Apabila pelanggan memberikan anda maklumat peribadi untuk menyelesaikan transaksi, permohonan, atau permintaan lain, anda berhutang kepada privasi dan perlindungan mereka. Jika data yang anda ada dalam simpanan anda dibocorkan - sama ada secara sengaja atau tidak sengaja - anda boleh dipertanggungjawabkan. Ini menimbulkan persoalan, apa yang anda lakukan untuk melindungi data pelanggan?
Hak dan Tanggungjawab
Apabila perniagaan anda mengisi permohonan pinjaman, atau bentuk lain yang memerlukan maklumat rahsia, apakah pemikiran pertama yang masuk ke dalam fikiran? Kebanyakan pemilik perniagaan berfikir seperti, "Saya harap harapan ini tidak masuk ke tangan yang salah."
$config[code] not foundWell, sesuatu yang serupa berlaku apabila pelanggan berurusan dengan perniagaan anda. Apabila mereka mengeluarkan kad kredit, menulis cek, berikan nombor keselamatan sosial mereka, atau memberikan alamat surat-menyurat mereka, mereka mempercayai bahawa maklumat rahsia mereka akan dilindungi.
Untuk mengatakan bahawa anda keperluan untuk menjadi lebih baik untuk melindungi data pelanggan dan maklumat adalah meremehkan. Anda mempunyai tanggungjawab yang serius untuk melindunginya.
Forrester Penyelidikan keselamatan dan penganalisis risiko Heidi Shey pergi untuk mengatakan bahawa dia percaya perlindungan data perlu dilihat sebagai sebahagian daripada setiap strategi tanggungjawab sosial korporat (CSR).
"Ini benar-benar satu topik yang penting kepada pelanggan hari ini," Shey menjamin perniagaan. "Orang ramai lebih menaruh perhatian terhadap keselamatan, privasi, tindak balas pelanggaran, berbanding sebelum ini, dengan semua berita pelanggaran yang mereka lihat - dan terutama apabila pengguna mula mengalami satu, dua, mungkin lebih banyak pelanggaran diri sendiri, menjadi lebih personal. Saya tidak fikir orang menjangkakan bahawa syarikat boleh menghentikan setiap penggodam yang ditentukan, atau sejenis orang yang berniat jahat, tetapi mereka benar-benar mengharapkan bahawa syarikat-syarikat mereka menjalankan perniagaan untuk cuba menjadikannya sangat keras. "
Adakah anda mempunyai beberapa fasad berongga di tempat untuk menjadikannya kelihatan seperti anda peduli dengan perlindungan data, atau adakah anda mengutamakan privasi pelanggan dengan cara yang nyata?
Kebanyakan yang melakukan perkara yang pertama, tetapi hanya masalah masa sebelum realiti menangkap.
5 Cara Melindungi Maklumat Pelanggan
Cabaran keselamatan di dunia dengan taktik siber jenayah lanjutan adalah bahawa anda tidak boleh hanya memasang beberapa lubang dan berharap untuk yang terbaik. Anda harus serius tentang integriti data dan melaksanakan strategi yang merangkumi semua yang mungkin mengambil risiko. Walaupun kita tidak dapat menyentuh setiap isu dalam artikel ini, mari kita lihat beberapa perkara teratas yang boleh anda lakukan untuk membina asas yang kukuh dan menetapkan perniagaan anda untuk berjaya bergerak ke hadapan.
1. Selamatkan Point of Sale
Seperti yang anda ketahui, Amerika Syarikat baru-baru ini (dalam tempoh 18 bulan yang lalu) menambah namanya kepada senarai negara maju yang aktif bergerak dari kad jalur magnetik dan merangkul teknologi kad cip EMV. Teknologi ini meningkatkan keselamatan sekitar titik urus niaga jualan.
"Sebagai akibat daripada perubahan ini, terdapat penambahan baru-baru ini dalam penipuan yang berkaitan dengan kad jalur magnetik; penggodam mahu tergesa-gesa dan menggunakan data yang dicuri sebelum ia usang, "High Risk Pay menerangkan dalam blog post ini mengenai topik trend penipuan kad kredit. "Pakar percaya bahawa jenis penggodaman ini akan menjadi paling lazim dalam beberapa tahun selepas negara berubah dari kad jalur magnetik ke jenis cip dan PIN."
Sama ada anda menerima kad hadiah atau kad tidak ada urus niaga, anda perlu meletakkan keunggulan terbaik anda dari segi mendapatkan titik jualan. Ini adalah titik masuk yang paling digemari penggodam dan ia menjadikan pekerjaan mereka lebih mudah jika mereka boleh merosakkan sistem anda di hujung depan.
2. Gunakan Server Dedicated
Salah satu kesilapan terbesar yang dibuat oleh perniagaan kecil ialah menggunakan pelayan bersama untuk mengehoskan fail mereka.Ia masuk akal mengapa pelayan bersama dipilih - mereka murah dan mudah - tetapi apabila anda melihat akibat yang berpotensi, menjadi jelas bahawa simpanan awal tidak bernilai risiko jangka panjang.
Walaupun anda perlu memotong kos di kawasan lain untuk membuatnya berlaku, penting sekali anda menukar perniagaan anda ke pelayan yang berdedikasi. Apabila anda menggunakan pelayan berdedikasi, anda tidak perlu lagi menjalankan laman web, program, dan skrip anda pada mesin yang sama seperti syarikat dan individu lain. Ini bermakna anda dengan serta-merta meningkatkan keselamatan anda dan tidak perlu berhadapan dengan risiko digodam oleh pihak luar di dalam pelayan anda sendiri.
3. Sulitkan Data
Perkara yang berbahaya mengenai mengulangi topik yang sama berulang kali adalah bahawa orang mula mengambilnya dengan kurang serius. Mereka menjadi desensitized kepada perkaitan masalah yang dihadapi. Bahwa dikatakan, jangan pasang telinga anda hanya kerana kita akan membincangkan penyulitan data sejenak. Anda mungkin pernah mendengarnya sebelum ini, tetapi itu tidak menjadikannya kurang tepat.
Beberapa perkara penting seperti penyulitan data dalam bidang keselamatan siber hari ini. Walaupun yang terbaik adalah untuk mencegah penggodam mendapat akses ke sistem anda di tempat pertama, teknologi penyulitan pada dasarnya menjadikan data anda tidak berguna, sekiranya ia terpasang di tangan yang salah. Pastikan anda menyediakan jadual biasa untuk mengemas kini penyulitan data anda supaya sentiasa menggunakan teknologi yang paling canggih.
4. Crack Down pada BYOD Policies
Terdapat banyak kontroversi di sekitar polisi BYOD. Sesetengah syarikat adalah untuk mereka, memetik manfaat seperti kos IT yang lebih rendah dan kepuasan pekerja yang lebih tinggi. Syarikat-syarikat lain bersungguh-sungguh menentang mereka kerana peningkatan risiko. Tetapi tanpa mengira pendirian perniagaan anda, satu hari akan datang apabila BYOD akan menjadi norma dan hanya kira-kira setiap organisasi (di luar agensi kerajaan rahsia dan beberapa pihak lain) akan mempunyai dasar BYOD sendiri.
Masalah terbesar dengan dasar BYOD purata adalah bahawa ia meningkatkan bilangan titik kemasukan yang berpotensi yang menjadi penggodam perniagaan. Menurut satu kajian, kira-kira 22 peratus syarikat mempunyai pekerja yang menyimpan data syarikat pada telefon pintar peribadi mereka. Itulah perjanjian besar dan syarikat anda perlu menindak tegas apa maklumat yang boleh disimpan pada peranti peribadi jika anda mahu BYOD menjadi aset.
5. Dokumen Kertas Sensitif
Ia bukan semua tentang menubuhkan pagar maya di sekitar syarikat anda. Penjenayah dan penggodam masih menggunakan kaedah tradisional untuk mengakses data pelanggan rahsia, oleh itu anda perlu mengambil serius tentang bagaimana anda mengendalikan dokumen dan fail kertas - terutamanya pada pelupusan.
Menurut Akta Pelupusan Kredit Pantas dan Ketepatan (FACTA), Syarikat yang memiliki maklumat pelanggan untuk tujuan perniagaan mempunyai tanggungjawab untuk membuang maklumat dengan betul.
Secara ringkasnya, anda tidak boleh melemparkan fail ke dalam tong sampah dan melancarkannya ke sampah untuk pickup sampah mingguan. Anda perlu merosakkan, membakar, atau memusnahkan semua maklumat sensitif.
Apa yang Anda Lakukan untuk Melindungi Pelanggan?
Bagaimanakah anda menilai perlindungan data dan keselamatan maklumat semasa anda? Sekiranya anda seperti perniagaan kecil yang biasa, anda bercakap dengan ceramah yang baik tetapi berjalan kaki yang agak miskin. Anda mahu pelanggan berfikir anda memprioritaskan privasi mereka, tetapi apabila ia datang kepadanya, anda tidak mengambil langkah konkrit untuk benar-benar melindungi maklumat sulit.
Melindungi data dan maklumat pelanggan bukan satu tanggungjawab yang mudah - terutamanya jika anda melakukannya dengan cara yang betul - tetapi perlu dalam landskap siber semasa kami.
Itu meninggalkan anda dengan dua soalan semasa anda bergerak ke hadapan: Apa yang anda lakukan untuk melindungi maklumat pelanggan anda? Dan sudah cukup?
Foto Perlindungan Data melalui Shutterstock
5 Komen ▼
