Vodič za mala poduzeća za zaštitu korisničkih podataka i informacija

Sadržaj:

Anonim

Kad god vam klijent daje privatne informacije za dovršenje transakcije, aplikacije ili drugog zahtjeva, dugujete im privatnost i zaštitu. Ako su podaci koje posjedujete propušteni - namjerno ili nenamjerno - mogli biste biti odgovorni. To postavlja pitanje, što radite kako biste zaštitili podatke o klijentima?

Pravo i odgovornost

Kada vaša tvrtka popuni zahtjev za kredit, ili neki drugi oblik koji zahtijeva povjerljive informacije, što je prva misao koja vam padne na pamet? Većina vlasnika tvrtki misli nešto poput: "Nadam se da se to neće pretvoriti u pogrešne ruke."

$config[code] not found

Pa, nešto slično se događa kada klijenti posluju s vašim poslovanjem. Kada povuku kreditnu karticu, napišu ček, dostave svoj broj socijalnog osiguranja ili vam pošalju poštansku adresu, vjeruju da će njihove povjerljive informacije biti zaštićene.

Da kažem da ste vi potreba biti bolji u zaštiti podataka i podataka o klijentima je podcjenjivanje. Imate ozbiljna odgovornost kako bi ga zaštitili.

Analitičar za sigurnost i rizik Forrester Research Heidi Shey kaže da vjeruje kako se zaštita podataka treba promatrati kao dio svake strategije društveno odgovornog poslovanja (DOP).

“Ovo je zapravo tema koja je važna za klijente danas”, Shey uvjerava tvrtke. "Javnost je više mišljenja o sigurnosti, privatnosti, odgovoru na kršenje, nego što je to bilo prije, sa svim vijestima o kršenjima koje vide - a posebno kada potrošači počnu doživljavati sami, dva, možda i više kršenja, postaje mnogo osobnije. Mislim da ljudi ne očekuju da tvrtke mogu zaustaviti svakog određenog hakera, ili neku vrstu zlonamjernog insajdera, ali doista očekuju da tvrtke s kojima posluju pokušavaju to učiniti vrlo, vrlo teško. "

Imate li nekoliko šupljih fasada kako bi izgledale kao da vam je stalo do zaštite podataka, ili zapravo dajete prednost privatnosti kupca na opipljiv način?

Većina njih radi prvo, ali samo je pitanje vremena kada će stvarnost stići.

5 načina za zaštitu korisničkih podataka

Izazov sigurnosti u svijetu s naprednim kriminalnim cyber taktikama je u tome što ne možete samo priključiti nekoliko rupa i nadati se najboljem. Morate se ozbiljno pozabaviti integritetom podataka i provoditi sveobuhvatnu strategiju koja uzima u obzir sve moguće rizike. Iako se ne možemo dotaknuti svakog pojedinog problema u ovom članku, pogledajmo neke od najvažnijih stvari koje možete učiniti kako biste izgradili čvrste temelje i postavili svoje poslovanje za uspjeh koji se kreće naprijed.

1. Osigurajte prodajno mjesto

Kao što je dobro poznato, Sjedinjene Države tek su nedavno (u posljednjih 18 mjeseci) dodale svoje ime na popis razvijenih zemalja koje se aktivno udaljavaju od magnetnih kartica i prihvaćaju EMV tehnologiju čipnih kartica. Ova tehnologija povećava sigurnost oko prodajnih transakcija.

“Kao posljedica tih promjena, nedavno je došlo do povećanja broja prijevara vezanih uz kartice s magnetnim trakama; hakeri žele požuriti i iskoristiti ukradene podatke prije nego što je zastarjeli, ”objašnjava High Risk Pay u ovom blogu na temu trendova prijevare s kreditnim karticama. "Stručnjaci vjeruju da će takva vrsta hakiranja biti najrasprostranjenija u nekoliko godina nakon što se zemlje prebace s magnetnih kartica na čip-i-PIN."

Bez obzira prihvaćate li karticu ili karticu koja ne predstavlja transakciju, morate uložiti sve najbolje u smislu osiguravanja prodajnog mjesta. To je željena točka pristupa hakera i čini njihov posao mnogo lakšim ako se mogu miješati u vaš sustav na prednjoj strani.

2. Koristite namjenski poslužitelj

Jedna od najvećih grešaka koje male tvrtke čine jest korištenje zajedničkog poslužitelja za hostiranje datoteka.Ima smisla zašto su odabrani zajednički poslužitelji - jeftini i praktični - ali kada pogledate potencijalne posljedice, postaje jasno da početne uštede nisu vrijedne dugoročnih rizika.

Čak i ako trebate smanjiti troškove u drugim područjima kako bi se to ostvarilo, od ključne je važnosti da prebacite svoje poslovanje na namjenski poslužitelj. Kada koristite namjenski poslužitelj, više ne morate pokretati svoje web-lokacije, programe i skripte na istom računalu kao i druge tvrtke i pojedinci. To znači da odmah povećavate sigurnost i ne morate se nositi s rizikom da ćete biti hakirani od strane vanjske strane unutar vlastitog poslužitelja.

3. Šifrirajte podatke

Opasna stvar pri ponavljanju na istu temu iznova i iznova je da je ljudi počinju shvaćati manje ozbiljno. Oni postaju neosjetljivi na relevantnost dotičnog pitanja. Međutim, ne uključujte uši samo zato što ćemo na trenutak raspravljati o enkripciji podataka. Vjerojatno ste sve to već čuli, ali to ne čini ništa manje istinitim.

Malo je stvari jednako važno kao i kodiranje podataka u današnjem području cyber sigurnosti. Iako je najbolje spriječiti hakere da dobiju pristup vašim sustavima, tehnologija šifriranja bitno čini vaše podatke beskorisnim, ako se završi u pogrešnim rukama. Svakako postavite redovni raspored kako biste ažurirali enkripciju podataka kako biste uvijek koristili najnapredniju tehnologiju.

4. Srušite se na BYOD politike

Postoji mnogo kontroverzi oko BYOD pravila. Neke tvrtke su sve za njih, navodeći prednosti kao što su niži IT troškovi i veće zadovoljstvo zaposlenika. Druge su tvrtke odlučno protiv njih zbog povećanog rizika. No, bez obzira na stav koji vaša tvrtka ima, dolazi dan kada će BYOD biti norma i gotovo svaka organizacija (izvan najtajnijih vladinih agencija i nekoliko drugih outliera) imat će vlastitu BYOD politiku.

Najveći problem s prosječnom BYOD politikom je u tome što povećava broj potencijalnih ulaznih točaka koje je haker uložio u posao. Prema jednoj studiji, oko 22 posto tvrtki ima zaposlenike koji čuvaju podatke o tvrtki na svojim osobnim pametnim telefonima. To je velika stvar i vaša tvrtka mora prekinuti s informacijama koje se mogu pohraniti na osobnim uređajima ako želite da BYOD bude prednost.

5. Uništavanje dokumenata s osjetljivim papirom

Nije riječ o postavljanju virtualne ograde oko vaše tvrtke. Kriminalci i hakeri još uvijek koriste tradicionalne metode pristupa povjerljivim podacima o kupcima, zbog čega morate ozbiljno shvatiti kako postupate s papirnatim dokumentima i datotekama - osobito na raspolaganju.

Prema Pravilniku o odlaganju poštenih i točnih kreditnih transakcija (FACTA), tvrtke koje posjeduju podatke o klijentima u poslovne svrhe imaju odgovornost da pravilno raspolažu informacijama.

Jednostavno, ne možete samo baciti datoteke u kantu za smeće i baciti ih na rubnik za tjedno podizanje smeća. Morate uništiti, spaliti ili na drugi način uništiti sve osjetljive informacije.

Što radite kako biste zaštitili kupce?

Kako biste ocijenili svoje trenutne napore u zaštiti podataka i informacijskoj sigurnosti? Ako ste poput prosječnog malog biznisa, razgovarate dobro, ali hodajte prilično loše. Želite da klijenti misle da imate prioritet u njihovoj privatnosti, ali kada se sve svodi na to, ne poduzimate konkretne korake u pravcu očuvanja povjerljivih informacija.

Zaštita korisničkih podataka i informacija nipošto nije jednostavna odgovornost - pogotovo ako to radite na pravi način - ali to je nužno u našem trenutnom cyber okruženju.

To vam ostavlja dva pitanja dok se krećete naprijed: Što činite kako biste zaštitili podatke svojih klijenata? I je li dovoljno?

Zaštita podataka Photo via Shutterstock

5 Komentari ▼