Przewodnik dla małych firm w zakresie ochrony danych i informacji o klientach

Spisu treści:

Anonim

Za każdym razem, gdy klient poda Ci prywatne informacje, aby ukończyć transakcję, wniosek lub inne żądanie, jesteś winien im prywatność i ochronę. Jeśli dane, które posiadasz, zostały ujawnione - czy to celowo, czy nieumyślnie - możesz zostać pociągnięty do odpowiedzialności. To nasuwa pytanie, co robisz, aby chronić dane klientów?

Prawo i odpowiedzialność

Kiedy Twoja firma wypełnia wniosek o pożyczkę lub jakąś inną formę, która wymaga poufnych informacji, jaka jest pierwsza myśl, która przychodzi Ci do głowy? Większość właścicieli firm myśli coś w stylu: "Mam nadzieję, że to nie dostanie się w niepowołane ręce".

$config[code] not found

Coś podobnego dzieje się, gdy klienci przeprowadzają transakcje z Twoją firmą. Kiedy wyciągną kartę kredytową, wypisz czek, podadzą numer ubezpieczenia społecznego lub podadzą Ci adres do korespondencji, ufają, że ich poufne informacje zostaną zabezpieczone.

Żeby to powiedzieć potrzeba aby lepiej chronić dane klientów, a informacje są niedopowiedzeniem. Masz poważna odpowiedzialność aby go chronić.

Analityk ds. Bezpieczeństwa i ryzyka w Forrester Research, Heidi Shey, twierdzi, że uważa, że ​​ochrona danych musi być postrzegana jako element każdej strategii społecznej odpowiedzialności biznesu (CSR).

"To jest naprawdę ważny temat dla klientów" - zapewnia Shey. "Opinia publiczna jest o wiele bardziej zdeklarowana na temat bezpieczeństwa, prywatności, reakcji na naruszenia, niż kiedykolwiek wcześniej, z wszystkimi wiadomościami o naruszeniach, które widzą - a zwłaszcza gdy konsumenci zaczynają doświadczać jednego, dwóch, może więcej naruszeń, staje się bardziej osobisty. Nie sądzę, by ludzie oczekiwali, że firmy mogą powstrzymać każdego zdeterminowanego hakera lub jakiegoś złośliwego intendenta, ale naprawdę oczekują, że firmy, z którymi prowadzą interesy, próbują zrobić to bardzo, bardzo ciężko ".

Czy masz kilka pustych fasad, które sprawiają, że wygląda na to, że zależy Ci na ochronie danych, czy w rzeczywistości traktujesz priorytetowo ochronę prywatności klientów?

Większość robi to pierwsze, ale to tylko kwestia czasu, zanim rzeczywistość nadejdzie.

5 sposobów ochrony informacji o klientach

Wyzwanie bezpieczeństwa w świecie zaawansowanej taktyki cyberprzestępczej polega na tym, że nie można po prostu podłączyć kilku otworów i mieć nadzieję na najlepsze. Musisz poważnie traktować integralność danych i wdrażać wszechstronną strategię, która uwzględnia każde możliwe ryzyko. Chociaż nie możemy dotknąć każdego problemu w tym artykule, rzućmy okiem na niektóre z najważniejszych rzeczy, które możesz zrobić, aby zbudować solidną podstawę i przygotować firmę do sukcesu.

1. Zabezpiecz punkt sprzedaży

Jak dobrze wiesz, Stany Zjednoczone niedawno (w ciągu ostatnich 18 miesięcy) dodały swoją nazwę do listy krajów rozwiniętych, które aktywnie odchodzą od kart magnetycznych i korzystają z technologii kart chipowych EMV. Technologia ta zwiększa bezpieczeństwo w transakcjach w punkcie sprzedaży.

"W wyniku tych zmian nastąpił ostatnio wzrost oszustw związanych z kartami pasków magnetycznych; hakerzy chcą się spieszyć i wykorzystać skradzione dane, zanim przestaną być aktualne, "High Risk Pay wyjaśnia w tym poście na blogu na temat trendów związanych z oszustwami związanymi z kartami kredytowymi. "Eksperci są przekonani, że ten rodzaj hakowania będzie najbardziej rozpowszechniony w ciągu kilku lat po zmianie kraju z kart pasków magnetycznych na odmiany chip-and-PIN".

Niezależnie od tego, czy akceptujesz kartę obecną, czy kartę nie zawierasz transakcji, musisz zrobić wszystko, co w jej mocy, aby zabezpieczyć punkt sprzedaży. Jest to preferowany punkt wejścia hakera, który znacznie ułatwia pracę, jeśli mogą manipulować systemem z przodu.

2. Użyj dedykowanego serwera

Jednym z największych błędów popełnianych przez małe firmy jest używanie wspólnego serwera do przechowywania swoich plików.Ma to sens, dlaczego serwery współdzielone są wybierane - są tanie i wygodne - ale kiedy spojrzy się na potencjalne konsekwencje, staje się jasne, że początkowe oszczędności nie są warte długoterminowego ryzyka.

Nawet jeśli chcesz obniżyć koszty w innych obszarach, aby to się stało, bardzo ważne jest, aby przełączyć firmę na serwer dedykowany. Korzystając z serwera dedykowanego, nie trzeba już uruchamiać witryn, programów i skryptów na tym samym komputerze, co inne firmy i osoby prywatne. Oznacza to, że natychmiast zwiększasz swoje bezpieczeństwo i nie musisz sobie radzić z ryzykiem zhackowania przez stronę zewnętrzną na własnym serwerze.

3. Zaszyfruj dane

Niebezpieczną rzeczą w powtarzaniu tego samego tematu w kółko jest to, że ludzie zaczynają traktować go mniej poważnie. Stają się odczuleni na trafność danego problemu. Mówiąc to, nie podłączaj swoich uszu tylko dlatego, że na chwilę omówimy szyfrowanie danych. Prawdopodobnie słyszałeś już to wszystko wcześniej, ale to nie czyni go mniej prawdziwym.

Niewiele rzeczy jest tak samo ważnych jak szyfrowanie danych w dzisiejszym obszarze bezpieczeństwa cybernetycznego. Chociaż najlepiej jest uniemożliwić hakerom uzyskanie dostępu do systemów w pierwszej kolejności, technologia szyfrowania zasadniczo sprawia, że ​​twoje dane są bezużyteczne, jeśli trafią w niepowołane ręce. Pamiętaj, aby skonfigurować regularny harmonogram aktualizacji szyfrowania danych, aby zawsze korzystać z najbardziej zaawansowanej technologii.

4. Rozbić zasady dotyczące BYOD

Istnieje wiele kontrowersji związanych z politykami BYOD. Niektóre firmy są dla nich, powołując się na takie korzyści, jak niższe koszty IT i wyższą satysfakcję pracowników. Inne firmy są zdecydowanie przeciwko nim ze względu na zwiększone ryzyko. Niezależnie od tego, jakie stanowisko podejmie Twoja firma, nadejdzie dzień, w którym BYOD będzie normą, a każda organizacja (poza ściśle tajnymi agencjami rządowymi i kilkoma innymi odstającymi) będzie miała własną politykę BYOD.

Największy problem ze średnią polityką BYOD polega na tym, że zwiększa ona liczbę potencjalnych punktów wejścia hakera do firmy. Według jednego z badań około 22 procent firm zatrudnia pracowników, którzy przechowują dane firmowe na swoich osobistych smartfonach. To wielka sprawa, a Twoja firma musi zdecydować, jakie informacje mogą być przechowywane na urządzeniach osobistych, jeśli chcesz, aby BYOD był atutem.

5. Shred Sensitive Paper Documents

Nie chodzi tylko o założenie wirtualnego ogrodzenia wokół Twojej firmy. Przestępcy i hakerzy nadal korzystają z tradycyjnych metod uzyskiwania dostępu do poufnych danych klientów, dlatego należy poważnie traktować sposób postępowania z papierowymi dokumentami i plikami - zwłaszcza do dyspozycji.

Zgodnie z ustawą o uczciwej i precyzyjnej transakcji kredytowej (FACTA), firmy, które posiadają informacje o klientach w celach biznesowych, są odpowiedzialne za prawidłowe pozbywanie się tych informacji.

Mówiąc prościej, nie możesz po prostu wrzucić plików do kosza na śmieci i rzucić go na krawężnik, aby cotygodniowo zbierać śmieci. Musisz niszczyć, palić lub w inny sposób niszczyć wszystkie poufne informacje.

Co robisz, aby chronić klientów?

Jak oceniasz swoje bieżące działania związane z ochroną danych i bezpieczeństwem informacji? Jeśli jesteś przeciętnym małym przedsiębiorstwem, mówisz dobrą rozmowę, ale chodzisz dość marnym spacerem. Chcesz, aby klienci myśleli, że traktujesz priorytetowo swoją prywatność, ale kiedy do niej dochodzi, nie podejmujesz konkretnych kroków w kierunku faktycznego zabezpieczenia poufnych informacji.

Ochrona danych i informacji o klientach nie jest w żadnym wypadku łatwą odpowiedzialnością - szczególnie jeśli robisz to we właściwy sposób - ale jest to konieczne w naszym obecnym cyber-krajobrazie.

Pozostawia ci to dwa pytania, gdy będziesz postępować naprzód: Co robisz, aby chronić informacje swoich klientów? I czy to wystarczy?

Ochrona danych Zdjęcie za pośrednictwem Shutterstock

5 komentarzy ▼