Når en kunde gir deg privat informasjon for å fullføre en transaksjon, et søknad eller en annen forespørsel, skylder du dem personvern og beskyttelse. Hvis data du har i din besittelse er lekket - enten målrettet eller utilsiktet - kan du holdes ansvarlig. Dette ber om spørsmålet, hva gjør du for å beskytte kundedata?
En rett og ansvar
Når din bedrift fyller ut en låneansøkning eller en annen form som krever konfidensiell informasjon, hva er den første tanken som kommer til å tenke på? De fleste bedriftseiere tenker noe som: "Jeg håper dette ikke kommer i feil hender."
$config[code] not foundVel, noe som skjer når kundene handler med virksomheten din. Når de trekker ut et kredittkort, skriver en sjekk, oppgir deres personnummer eller gir deg postadressen, de stoler på at deres konfidensielle opplysninger blir beskyttet.
Å si at du trenge Å være bedre om å beskytte kundedata og informasjon er en underdrivelse. Du har en seriøst ansvar for å beskytte den.
Forrester Researchs sikkerhets- og risikoanalytiker Heidi Shey går så langt som å si at hun mener databeskyttelse må sees som en del av alle strategier for samfunnsansvar (CSR).
"Dette er virkelig et tema som betyr noe for kunder i dag," forsikrer Shey virksomheter. "Publikum er langt mer opptatt av sikkerhet, personvern, bruddrespons, enn de har vært før, med alle nyhetene om brudd som de ser - og spesielt når forbrukerne begynner å oppleve en, to, kanskje mer brudd på seg selv, det blir mye mer personlig. Jeg tror ikke folk forventer at bedrifter kan stoppe hver eneste bestemt hacker eller en slags ondsinnet insider, men de forventer virkelig at selskapene de gjør forretninger med, for å prøve å gjøre det veldig, veldig hardt. "
Har du et par hule fasader på plass for å gjøre det som om du bryr deg om databeskyttelse, eller er du faktisk prioritere kundens personvern på konkrete måter?
De fleste gjør det førstnevnte, men det er bare et spørsmål om tid før virkeligheten fanger opp.
5 måter å beskytte kundeinformasjon på
Utfordringen med sikkerhet i en verden med avansert kriminell taktikk er at du ikke bare kan plugge noen hull og håpe på det beste. Du må være seriøs om dataintegritet og implementere en allsidig strategi som tar hensyn til all mulig risiko. Selv om vi ikke kan muligens berøre hvert eneste problem i denne artikkelen, kan vi se på noen av de beste tingene du kan gjøre for å bygge et sterkt fundament og sette virksomheten din på for å lykkes fremover.
1. Sikre salgsstedet
Som du er klar over, har USA nylig (i løpet av de siste 18 månedene) lagt til navnet på listen over utviklede land som aktivt beveger seg vekk fra magnetiske kortkort og omfavner EMV-chipkortteknologi. Denne teknologien øker sikkerheten rundt salgssteder.
"Som et resultat av disse endringene, har det vært en nylig økning i bedrageri knyttet til magnetiske kortkort; hackere ønsker å skynde seg og benytte seg av stjålne data før den er foreldet, "High Risk Pay forklarer i dette blogginnlegget om temaet kredittkortsvindel trender. "Eksperter mener at denne typen hacking vil være mest utbredt i de få årene etter at landene byttes over fra magnetkort til chip-and-PIN-varianter."
Uansett om du aksepterer kort eller ikke-tilstedeværende transaksjoner, må du sette din beste fot fremover når det gjelder å sikre salgsstedet. Dette er et hackers foretrukne inngangspunkt, og det gjør jobben mye enklere hvis de kan tukle med systemet på forsiden.
2. Bruk en dedikert server
En av de største største feilene små bedrifter gjør, er å bruke en delt server til å være vert for sine filer.Det er fornuftig hvorfor delte servere er valgt - de er billige og praktiske - men når du ser på de potensielle konsekvensene, blir det klart at de forhåndsbesparende besparelsene ikke er verdt langsiktig risiko.
Selv om du trenger å kutte kostnader i andre områder for å få det til å skje, er det kritisk viktig at du bytter virksomheten til en dedikert server. Når du bruker en dedikert server, trenger du ikke lenger å kjøre nettsteder, programmer og skript på samme maskin som andre selskaper og enkeltpersoner. Dette betyr at du øker sikkerheten din øyeblikkelig og ikke trenger å håndtere risikoen for hacking av en ekstern part i din egen server.
3. Krypter data
Den farlige tingen om harping på samme emne igjen og igjen er at folk begynner å ta det mindre alvorlig. De blir desensibilisert til relevansen av problemet ved hånden. Når det er sagt, ikke plugg ørene dine bare fordi vi skal diskutere datakryptering for et øyeblikk. Du har sikkert hørt alt før, men det gjør det ikke noe mindre sant.
Få ting er like viktige som datakryptering i dagens sikkerhetsfelt. Selv om det er best å forhindre hackere i å få tilgang til systemene dine i utgangspunktet, gjør krypteringsteknologi i hovedsak dataene dine ubrukelige, hvis det skulle komme seg i feil hender. Sørg for å sette opp en vanlig tidsplan for å oppdatere datakryptering, slik at du alltid bruker den mest avanserte teknologien.
4. Sprekk ned på BYOD-retningslinjene
Det er mye kontrovers rundt BYOD-politikkene. Noen selskaper er alle for dem, med henvisning til fordeler som lavere IT-kostnader og høyere ansattes tilfredshet. Andre selskaper er adamantly mot dem på grunn av økt risiko. Men uansett hvilken holdning virksomheten din tar, kommer en dag når BYOD vil være normen, og omtrent enhver organisasjon (utenfor topphemmelige myndigheter og noen andre utestengere) vil ha sin egen BYOD-policy på plass.
Det største problemet med den gjennomsnittlige BYOD-politikken er at det øker antall potensielle inngangspunkter en hacker har til en bedrift. Ifølge en studie har rundt 22 prosent av selskapene ansatte som holder selskapsdata på sine personlige smarttelefoner. Det er en stor avtale, og din bedrift må sprekke ned på hvilken informasjon som kan lagres på personlige enheter hvis du vil at BYOD skal være en ressurs.
5. Slett følsomme papirdokumenter
Det handler ikke bare om å sette opp et virtuelt gjerde rundt bedriften din. Kriminelle og hackere bruker fortsatt tradisjonelle metoder for å få tilgang til konfidensiell kundedata, og derfor må du bli seriøs om hvordan du håndterer papirdokumenter og filer - spesielt til disposisjon.
I henhold til FACTA's Disposal Rule, selskapene som besitter kundeinformasjon for forretningsøyemed, har det ansvar for å skaffe seg informasjonen riktig.
Enkelt sagt, du kan ikke bare kaste filer inn i papirkurven og rulle den ut til fortauet for ukentlig søppelhenting. Du må makulere, brenne eller på annen måte ødelegge all sensitiv informasjon.
Hva gjør du for å beskytte kunder?
Hvordan vil du vurdere din nåværende datasikkerhets- og informasjonssikkerhetsinnsats? Hvis du er som den gjennomsnittlige småbedriften, snakker du en god samtale, men gå en ganske dårlig tur. Du vil at kundene skal tro at du prioriterer deres privatliv, men når det kommer til det, tar du ikke konkrete skritt mot faktisk å beskytte konfidensiell informasjon.
Beskyttelse av kundedata og informasjon er på ingen måte et enkelt ansvar - spesielt hvis du gjør det på den riktige måten - men det er nødvendig i vårt nåværende cyberlandskap.
Det gir deg to spørsmål når du går videre: Hva gjør du for å beskytte dine kunders informasjon? Og er det nok?
Data Protection Photo via Shutterstock
5 kommentarer ▼