Руководство для малого бизнеса по защите клиентских данных и информации

Оглавление:

Anonim

Всякий раз, когда клиент предоставляет вам личную информацию для завершения транзакции, подачи заявления или другого запроса, вы обязаны предоставить им конфиденциальность и защиту. В случае утечки данных, которыми вы располагаете, - умышленно или непреднамеренно, - вы можете быть привлечены к ответственности. Возникает вопрос: что вы делаете для защиты данных клиентов?

Право и ответственность

Когда ваша компания заполняет заявку на кредит или другую форму, требующую конфиденциальной информации, о чем вы думаете в первую очередь? Большинство владельцев бизнеса думают что-то вроде: «Я надеюсь, что это не попадет в чужие руки».

$config[code] not found

Что-то похожее происходит, когда клиенты совершают сделки с вашим бизнесом. Когда они вынимают кредитную карту, выписывают чек, предоставляют номер социального страхования или сообщают вам свой почтовый адрес, они верят, что их конфиденциальная информация будет защищена.

Сказать, что ты необходимость быть лучше о защите данных и информации о клиентах - преуменьшение. У тебя есть серьезная ответственность чтобы защитить это.

Хейди Шей, аналитик по безопасности и рискам Forrester Research, заявляет, что она считает, что защита данных должна рассматриваться как часть стратегии корпоративной социальной ответственности (CSR).

«Это действительно тема, которая важна для клиентов сегодня», уверяет Шей бизнес. «Общественность гораздо более самоуверенна в отношении безопасности, конфиденциальности, реагирования на нарушения, чем когда-либо прежде, со всеми новостями о нарушениях, которые они видят - и особенно когда потребители начинают испытывать одно, два, может быть, больше нарушений сами, становится намного более личным. Я не думаю, что люди ожидают, что компании могут остановить каждого решительного хакера или какого-то злого инсайдера, но они действительно ожидают, что компании, с которыми они ведут бизнес, попытаются сделать это очень, очень трудно ».

У вас есть пара пустотелых фасадов, чтобы выглядело так, как будто вы заботитесь о защите данных, или вы реально отдаете предпочтение конфиденциальности клиентов?

Большинство делают первое, но это только вопрос времени, когда реальность догоняет.

5 способов защиты информации о клиентах

Проблема безопасности в мире с развитой криминальной тактикой в ​​том, что вы не можете просто закрыть несколько дыр и надеяться на лучшее. Вы должны серьезно относиться к целостности данных и внедрять всеобъемлющую стратегию, которая учитывает все возможные риски. Хотя мы не можем затронуть каждую проблему в этой статье, давайте рассмотрим некоторые из главных вещей, которые вы можете сделать, чтобы создать прочную основу и настроить свой бизнес на успех в будущем.

1. Закрепите точку продажи

Как вам хорошо известно, Соединенные Штаты совсем недавно (в течение последних 18 месяцев) добавили свое имя в список развитых стран, которые активно отходят от карт с магнитной полосой и используют технологию чип-карт EMV. Эта технология повышает безопасность транзакций в точках продаж.

«В результате этих изменений в последнее время возросло число случаев мошенничества с карточками с магнитной полосой; хакеры хотят поторопиться и использовать украденные данные до того, как они устареют », - объясняет High Risk Pay в этом сообщении в блоге на тему тенденций мошенничества с кредитными картами. «Эксперты считают, что этот тип взлома будет наиболее распространенным через несколько лет после того, как страны перейдут с карт с магнитной полосой на чип-и-пин-коды».

Независимо от того, принимаете ли вы карточку в подарок или транзакции, в которых она не представлена, вы должны сделать все возможное для обеспечения безопасности в точке продажи. Это предпочтительная точка входа хакера, и она значительно облегчает их работу, если они могут вмешаться в вашу систему на переднем крае.

2. Используйте выделенный сервер

Одной из самых больших ошибок, которые допускают малые предприятия, является использование общего сервера для размещения своих файлов.Имеет смысл выбирать общие серверы - они дешевы и удобны - но если посмотреть на возможные последствия, становится ясно, что предварительная экономия не оправдывает долгосрочные риски.

Даже если вам нужно сократить расходы в других областях, чтобы это произошло, очень важно переключить свой бизнес на выделенный сервер. Когда вы используете выделенный сервер, вам больше не нужно запускать свои веб-сайты, программы и скрипты на одном компьютере с другими компаниями и частными лицами. Это означает, что вы мгновенно повышаете свою безопасность и вам не приходится сталкиваться с риском взлома посторонней стороной на вашем собственном сервере.

3. Шифровать данные

Опасность повторения одной и той же темы снова и снова заключается в том, что люди начинают воспринимать это менее серьезно. Они становятся нечувствительными к актуальности рассматриваемой проблемы. При этом не закрывайте уши только потому, что мы собираемся обсудить шифрование данных на мгновение. Вы, наверное, слышали все это раньше, но это не делает его менее правдивым.

Немногие вещи так важны, как шифрование данных в современной области кибербезопасности. Хотя лучше всего предотвратить доступ хакеров к вашим системам в первую очередь, технология шифрования фактически делает ваши данные бесполезными, если они попадут в чужие руки. Обязательно установите регулярное расписание для обновления шифрования данных, чтобы вы всегда использовали самые передовые технологии.

4. Расправьтесь с политикой BYOD

Существует много противоречий вокруг политик BYOD. Некоторые компании все для них, ссылаясь на такие преимущества, как снижение затрат на ИТ и повышение удовлетворенности сотрудников. Другие компании категорически против них из-за повышенного риска. Но независимо от того, какую позицию занимает ваш бизнес, наступает день, когда BYOD станет нормой, и почти каждая организация (за исключением сверхсекретных правительственных агентств и нескольких других сторонников) будет иметь свою собственную политику BYOD.

Самая большая проблема со средней политикой BYOD состоит в том, что она увеличивает количество потенциальных точек входа в бизнес хакера. Согласно одному исследованию, примерно в 22 процентах компаний есть сотрудники, которые хранят данные компании на своих личных смартфонах. Это большое дело, и ваша компания должна определить, какая информация может храниться на личных устройствах, если вы хотите, чтобы BYOD был активом.

5. Уничтожьте чувствительные бумажные документы

Это не все о создании виртуального ограждения вокруг вашей компании. Преступники и хакеры по-прежнему используют традиционные методы доступа к конфиденциальным данным клиентов, поэтому вы должны серьезно относиться к тому, как вы обращаетесь с бумажными документами и файлами - особенно в распоряжении.

В соответствии с правилом утилизации справедливых и точных кредитных транзакций (FACTA), компании, которые располагают информацией о клиентах для коммерческих целей, обязаны надлежащим образом распоряжаться этой информацией.

Проще говоря, вы не можете просто выбросить файлы в корзину и выкатить их на обочину для еженедельного вывоза мусора. Вы должны уничтожить, сжечь или иным образом уничтожить всю конфиденциальную информацию.

Что вы делаете для защиты клиентов?

Как бы вы оценили свои текущие усилия по защите данных и защите информации? Если вам нравится средний малый бизнес, вы говорите хороший разговор, но ходите довольно плохо. Вы хотите, чтобы клиенты думали, что вы отдаете предпочтение их конфиденциальности, но когда дело доходит до этого, вы не предпринимаете никаких конкретных шагов к реальной защите конфиденциальной информации.

Защита данных и информации о клиентах отнюдь не легкая ответственность, особенно если вы делаете это правильно, но это необходимо в нашем современном кибер-пространстве.

Это оставляет вам два вопроса по мере продвижения вперед: Что вы делаете для защиты информации ваших клиентов? И достаточно ли этого?

Защита данных Фото через Shutterstock

5 комментариев ▼