Bất cứ khi nào khách hàng cung cấp cho bạn thông tin riêng tư để hoàn thành giao dịch, ứng dụng hoặc yêu cầu khác, bạn nợ họ quyền riêng tư và bảo vệ. Nếu dữ liệu bạn sở hữu bị rò rỉ - dù cố ý hay vô tình - bạn có thể phải chịu trách nhiệm pháp lý. Điều này đặt ra câu hỏi, bạn đang làm gì để bảo vệ dữ liệu khách hàng?
Quyền và Trách nhiệm
Khi doanh nghiệp của bạn điền đơn xin vay tiền, hoặc một số hình thức khác yêu cầu thông tin bí mật, ý nghĩ đầu tiên xuất hiện trong đầu là gì? Hầu hết các chủ doanh nghiệp đều nghĩ như thế, tôi chắc chắn hy vọng điều này không xảy ra.
$config[code] not foundVâng, một cái gì đó tương tự đang xảy ra khi khách hàng giao dịch với doanh nghiệp của bạn. Khi họ rút thẻ tín dụng, viết séc, cung cấp số an sinh xã hội hoặc cung cấp cho bạn địa chỉ gửi thư của họ, họ sẽ tin tưởng rằng thông tin bí mật của họ sẽ được bảo vệ.
Để nói rằng bạn nhu cầu để tốt hơn về việc bảo vệ dữ liệu và thông tin của khách hàng là một cách đánh giá thấp. Bạn có một trách nhiệm nghiêm trọng để bảo vệ nó
Nhà phân tích rủi ro và bảo mật của Forrester Research Heidi Shey cho biết cô tin rằng bảo vệ dữ liệu cần phải được xem như là một phần của mọi chiến lược trách nhiệm xã hội của doanh nghiệp (CSR).
Đây thực sự là một chủ đề quan trọng đối với khách hàng, còn đây, Sh Shey đảm bảo cho các doanh nghiệp. Công chúng được đánh giá cao hơn về bảo mật, quyền riêng tư, phản ứng vi phạm, hơn bao giờ hết, với tất cả các tin tức về vi phạm mà họ thấy - và đặc biệt là khi người tiêu dùng bắt đầu trải nghiệm một, hai, có thể vi phạm nhiều hơn, nó trở nên cá nhân hơn nhiều. Tôi không nghĩ rằng mọi người mong đợi rằng các công ty có thể ngăn chặn mọi tin tặc xác định, hoặc một loại nội gián độc hại nào đó, nhưng họ thực sự mong đợi rằng các công ty mà họ hợp tác sẽ cố gắng làm cho nó rất, rất khó.
Bạn có một vài mặt tiền rỗng để làm cho nó trông giống như bạn quan tâm đến việc bảo vệ dữ liệu, hoặc bạn thực sự đang ưu tiên quyền riêng tư của khách hàng theo những cách hữu hình?
Hầu hết đang làm trước đây, nhưng nó chỉ là vấn đề thời gian trước khi thực tế bắt kịp.
5 cách bảo vệ thông tin khách hàng
Thách thức của an ninh trong một thế giới với các chiến thuật mạng tội phạm tiên tiến là bạn có thể chỉ cần cắm một vài lỗ hổng và hy vọng điều tốt nhất. Bạn phải nghiêm túc về tính toàn vẹn dữ liệu và thực hiện chiến lược bao gồm tất cả các rủi ro có thể xảy ra. Mặc dù chúng ta có thể chạm vào mọi vấn đề trong bài viết này, nhưng hãy xem một số điều hàng đầu bạn có thể làm để xây dựng một nền tảng vững chắc và thiết lập doanh nghiệp của bạn để thành công tiến lên.
1. Đảm bảo điểm bán hàng
Như bạn nhận thức rõ, Hoa Kỳ mới đây (trong vòng 18 tháng qua) đã thêm tên của mình vào danh sách các quốc gia phát triển đang tích cực di chuyển khỏi thẻ dải từ và áp dụng công nghệ thẻ chip EMV. Công nghệ này tăng cường bảo mật xung quanh điểm giao dịch bán hàng.
Vì kết quả của những thay đổi này, gần đây đã có sự gia tăng gian lận liên quan đến thẻ dải từ; tin tặc muốn nhanh chóng và sử dụng dữ liệu bị đánh cắp trước khi nó lỗi thời, Trò chơi có rủi ro cao trả tiền giải thích trong bài đăng trên blog này về chủ đề xu hướng gian lận thẻ tín dụng. Các chuyên gia của Cam tin rằng loại hack này sẽ phổ biến nhất trong vài năm sau khi các quốc gia thay đổi từ thẻ dải từ sang loại chip-PIN.
Cho dù bạn chấp nhận thẻ hiện tại hoặc thẻ không có giao dịch, bạn phải đặt chân tốt nhất về phía trước để đảm bảo điểm bán hàng. Đây là một điểm truy cập ưa thích của hacker và nó làm cho công việc của họ dễ dàng hơn rất nhiều nếu họ có thể can thiệp vào hệ thống của bạn ở mặt trước.
2. Sử dụng máy chủ chuyên dụng
Một trong những sai lầm lớn nhất của các doanh nghiệp nhỏ là sử dụng máy chủ dùng chung để lưu trữ tệp của họ.Điều này hợp lý tại sao các máy chủ được chia sẻ được chọn - chúng rẻ và tiện lợi - nhưng khi bạn nhìn vào hậu quả tiềm tàng, có thể thấy rõ rằng khoản tiết kiệm trả trước có giá trị rủi ro dài hạn.
Ngay cả khi bạn cần cắt giảm chi phí ở các khu vực khác để thực hiện, điều đó cực kỳ quan trọng khi bạn chuyển doanh nghiệp của mình sang một máy chủ chuyên dụng. Khi bạn sử dụng một máy chủ chuyên dụng, bạn không còn phải chạy các trang web, chương trình và tập lệnh của mình trên cùng một máy như các công ty và cá nhân khác. Điều này có nghĩa là bạn ngay lập tức tăng cường bảo mật và không cần phải đối phó với nguy cơ bị tấn công bởi một bên ngoài trong máy chủ của riêng bạn.
3. Mã hóa dữ liệu
Điều nguy hiểm khi nói về cùng một chủ đề lặp đi lặp lại là mọi người bắt đầu coi nó ít nghiêm trọng hơn. Họ trở nên mẫn cảm với sự liên quan của vấn đề trong tầm tay. Điều đó đang được nói, don lồng vào tai bạn chỉ vì chúng tôi sẽ thảo luận về mã hóa dữ liệu trong giây lát. Bạn có thể nghe thấy tất cả những điều đó trước đây, nhưng điều đó không làm cho nó trở nên ít đúng hơn.
Vài điều quan trọng như mã hóa dữ liệu trong lĩnh vực bảo mật không gian mạng ngày nay. Mặc dù điều này là tốt nhất để ngăn chặn tin tặc truy cập vào hệ thống của bạn ngay từ đầu, nhưng về cơ bản, công nghệ mã hóa sẽ khiến dữ liệu của bạn trở nên vô dụng, nếu nó bị trao nhầm. Hãy nhớ thiết lập lịch trình thường xuyên để cập nhật mã hóa dữ liệu để bạn luôn luôn sử dụng công nghệ tiên tiến nhất.
4. Phá vỡ chính sách của BYOD
Có rất nhiều tranh cãi xung quanh các chính sách của BYOD. Một số công ty là tất cả cho họ, trích dẫn các lợi ích như chi phí CNTT thấp hơn và sự hài lòng của nhân viên cao hơn. Các công ty khác đang kiên quyết chống lại họ vì rủi ro gia tăng. Nhưng bất kể lập trường của doanh nghiệp của bạn là gì, một ngày sẽ đến khi BYOD sẽ là chuẩn mực và chỉ là về mọi tổ chức (bên ngoài các cơ quan chính phủ tối mật và một vài ngoại lệ khác) sẽ có chính sách BYOD riêng.
Vấn đề lớn nhất với chính sách BYOD trung bình là nó làm tăng số lượng điểm truy cập tiềm năng mà tin tặc có được vào một doanh nghiệp. Theo một nghiên cứu, khoảng 22 phần trăm các công ty có nhân viên giữ dữ liệu công ty trên điện thoại thông minh cá nhân của họ. Đó là một vấn đề lớn và công ty của bạn phải tiết lộ những thông tin nào có thể được lưu trữ trên thiết bị cá nhân nếu bạn muốn BYOD là một tài sản.
5. Tài liệu giấy nhạy cảm Shred
Nó không phải là tất cả về việc thiết lập một hàng rào ảo xung quanh công ty của bạn. Tội phạm và tin tặc vẫn sử dụng các phương pháp truyền thống để truy cập dữ liệu khách hàng bí mật, đó là lý do tại sao bạn phải nghiêm túc về cách bạn xử lý các tài liệu và tập tin giấy - đặc biệt là xử lý.
Theo Quy tắc xử lý giao dịch tín dụng chính xác và công bằng (FACTA), các công ty sở hữu thông tin khách hàng cho mục đích kinh doanh có trách nhiệm xử lý đúng thông tin.
Nói một cách đơn giản, bạn có thể chỉ cần ném các tập tin vào thùng rác và cuộn nó ra lề đường để lấy rác hàng tuần. Bạn phải cắt nhỏ, ghi hoặc hủy tất cả thông tin nhạy cảm.
Bạn đang làm gì để bảo vệ khách hàng?
Làm thế nào bạn chấm điểm bảo vệ dữ liệu hiện tại và nỗ lực bảo mật thông tin của bạn? Nếu bạn thích một doanh nghiệp nhỏ trung bình, bạn nói một cuộc nói chuyện tốt nhưng đi bộ khá kém. Bạn muốn khách hàng nghĩ rằng bạn ưu tiên quyền riêng tư của họ, nhưng khi nói đến điều đó, bạn sẽ thực hiện các bước cụ thể để thực sự bảo vệ thông tin bí mật.
Bảo vệ dữ liệu và thông tin của khách hàng hoàn toàn không phải là một trách nhiệm dễ dàng - đặc biệt là nếu bạn thực hiện đúng cách - nhưng nó cần thiết trong bối cảnh không gian mạng hiện tại của chúng tôi.
Điều đó khiến bạn có hai câu hỏi khi bạn tiến về phía trước: Bạn đang làm gì để bảo vệ khách hàng của mình về thông tin? Và nó có đủ không?
Ảnh bảo vệ dữ liệu qua Shutterstock
5 Bình luận
