保护客户数据和信息的小型企业指南

目录:

Anonim

每当客户向您提供私人信息以完成交易,应用程序或其他请求时,您就应该为他们提供隐私和保护。如果您拥有的数据被泄露 - 无论是故意还是无意 - 您可能要承担责任。这就引出了一个问题,你在做什么来保护客户数据?

权利和责任

当您的企业填写贷款申请表或其他需要保密信息的表格时,首先想到的是什么?大多数企业主都认为,“我当然希望这不会落入坏人之手。”

$config[code] not found

好吧,当客户与您的业务进行交易时,会发生类似的事情。当他们拿出信用卡,写支票,提供社会安全号码或给你他们的邮寄地址时,他们相信他们的机密信息将得到保护。

说你 需要 更好地保护客户数据和信息是一种保守的说法。你有一个 严肃的责任 保护它。

Forrester Research安全和风险分析师Heidi Shey甚至表示,她认为数据保护需要被视为每个企业社会责任(CSR)战略的一部分。

“这真的是一个对客户来说很重要的话题,”Shey向企业保证。 “公众对安全,隐私,违规反应的看法比他们以往任何时候都更加自以为是,他们看到了所有违规行为的消息 - 特别是当消费者开始经历一,二,甚至更多的违规行为时,它变得更加个性化。我不认为人们会期望公司可以阻止每一个坚定的黑客或某种恶意的内幕消息,但他们确实希望与他们做生意的公司能够非常非常努力地做到这一点。“

您是否有几个空心的外墙使您看起来像是在关心数据保护,或者您是否真的以实际方式优先考虑客户隐私?

大多数人都在做前者,但现实赶上来只是时间问题。

5种保护客户信息的方法

在一个拥有先进的犯罪网络战术的世界中,安全的挑战在于,你不能只是填补一些漏洞并希望最好。您必须认真对待数据完整性并实施包含所有可能风险的全方位策略。虽然我们不可能触及本文中的每一个问题,但让我们来看看您可以做的一些重要事项,以建立一个强大的基础,并为您的业务发展奠定基础。

1.确保销售点的安全

正如您所知,美国最近(在过去18个月内)将其名称添加到发达国家名单中,这些国家正在积极地摆脱磁条卡并采用EMV芯片卡技术。该技术增强了销售点交易的安全性。

“由于这些变化,近来有关磁条卡的欺诈行为有所增加;黑客希望在过时之前赶快使用被窃取的数据,“高风险薪酬在此博客文章中解释了信用卡欺诈趋势的主题。 “专家认为,在各国从磁条卡转向芯片和PIN品种之后的几年内,这种类型的黑客行为将最为普遍。”

无论您是接受现有卡还是不存在卡交易,您都必须在确保销售点方面尽最大努力。这是黑客首选的入口点,如果他们可以在前端篡改你的系统,它会使他们的工作变得更容易。

2.使用专用服务器

小企业最大的一个错误就是使用共享服务器来托管他们的文件。选择共享服务器是有道理的 - 它们既便宜又方便 - 但是当你看到潜在的后果时,很明显前期节省不值得长期风险。

即使您需要削减其他领域的成本以实现这一目标,将业务转移到专用服务器至关重要。使用专用服务器时,您不再需要在与其他公司和个人相同的计算机上运行您的网站,程序和脚本。这意味着您可以立即提高安全性,而不必处理被自己服务器中的外部方攻击的风险。

3.加密数据

一遍又一遍地抨击同一主题的危险之处在于人们开始认真对待它。他们对手头问题的相关性变得不敏感。话虽这么说,不要因为我们暂时讨论数据加密而堵塞你的耳朵。你可能以前听过这一切,但这并没有让它变得那么真实。

在当今的网络安全领域,很少有东西像数据加密一样重要。虽然最好是防止黑客首先获得对您系统的访问权限,但加密技术本质上会使您的数据无法使用,如果它被拒之门外。请务必设置定期计划以更新数据加密,以便始终使用最先进的技术。

4.打击BYOD政策

围绕BYOD政策存在很多争议。一些公司都是为他们所做的,他们引用了诸如降低IT成本和提高员工满意度等好处。由于风险增加,其他公司坚决反对他们。但无论您的业务采取何种立场,BYOD将成为常态的一天即将到来,几乎每个组织(绝密政府机构和其他一些异常情况之外)都将制定自己的BYOD政策。

平均BYOD策略的最大问题是它增加了黑客进入企业的潜在入口点数量。根据一项研究,大约22%的公司有员工将公司数据保存在他们的个人智能手机上。这是一个大问题,如果您希望BYOD成为资产,您的公司必须严厉打击可以存储在个人设备上的信息。

5.撕碎敏感纸质文件

这不仅仅是关于在公司周围建立虚拟围栏。犯罪分子和黑客仍然使用传统方法访问机密客户数据,这就是为什么你必须认真对待如何处理纸质文件和文件 - 特别是在处理时。

根据“公平和准确的信用交易法”(FACTA)处置规则,拥有用于商业目的的客户信息的公司有责任妥善处理这些信息。

简而言之,您不仅可以将文件扔进垃圾桶并将其滚动到路边进行每周一次的垃圾收集。您必须粉碎,刻录或以其他方式销毁所有敏感信息。

你在做什么来保护客户?

您如何评估当前的数据保护和信息安全工作?如果你喜欢一般的小企业,你会说一个很好的谈话,但走的路很差。您希望客户认为您优先考虑他们的隐私,但是当涉及到它时,您没有采取具体步骤来实际保护机密信息。

保护客户数据和信息绝不是一项容易的责任 - 特别是如果您以正确的方式执行 - 但这在我们当前的网络环境中是必要的。

当你前进时,这会给你留下两个问题 :您在做什么来保护客户的信息?这够了吗?

数据保护照片通过Shutterstock

5评论▼