Sa tuwing bibigyan ka ng isang kostumer ng pribadong impormasyon upang makumpleto ang isang transaksyon, aplikasyon, o iba pang kahilingan, may utang ka sa kanila sa privacy at proteksyon. Kung ang data na mayroon ka sa iyong pagmamay-ari ay leaked - sadya man o hindi sinasadya - maaari kang manatiling may pananagutan. Ito ang nagtatanong, ano ang ginagawa mo upang maprotektahan ang data ng kostumer?
Isang Karapatan at Pananagutan
Kapag ang iyong negosyo ay nagpupuno ng isang aplikasyon sa pautang, o ilang iba pang anyo na nangangailangan ng kumpidensyal na impormasyon, ano ang unang naisip na naaalaala? Karamihan sa mga may-ari ng negosyo ay nag-iisip ng isang bagay tulad ng, "Siguradong pag-asa na ito ay hindi nakapasok sa maling mga kamay."
$config[code] not foundWell, may katulad na nangyayari kapag nag-transact ang mga customer sa iyong negosyo. Kapag nakakuha sila ng credit card, sumulat ng tseke, magbigay ng kanilang social security number, o ibigay sa iyo ang kanilang mailing address, nagtitiwala sila na protektado ang kanilang kumpidensyal na impormasyon.
Upang sabihin na ikaw kailangan upang maging mas mahusay tungkol sa pagprotekta sa data ng customer at impormasyon ay isang paghalaga nang maliit. Mayroon kang malubhang responsibilidad upang protektahan ito.
Forrester Research seguridad at panganib MANUNURI Heidi Shey napupunta malayo na sabihin na siya ay naniniwala na ang mga pangangailangan ng proteksyon ng data upang matingnan bilang bahagi ng bawat corporate panlipunan responsibilidad (CSR) diskarte.
"Ito talaga ang paksa na mahalaga sa mga mamimili ngayon," tinitiyak ni Shey ang mga negosyo. "Ang publiko ay mas nakapangangatwiran tungkol sa seguridad, pagkapribado, tugon sa paglabag, kaysa sa dati nang nangyari, sa lahat ng mga balita tungkol sa mga paglabag na nakikita nila - at lalo na kapag ang mga mamimili ay nagsimulang maranasan ang isa, dalawa, marahil higit pang mga paglabag sa kanilang sarili, ito nagiging mas personal. Sa palagay ko hindi inaasahan ng mga tao na maaaring ihinto ng mga kumpanya ang bawat solong natukoy na Hacker, o ilang uri ng mga nakakahamak na tagaloob, ngunit talagang inaasahan nila na ang mga kumpanya na ginagawa nila sa negosyo upang subukang gawin itong napaka, napakahirap. "
Mayroon ka bang ilang mga guwang na facade sa lugar upang gawin itong hitsura ng pag-aalaga sa iyo tungkol sa proteksyon ng data, o ang iyong tunay na prioritizing ang privacy ng customer sa nasasalat na paraan?
Karamihan ay ginagawa ang dating, ngunit ito ay lamang ng isang bagay ng oras bago ang katotohanan catches up.
5 Mga paraan upang Protektahan ang Impormasyon ng Customer
Ang hamon ng seguridad sa isang mundo na may mga advanced na kriminal na taktika cyber ay na hindi ka maaaring plug lamang ng ilang mga butas at pag-asa para sa pinakamahusay na. Dapat kang makakuha ng malubhang tungkol sa integridad ng data at magpatupad ng isang all-encompassing na diskarte na kumukuha ng bawat posibleng panganib sa account. Habang hindi namin marahil hawakan sa bawat solong isyu sa artikulong ito, tingnan natin ang ilan sa mga nangungunang mga bagay na maaari mong gawin upang bumuo ng isang matatag na pundasyon at itakda ang iyong negosyo para sa tagumpay paglipat ng pasulong.
1. I-secure ang Point of Sale
Tulad ng alam mo na, ang Estados Unidos kamakailan lamang (sa loob ng huling 18 buwan) ay nagdagdag ng pangalan nito sa listahan ng mga binuo bansa na aktibong lumilipat ang layo mula sa magnetic strip cards at embracing EMV chip card technology. Ang teknolohiyang ito ay nagpapabuti sa seguridad na nakapalibot na punto ng mga transaksyong pagbenta
"Bilang isang resulta ng mga pagbabagong ito, nagkaroon ng isang kamakailan-lamang na pagtaas sa pandaraya na may kaugnayan sa magnetic strip cards; gusto ng mga hacker na magmadali at gamitin ang ninakaw na data bago ito lipas na, "Ang High Risk Pay ay nagpapaliwanag sa post na ito ng blog sa paksa ng mga trend ng pandaraya sa credit card. "Ang mga eksperto ay naniniwala na ang ganitong uri ng pag-hack ay magiging pinaka-karaniwan sa mga ilang taon matapos baguhin ang mga bansa mula sa magnetic strip cards sa chip-and-PIN varieties."
Kung ikaw ay tumatanggap ng card kasalukuyan o card na hindi kasalukuyan transaksyon, kailangan mong ilagay ang iyong pinakamahusay na paa pasulong sa mga tuntunin ng pag-secure ng punto ng pagbebenta. Ito ay isang ginustong point ng entry ng hacker at ginagawang mas madali ang kanilang trabaho kung maaari nilang pakialaman ang iyong system sa front end.
2. Gumamit ng Dedicated Server
Ang isa sa nag-iisang pinakamalaking pagkakamali ay gumagawa ng mga maliliit na negosyo ay gumagamit ng isang nakabahaging server upang i-host ang kanilang mga file.Siguradong bakit ibinahagi ang mga ibinahaging server - mas mura at maginhawa ang mga ito - ngunit kapag tiningnan mo ang mga potensyal na kahihinatnan, nagiging malinaw na ang mga pag-save ng upfront ay hindi nagkakahalaga ng mga pang-matagalang panganib.
Kahit na kailangan mong i-cut gastos sa iba pang mga lugar upang gawin itong mangyari, mahalaga ito ay mahalaga na ilipat mo ang iyong negosyo sa isang dedikadong server. Kapag gumamit ka ng dedikadong server, hindi mo na kailangang patakbuhin ang iyong mga website, programa, at mga script sa parehong makina tulad ng iba pang mga kumpanya at indibidwal. Nangangahulugan ito na agad mong nadaragdagan ang iyong seguridad at hindi kailangang harapin ang panganib na ma-hack ng isang partido sa labas sa loob ng iyong sariling server.
3. I-encrypt ang Data
Ang mapanganib na bagay tungkol sa pag-uusap sa parehong paksa nang paulit-ulit ay ang mga tao ay nagsisimula na kumuha ng mas seryoso. Sila ay naging desensitized sa kaugnayan ng isyu sa kamay. Iyon ay sinabi, huwag plug ang iyong mga tainga lamang dahil kami ay upang talakayin ang pag-encrypt ng data para sa isang sandali. Marahil narinig mo na ang lahat ng ito bago, ngunit hindi na ito totoo.
Ang ilang mga bagay ay mahalaga tulad ng data encryption sa cyber security field ngayon. Habang ang pinakamahusay na upang maiwasan ang mga hacker na magkaroon ng access sa iyong mga sistema sa unang lugar, ang teknolohiya ng pag-encrypt ay talagang nagpapahintulot sa iyong data na walang silbi, dapat itong magwasak sa maling mga kamay. Tiyakin na mag-set up ng isang regular na iskedyul upang i-update ang iyong pag-encrypt ng data upang lagi mong gamitin ang pinaka-advanced na teknolohiya.
4. I-crack Down sa BYOD Mga Patakaran
Mayroong maraming kontrobersiyang nakapaligid sa mga patakaran ng BYOD. Ang ilang mga kumpanya ay para sa lahat ng mga ito, binabanggit ang mga benepisyo tulad ng mas mababang mga gastos sa IT at mas mataas na kasiyahan ng empleyado. Ang iba pang mga kumpanya ay adamantly laban sa kanila dahil sa mas mataas na panganib. Ngunit anuman ang alituntunin ng iyong negosyo, darating ang isang araw kung ang BYOD ay magiging pamantayan at halos bawat organisasyon (sa labas ng mga lihim na ahensya ng gobyerno at ilang iba pang mga outliers) ay magkakaroon ng sarili nitong patakaran ng BYOD sa lugar.
Ang pinakamalaking problema sa average na patakaran ng BYOD ay pinatataas nito ang bilang ng mga potensyal na entry point ng isang hacker sa isang negosyo. Ayon sa isang pag-aaral, halos 22 porsiyento ng mga kumpanya ay may mga empleyado na nagpapanatili ng data ng kumpanya sa kanilang mga personal na smartphone. Iyon ay isang malaking pakikitungo at ang iyong kumpanya ay dapat pumutok sa kung anong impormasyon ang maaaring maimbak sa mga personal na aparato kung nais mong BYOD na maging isang asset.
5. Mga Dyedeng Sensitive Paper Documents
Hindi lahat ay tungkol sa pag-set up ng isang virtual bakod sa paligid ng iyong kumpanya. Ang mga kriminal at mga hacker ay gumagamit pa rin ng mga tradisyunal na paraan ng pag-access ng kumpidensyal na data ng customer, na ang dahilan kung bakit kailangan mong makakuha ng malubhang tungkol sa kung paano ka humawak ng mga dokumento at file ng papel - lalo na sa pagtatapon.
Ayon sa Fair and Accurate Credit Transaction Act (FACTA) Disposal Rule, ang mga kumpanya na nagtataglay ng impormasyon ng kostumer para sa mga layuning pang-negosyo ay may pananagutan na maayos na itatapon ang impormasyon.
Maglagay lamang, hindi mo maibabalik ang mga file sa trashcan at palabasin ito sa gilid ng palabas para sa lingguhang pickup ng basura. Kinakailangan mong pagupitan, sunugin, o sirain ang lahat ng sensitibong impormasyon.
Ano ang ginagawa mo upang protektahan ang mga customer?
Paano mo itatakda ang iyong kasalukuyang proteksyon ng data at mga pagsisikap sa seguridad ng impormasyon? Kung ikaw ay tulad ng average na maliit na negosyo, makipag-usap ka ng isang mahusay na talk ngunit lumakad sa isang medyo mahirap lakad. Gusto mong isipin ng mga customer na prioritize mo ang kanilang privacy, ngunit kapag bumaba ito, hindi ka nakakakuha ng kongkreto mga hakbang patungo sa tunay na pagbabantay ng kumpidensyal na impormasyon.
Ang pagprotekta sa data at impormasyon ng customer ay hindi nangangahulugang isang madaling pananagutan - lalo na kung gagawin mo ito sa tamang paraan - ngunit kailangan sa aming kasalukuyang cyber landscape.
Na iniiwan ka ng dalawang tanong habang sumusulong ka: Ano ang ginagawa mo upang protektahan ang impormasyon ng iyong mga customer? At sapat na ba ito?
Larawan ng Proteksyon ng Data sa pamamagitan ng Shutterstock
5 Mga Puna ▼
