מדריך עסקים קטנים להגנה על נתוני לקוחות ומידע

תוכן עניינים:

Anonim

בכל פעם שלקוח נותן לך מידע פרטי כדי להשלים עסקה, בקשה או בקשה אחרת, אתה חייב להם פרטיות והגנה. אם הנתונים שברשותך דולפים - בין אם בכוונה ובין שלא בכוונה - אתה עלול לשאת באחריות. זה מעלה את השאלה, מה אתה עושה כדי להגן על נתוני הלקוחות?

זכות ואחריות

כאשר העסק שלך ממלא בקשה הלוואה, או טופס אחר הדורש מידע סודי, מה המחשבה הראשונה שעולה על דעתך? רוב בעלי העסקים חושבים משהו כמו, "אני בטוח מקווה שזה לא נכנס לידיים הלא נכונות."

$config[code] not found

ובכן, משהו דומה קורה כאשר הלקוחות לנהל את העסק שלך. כאשר הם שולפים כרטיס אשראי, לכתוב המחאה, לספק את מספר הביטוח הלאומי שלהם, או לתת לך את כתובת הדואר שלהם, הם בטוחים כי המידע הסודי שלהם יהיה מוגן.

לומר לך צורך כדי להיות טוב יותר בהגנה על נתוני הלקוח ומידע הוא לשון המעטה. יש לך אחריות רצינית כדי להגן עליו.

פורסטר מחקר אבטחה אנליסט הסיכון היידי שיי הולך רחוק ככל לומר שהיא מאמינה הגנת הנתונים צריכה להיות נתפסת כחלק מכל אחריות חברתית אחריות חברתית (CSR) אסטרטגיה.

"זה באמת נושא שחשוב ללקוחות היום", שי מבטיח לעסקים. "הציבור הוא הרבה יותר דעתני על ביטחון, פרטיות, תגובת הפרה, מאשר אי פעם בעבר, עם כל החדשות של הפרות שהם רואים - ובמיוחד כאשר הצרכנים מתחילים לחוות אחד, שניים, אולי יותר הפרות עצמן, זה הופך להיות הרבה יותר אישי. אני לא חושב שאנשים מצפים שהחברות יכולות לעצור כל האקר אחד שנקבע, או איזשהו גורם זדוני, אבל הם באמת מצפים שהחברות שהם עושים עסקים עם זה ינסו לעשות את זה מאוד, מאוד קשה ".

האם יש לך כמה חזיתות חלולות במקום כדי לגרום לזה להיראות כאילו אתה מעוניין בהגנת נתונים, או שאתה בעצם מתן עדיפות הפרטיות של הלקוח בדרכים מוחשיות?

רובם עושים את הראשון, אבל זה רק עניין של זמן עד שהמציאות תופס.

5 דרכים להגן על מידע על לקוחות

האתגר של אבטחה בעולם עם מתקדמת הטקטיקות של סייבר פלילי הוא שאתה לא יכול פשוט לחבר כמה חורים ולקוות לטוב. אתה צריך לקבל רצינות על שלמות הנתונים וליישם אסטרטגיה מקיפה שלוקח בחשבון כל סיכון אפשרי. אמנם אנחנו לא יכולים לגעת על כל בעיה אחת במאמר זה, בואו נסתכל על כמה דברים העליון שאתה יכול לעשות כדי לבנות בסיס חזק ולהגדיר את העסק שלך להצלחה לנוע קדימה.

1. לאבטח את נקודת המכירה

כפי שאתה מודע היטב, ארצות הברית רק לאחרונה (בתוך 18 החודשים האחרונים) הוסיף את שמו לרשימת המדינות המפותחות כי הם נעה באופן פעיל מן רצועת רצועת מגנטי חובקת EMV שבב הטכנולוגיה כרטיס. טכנולוגיה זו משפר את האבטחה סביב נקודת המכירה של עסקאות.

"כתוצאה משינויים אלה, חלה עלייה באחרונה בהונאה הקשורים כרטיסי רצועת מגנטי; האקרים רוצים למהר ולעשות שימוש בנתונים גנובים לפני שזה מיושן ", סיכון גבוה תשלום מסביר במאמר זה בבלוג בנושא כרטיס אשראי הונאה מגמות. "מומחים מאמינים כי סוג זה של פריצה יהיה הנפוץ ביותר בשנים הקרובות לאחר מדינות לשנות מעל מ כרטיסי רצועת מגנטי הזנים שבב ו- PIN."

בין אם אתה מקבל כרטיס הנוכחי או כרטיס לא עסקאות הנוכחי, אתה צריך לשים את הרגל הטובה ביותר קדימה במונחים של הבטחת נקודת המכירה. זוהי נקודת מועדף של האקר הכניסה וזה עושה את העבודה שלהם הרבה יותר קל אם הם יכולים לחבל עם המערכת שלך על הקצה הקדמי.

2. השתמש בשרת ייעודי

אחת הטעויות הגדולות ביותר שעושים עסקים קטנים היא באמצעות שרת משותף לארח את הקבצים שלהם.זה הגיוני למה שרתים משותפים נבחרים - הם זולים ונוחים - אבל כשאתה מסתכל על ההשלכות האפשריות, מתברר כי החיסכון מראש הם לא שווה את הסיכונים לטווח ארוך.

גם אם אתה צריך לקצץ בעלויות בתחומים אחרים כדי לגרום לזה לקרות, זה קריטי חשוב לך לעבור את העסק שלך לשרת ייעודי. כאשר אתה משתמש בשרת ייעודי, אתה כבר לא צריך להפעיל את אתרי האינטרנט, תוכניות, סקריפטים על אותה מכונה כמו חברות ויחידים אחרים. זה אומר שאתה מיד להגדיל את האבטחה שלך לא צריך להתמודד עם הסיכון של להיות פרוצים על ידי צד חיצוני בתוך השרת שלך.

3. להצפין נתונים

הדבר המסוכן על harping על אותו נושא שוב ושוב היא שאנשים מתחילים לקחת את זה פחות ברצינות. הם הופכים desensitized כדי הרלוונטיות של הנושא בהישג יד. עם זאת, אל תקע את האוזניים רק בגלל שאנחנו הולכים לדון בהצפנת נתונים לרגע. בטח שמעת את כל זה בעבר, אבל זה לא עושה את זה פחות נכון.

כמה דברים חשובים כמו הצפנת נתונים בתחום האבטחה הקיברנטי של היום. אמנם עדיף למנוע האקרים מלהשיג גישה למערכות שלך מלכתחילה, טכנולוגיית הצפנה בעצם הופך את הנתונים חסרי תועלת, אם זה בסופו של דבר בידיים הלא נכונות. הקפד להגדיר תזמון קבוע לעדכון הצפנת הנתונים שלך, כך שתמיד תשתמש בטכנולוגיה המתקדמת ביותר.

4. לפצח על מדיניות BYOD

יש הרבה מחלוקת סביב מדיניות BYOD. חברות מסוימות עבור כולם, בצטטו יתרונות כמו עלויות IT נמוכות יותר שביעות רצון העובדים. חברות אחרות מתנגדים להם בשל הסיכון המוגבר. אבל לא משנה באיזו עמדה העסק שלך לוקח, יום מגיע כאשר BYOD יהיה הנורמה כמעט על כל ארגון (מחוץ לסוכנויות ממשלתיות סודי ביותר וכמה חריגים אחרים) תהיה מדיניות BYOD משלו במקום.

הבעיה הגדולה ביותר עם המדיניות הממוצע BYOD היא שזה מגדיל את מספר נקודות הכניסה הפוטנציאל האקר יש לעסק. על פי אחד המחקרים, כ -22% מהחברות מעסיקות עובדים שמטפלים בנתונים החכמים שלהם. זה עניין גדול והחברה שלך חייבת לסרוק את המידע שאפשר לאחסן על מכשירים אישיים אם אתה רוצה BYOD להיות נכס.

5. נייר רגיש מסמכים רגישים

זה לא הכל על הגדרת גדר וירטואלית סביב החברה שלך. פושעים והאקרים עדיין משתמשים בשיטות מסורתיות של גישה לנתוני לקוחות חסויים, ולכן עליך להיות רציני לגבי האופן שבו אתה מטפל במסמכי נייר וקבצים - במיוחד בהשלכה.

על פי חוק סילוק הוגן והוגן של אשראי (FACTA), חברות שיש להן מידע על לקוחות למטרות עסקיות יש באחריות להשליך כראוי את המידע.

במילים פשוטות, אתה לא יכול פשוט לזרוק קבצים לתוך trashcan ו לגלגל אותו אל המדרכה עבור איסוף אשפה לשבוע. אתה צריך לגרוס, לשרוף, או להרוס אחרת כל מידע רגיש.

מה אתה עושה כדי להגן על הלקוחות?

כיצד היית מציב את המאמצים הנוכחיים להגנה על נתונים ואבטחת מידע? אם אתה כמו עסק קטן ממוצע, אתה מדבר לדבר טוב אבל ללכת הליכה די מסכן. אתה רוצה שהלקוחות יחשבו שאתה נותן עדיפות לפרטיות שלהם, אבל כשזה מגיע לזה, אתה לא נוקט צעדים ממשיים לקראת שמירה על מידע סודי.

הגנה על נתוני לקוחות ומידע היא לא אחריות קלה - במיוחד אם אתה עושה את זה בדרך הנכונה - אבל זה הכרחי בנוף הקיברנטי הנוכחי שלנו.

זה משאיר אותך עם שתי שאלות תוך כדי להתקדם: מה אתה עושה כדי להגן על המידע של הלקוחות שלך? והאם זה מספיק?

הגנת נתונים באמצעות Shutterstock

5 תגובות ▼