Ogni volta che un cliente ti fornisce informazioni private per completare una transazione, un'applicazione o un'altra richiesta, devi loro privacy e protezione. Se i dati in tuo possesso sono trapelati - intenzionalmente o inavvertitamente - potresti essere ritenuto responsabile. Questo pone la domanda, cosa stai facendo per proteggere i dati dei clienti?
Un diritto e responsabilità
Quando la tua azienda compila una richiesta di prestito o qualche altra forma che richiede informazioni riservate, quale è il primo pensiero che ti viene in mente? La maggior parte degli imprenditori pensa qualcosa del tipo: "Spero davvero che questo non finisca nelle mani sbagliate".
$config[code] not foundBene, qualcosa di simile sta accadendo quando i clienti effettuano transazioni con la tua azienda. Quando estraggono una carta di credito, scrivono un assegno, forniscono il loro numero di previdenza sociale o ti danno il loro indirizzo postale, si fidano che le loro informazioni riservate saranno salvaguardate.
Per dire che tu bisogno essere migliori nel proteggere i dati e le informazioni dei clienti è un eufemismo. Hai un responsabilità seria per proteggerlo.
Heidi Shey, analista per la sicurezza e la sicurezza di Forrester Research, afferma che crede che la protezione dei dati debba essere considerata parte di ogni strategia di responsabilità sociale d'impresa (CSR).
"Questo è davvero un argomento che interessa oggi ai clienti", assicura Shey alle aziende. "Il pubblico è decisamente più previdente su sicurezza, privacy, risposta alle violazioni, di quanto non sia mai stato prima, con tutte le notizie di violazioni che vedono - e specialmente quando i consumatori iniziano a sperimentare uno, due, forse più violazioni stesse, diventa molto più personale. Non credo che le persone si aspettino che le aziende possano fermare ogni singolo hacker determinato, o qualche tipo di malintenzionato, ma si aspettano davvero che le aziende con cui fanno affari cerchino di renderlo molto, molto difficile ".
Hai un paio di facciate vuote per far sembrare che ti interessi della protezione dei dati o stai dando priorità alla privacy dei clienti in modi tangibili?
La maggior parte sta facendo la prima, ma è solo una questione di tempo prima che la realtà si riprenda.
5 modi per proteggere le informazioni dei clienti
La sfida della sicurezza in un mondo con avanzate tattiche informatiche criminali è che non si può semplicemente tappare qualche buca e sperare per il meglio. Devi fare sul serio sull'integrità dei dati e implementare una strategia onnicomprensiva che tenga conto di ogni possibile rischio. Anche se non possiamo toccare su ogni singolo problema in questo articolo, diamo un'occhiata ad alcune delle principali cose che puoi fare per costruire una solida base e far progredire il tuo business verso il successo.
1. Assicurare il punto di vendita
Come ben sapete, gli Stati Uniti recentemente (negli ultimi 18 mesi) hanno aggiunto il proprio nome all'elenco delle nazioni sviluppate che si stanno spostando attivamente dalle carte a banda magnetica e abbracciano la tecnologia delle schede chip EMV. Questa tecnologia migliora la sicurezza delle transazioni del punto di vendita.
"Come risultato di questi cambiamenti, c'è stato un recente aumento delle frodi legate alle carte a banda magnetica; gli hacker vogliono fare in fretta e fare uso di dati rubati prima che siano obsoleti ", spiega High Risk Pay in questo post sul tema dell'andamento delle frodi con carta di credito. "Gli esperti ritengono che questo tipo di hacking sarà più diffuso nei pochi anni dopo che i paesi passeranno dalle carte a banda magnetica alle varietà chip-e-PIN".
Sia che tu accetti il pagamento con carta di credito o le transazioni non presenti, devi dare il massimo in termini di sicurezza del punto vendita. Questo è il punto di accesso preferito da un hacker e rende il loro lavoro molto più semplice se riesce a manomettere il sistema sul front-end.
2. Utilizzare un server dedicato
Uno dei più grandi errori commessi dalle piccole aziende è l'utilizzo di un server condiviso per ospitare i propri file.È logico che i server condivisi siano scelti - sono economici e convenienti - ma quando si esaminano le potenziali conseguenze, diventa chiaro che i risparmi iniziali non valgono i rischi a lungo termine.
Anche se è necessario ridurre i costi in altre aree per farlo accadere, è di fondamentale importanza passare la tua attività a un server dedicato. Quando si utilizza un server dedicato, non è più necessario eseguire i siti Web, i programmi e gli script sullo stesso computer di altre aziende e singoli utenti. Ciò significa che aumenterai istantaneamente la tua sicurezza e non dovrai affrontare il rischio di essere violato da una parte esterna all'interno del tuo server.
3. Crittografa dati
La cosa pericolosa di insistere sullo stesso argomento più e più volte è che le persone iniziano a prenderlo meno sul serio. Diventano insensibili alla rilevanza del problema in questione. Detto questo, non tapparti le orecchie solo perché discuteremo la crittografia dei dati per un momento. Probabilmente lo hai già sentito prima, ma ciò non lo rende meno vero.
Poche cose sono importanti quanto la crittografia dei dati nel campo della sicurezza informatica odierna. Mentre è meglio impedire agli hacker di accedere ai tuoi sistemi in primo luogo, la tecnologia di crittografia in pratica rende i tuoi dati inutili, se finiscono nelle mani sbagliate. Assicurati di impostare un programma regolare per aggiornare la crittografia dei dati in modo da utilizzare sempre la tecnologia più avanzata.
4. Craccare i criteri BYOD
Ci sono molte polemiche sulle politiche BYOD. Alcune aziende sono tutte per loro, citando vantaggi come minori costi IT e maggiore soddisfazione dei dipendenti. Altre società sono categoricamente contrarie a causa dell'aumento del rischio. Ma a prescindere dalla presa di posizione della tua azienda, arriverà un giorno in cui il BYOD sarà la norma e quasi tutte le organizzazioni (al di fuori delle agenzie governative top-secret e pochi altri valori anomali) avranno in atto una propria policy BYOD.
Il più grande problema con la politica BYOD media è che aumenta il numero di potenziali punti di ingresso di un hacker in un'azienda. Secondo uno studio, circa il 22 percento delle aziende ha dipendenti che tengono dati aziendali sui loro smartphone personali. Questo è un grosso problema e la tua azienda deve reprimere le informazioni che possono essere archiviate sui dispositivi personali se vuoi che il BYOD sia una risorsa.
5. Distruggi documenti cartacei sensibili
Non si tratta solo di creare una barriera virtuale attorno alla tua azienda. I criminali e gli hacker usano ancora i metodi tradizionali di accesso ai dati riservati dei clienti, motivo per cui devi prendere sul serio il modo in cui gestisci documenti cartacei e file - soprattutto a disposizione.
In base alla Regola di Smaltimento del Fair and Accurate Credit Transaction Act (FACTA), le aziende che possiedono informazioni sui clienti a fini commerciali hanno la responsabilità di disporre correttamente delle informazioni.
In parole povere, non puoi semplicemente gettare i file nel cestino e stenderlo sul marciapiede per raccogliere i rifiuti settimanali. Devi distruggere, masterizzare o distruggere in altro modo tutte le informazioni sensibili.
Cosa stai facendo per proteggere i clienti?
Come valuteresti la tua attuale protezione dei dati e gli sforzi per la sicurezza delle informazioni? Se sei come una piccola impresa media, parli bene, ma cammina piuttosto male. Volete che i clienti pensino che date la priorità alla loro privacy, ma quando si arriva a questo, non state prendendo passi concreti verso la salvaguardia effettiva delle informazioni riservate.
Proteggere i dati e le informazioni dei clienti non è affatto una facile responsabilità, specialmente se lo fai nel modo giusto, ma è necessario nel nostro attuale panorama cyber.
Questo ti lascia due domande mentre vai avanti: Cosa stai facendo per proteggere le informazioni dei tuoi clienti? Ed è abbastanza?
Foto di protezione dei dati tramite Shutterstock
5 commenti ▼
