EMV chipkártya-technológiát. Ez a technológia növeli az értékesítési pontokat érintő ügyletek biztonságát.
„E változások eredményeként a mágneses szalagkártyákkal kapcsolatos csalások nemrégiben növekedtek; a hackerek sietnek, és az elavult adatokat használják, mielőtt elavulnának ”- magyarázza a magas kockázatú fizetés ebben a blogbejegyzésben a hitelkártya-csalások trendjeit. „A szakértők úgy vélik, hogy ez a fajta hackelés a legelterjedtebb a néhány év múlva, miután az országok átváltottak mágneses szalagkártyákról chip-és PIN kódokra.”
Akár a jelen lévő kártyát, akár a kártyát nem fogadja el, az eladási hely biztosítása érdekében a legjobb lábát előre kell helyeznie. Ez egy hacker legkedveltebb belépési pontja, és sokkal könnyebbé teszi a munkájukat, ha az elülső végponton a rendszert megzavarhatják.
2. Használjon dedikált szervert
Az egyik legnagyobb hiba a kisvállalkozások számára a megosztott szerver használata a fájlok tárolására.Jó értelme, hogy miért választják meg a megosztott kiszolgálókat - ezek olcsó és kényelmesek - de ha megtekinti a lehetséges következményeket, világossá válik, hogy az előzetes megtakarítások nem érik el a hosszú távú kockázatokat.
Még ha más területeken is csökkentenie kell a költségeket annak érdekében, hogy ez megtörténjen, rendkívül fontos, hogy a vállalatot egy dedikált szerverre kapcsolja át. Ha dedikált szervert használ, nem kell többé futtatnia webhelyeit, programjait és parancsfájljait ugyanazon a gépen, mint más cégek és magánszemélyek. Ez azt jelenti, hogy azonnal növeli a biztonságát, és nem kell foglalkoznia azzal a kockázattal, hogy a külső szerver a saját szerverén belül szaggatott.
3. Titkosítsa az adatokat
A veszélyes dolog ugyanazon a témakörön való ismétlődéssel újra és újra az, hogy az emberek kevésbé komolyan veszik. Elégedetlenek a kérdés relevanciájára. Azonban, ne csatlakoztassa a fülét csak azért, mert egy pillanatra megvitatjuk az adat titkosítást. Valószínűleg mindent korábban hallottál, de ez nem teszi kevésbé igazságossá.
Néhány dolog ugyanolyan fontos, mint az adat titkosítás a mai számítógépes biztonság területén. Bár a legjobb, ha megakadályozzák, hogy a hackerek hozzáférjenek a rendszerekhez, a titkosítási technológia lényegében használhatatlanná teszi az adatait, ha rossz kezekbe kerül. Győződjön meg róla, hogy rendszeres ütemtervet állít fel az adattitkosítás frissítéséhez, hogy mindig a legfejlettebb technológiát használja.
4. Repedt le a BYOD házirendeken
Sok a vita a BYOD politikáival kapcsolatban. Egyes cégek mindegyikük számára szól, hivatkozva az olyan előnyökre, mint az alacsonyabb informatikai költségek és a magasabb munkavállalói elégedettség. A megnövekedett kockázat miatt más cégek határozottan ellenzik őket. De függetlenül attól, hogy a vállalkozás milyen álláspontot képvisel, egy nap jön, amikor a BYOD lesz a norma, és csaknem minden szervezet (a legfelsőbb titkosszolgálatokon kívül, és néhány más kiugróan) saját BYOD politikájával rendelkezik.
Az átlagos BYOD-irányelv legnagyobb problémája az, hogy növeli a hacker potenciális belépési pontjainak számát egy vállalkozásba. Egy tanulmány szerint a vállalatok mintegy 22 százaléka rendelkezik alkalmazottakkal, akik a vállalati adatokat személyes okostelefonjaikon tartják. Ez egy nagy dolog, és a vállalatnak meg kell szüntetnie, hogy milyen információkat tárolhat a személyes eszközökön, ha azt akarja, hogy a BYOD eszköz legyen.
5. Sérült érzékeny papír dokumentumok
Nem mindent egy virtuális kerítés létrehozása a vállalat körül. A bűnözők és a hackerek továbbra is hagyományos módszereket használnak a bizalmas ügyféladatok eléréséhez, ezért komolyan kell vennünk, hogy hogyan kezelik a papíralapú dokumentumokat és fájlokat - különösen a rendelkezésükre állításkor.
A tisztességes és pontos hitelügyletre vonatkozó törvény (FACTA) ártalmatlanítási szabálya szerint az üzleti célú ügyfélinformációkat birtokló vállalatok felelősek az információk helyes értékesítéséért.
Egyszerűen fogalmazva, nem egyszerűen csak dobálhatja a fájlokat a szemetetbe, és húzza ki a szemetet a heti szemétgyűjtőbe. Meg kell aprítani, égetnie, vagy más módon megsemmisítenie az összes érzékeny információt.
Mit tesz az ügyfelek védelmében?
Hogyan értékelné a jelenlegi adatvédelmi és információbiztonsági erőfeszítéseit? Ha kedveled az átlagos kisvállalkozást, jó beszélgetést beszélsz, de elég gyenge séta. Azt szeretné, ha az ügyfelek úgy vélik, hogy prioritásként kezelik a magánéletüket, de amikor beletelik, nem tesz konkrét lépéseket a bizalmas információk tényleges védelme érdekében.
Az ügyféladatok és információk védelme semmiképpen nem könnyű felelősség - különösen akkor, ha helyesen jár -, de ez szükséges a jelenlegi számítógépes környezetünkben.
Ez két kérdést tesz lehetővé, amikor előre halad: Mit csinálsz, hogy megvédje ügyfeleink információit? És elég?
Adatvédelem Fotó a Shutterstock-on keresztül
5 Megjegyzések ▼