คู่มือธุรกิจขนาดเล็กเพื่อปกป้องข้อมูลและข้อมูลลูกค้า

สารบัญ:

Anonim

เมื่อใดก็ตามที่ลูกค้าให้ข้อมูลส่วนตัวแก่คุณเพื่อทำธุรกรรมแอปพลิเคชันหรือคำขออื่น ๆ คุณจะต้องเป็นหนี้และเป็นส่วนตัว หากข้อมูลที่คุณมีอยู่ในความครอบครองของคุณรั่วไหลออกมา - ไม่ว่าจะโดยมีจุดมุ่งหมายหรือโดยไม่ตั้งใจ - คุณอาจต้องรับผิดชอบ สิ่งนี้ทำให้เกิดคำถามคุณทำอะไรเพื่อปกป้องข้อมูลลูกค้า

สิทธิและความรับผิดชอบ

เมื่อธุรกิจของคุณกรอกใบสมัครสินเชื่อหรือแบบฟอร์มอื่น ๆ ที่ต้องการข้อมูลที่เป็นความลับความคิดแรกที่นึกถึงคืออะไร เจ้าของธุรกิจส่วนใหญ่คิดว่า“ ฉันหวังว่าสิ่งนี้จะไม่ถูกผิด”

$config[code] not found

สิ่งที่คล้ายกันเกิดขึ้นเมื่อลูกค้าทำธุรกรรมกับธุรกิจของคุณ เมื่อพวกเขาดึงบัตรเครดิตออกมาเขียนเช็คให้หมายเลขประกันสังคมหรือให้ที่อยู่ทางไปรษณีย์แก่พวกเขาพวกเขาเชื่อมั่นว่าข้อมูลลับของพวกเขาจะได้รับการปกป้อง

ที่จะบอกว่าคุณ จำเป็นต้อง เพื่อให้ดีขึ้นเกี่ยวกับการปกป้องข้อมูลลูกค้าและข้อมูลเป็นสิ่งที่ไม่เพียงพอ คุณมี ความรับผิดชอบอย่างจริงจัง เพื่อปกป้องมัน

Heidi Shey นักวิเคราะห์ด้านความปลอดภัยและความเสี่ยงของ Forrester Research กล่าวว่าเธอเชื่อว่าการปกป้องข้อมูลจะต้องถูกมองว่าเป็นส่วนหนึ่งของกลยุทธ์ความรับผิดชอบต่อสังคมขององค์กร (CSR)

“ นี่เป็นหัวข้อที่สำคัญสำหรับลูกค้าในปัจจุบัน” Shey รับรองธุรกิจ “ ประชาชนให้ความเห็นเกี่ยวกับความปลอดภัยความเป็นส่วนตัวและการตอบสนองที่ละเมิดมากกว่าที่เคยเป็นมาโดยมีข่าวทั้งหมดเกี่ยวกับการละเมิดที่พวกเขาเห็น - และโดยเฉพาะอย่างยิ่งเมื่อผู้บริโภคเริ่มมีประสบการณ์ กลายเป็นส่วนบุคคลมากขึ้น ฉันไม่คิดว่าผู้คนคาดหวังว่า บริษัท จะสามารถหยุดแฮ็กเกอร์ที่มุ่งมั่นทุกคนหรือคนวงในที่เป็นอันตราย แต่พวกเขาหวังว่า บริษัท ที่พวกเขาทำธุรกิจด้วยจะพยายามทำให้มันยากมาก”

คุณมีสองส่วนของซุ้มกลวงที่ทำให้ดูเหมือนว่าคุณใส่ใจในการปกป้องข้อมูลหรือคุณจัดลำดับความสำคัญความเป็นส่วนตัวของลูกค้าด้วยวิธีที่จับต้องได้จริงหรือไม่?

ส่วนใหญ่ทำในอดีต แต่มันเป็นเพียงเรื่องของเวลาก่อนที่ความเป็นจริงจะเกิดขึ้น

5 วิธีในการปกป้องข้อมูลลูกค้า

ความท้าทายของการรักษาความปลอดภัยในโลกที่มีกลยุทธ์ทางไซเบอร์ขั้นสูงคือคุณไม่สามารถเสียบสองสามหลุมและหวังว่าจะดีที่สุด คุณต้องจริงจังเกี่ยวกับความถูกต้องของข้อมูลและใช้กลยุทธ์ที่ครอบคลุมซึ่งคำนึงถึงความเสี่ยงที่อาจเกิดขึ้นทั้งหมด แม้ว่าเราจะไม่สามารถสัมผัสกับทุกปัญหาในบทความนี้ได้ แต่ลองมาดูสิ่งที่คุณสามารถทำได้เพื่อสร้างรากฐานที่แข็งแกร่งและทำให้ธุรกิจของคุณประสบความสำเร็จ

1. รักษาความปลอดภัยจุดขาย

ดังที่คุณทราบกันดีว่าเมื่อเร็ว ๆ นี้สหรัฐอเมริกา (ภายใน 18 เดือนที่ผ่านมา) ได้เพิ่มชื่อเข้าไปในรายชื่อประเทศที่พัฒนาแล้วซึ่งกำลังเคลื่อนตัวออกจากบัตรแถบแม่เหล็กและรวบรวมเทคโนโลยีบัตรชิป EMV เทคโนโลยีนี้ช่วยเพิ่มความปลอดภัยให้กับธุรกรรมการขาย

“ เนื่องจากการเปลี่ยนแปลงเหล่านี้ทำให้มีการฉ้อโกงที่เกี่ยวข้องกับบัตรแถบแม่เหล็กเพิ่มขึ้นเมื่อเร็ว ๆ นี้ แฮกเกอร์ต้องการที่จะรีบและใช้ประโยชน์จากข้อมูลที่ถูกขโมยก่อนที่จะล้าสมัย” High Risk Pay อธิบายในโพสต์บล็อกนี้ในหัวข้อแนวโน้มการฉ้อโกงบัตรเครดิต “ ผู้เชี่ยวชาญเชื่อว่าการแฮ็กประเภทนี้จะแพร่หลายมากที่สุดในไม่กี่ปีหลังจากที่ประเทศต่าง ๆ เปลี่ยนจากบัตรแถบแม่เหล็กมาเป็นสายพันธุ์ชิปและ PIN”

ไม่ว่าคุณจะยอมรับการแสดงตนของบัตรหรือไม่แสดงการทำธุรกรรมคุณต้องก้าวไปข้างหน้าให้ดีที่สุดเพื่อรักษาจุดขาย นี่เป็นจุดเริ่มต้นที่เป็นที่ต้องการของแฮ็กเกอร์และทำให้งานของพวกเขาง่ายขึ้นมากหากพวกเขาสามารถยุ่งเกี่ยวกับระบบของคุณในส่วนหน้า

2. ใช้เซิร์ฟเวอร์เฉพาะ

หนึ่งในความผิดพลาดครั้งใหญ่ที่สุดที่ธุรกิจขนาดเล็กทำคือการใช้เซิร์ฟเวอร์ที่ใช้ร่วมกันเพื่อโฮสต์ไฟล์ของพวกเขามันสมเหตุสมผลแล้วที่เลือกเซิร์ฟเวอร์ที่ใช้ร่วมกัน - ถูกและสะดวก แต่เมื่อคุณดูผลลัพธ์ที่อาจเกิดขึ้นจะเห็นได้ชัดว่าการประหยัดล่วงหน้านั้นไม่คุ้มกับความเสี่ยงในระยะยาว

แม้ว่าคุณจะต้องลดค่าใช้จ่ายในด้านอื่น ๆ เพื่อให้เกิดขึ้นเป็นเรื่องสำคัญอย่างยิ่งที่คุณจะต้องเปลี่ยนธุรกิจของคุณเป็นเซิร์ฟเวอร์เฉพาะ เมื่อคุณใช้เซิร์ฟเวอร์เฉพาะคุณไม่จำเป็นต้องเรียกใช้เว็บไซต์โปรแกรมและสคริปต์ในเครื่องเดียวกันกับ บริษัท และบุคคลอื่น ซึ่งหมายความว่าคุณเพิ่มความปลอดภัยทันทีและไม่ต้องเสี่ยงกับการถูกแฮ็กจากบุคคลภายนอกภายในเซิร์ฟเวอร์ของคุณเอง

3. เข้ารหัสข้อมูล

สิ่งที่อันตรายเกี่ยวกับการพิณในหัวข้อเดียวกันซ้ำแล้วซ้ำอีกคือผู้คนเริ่มที่จะจริงจังน้อยลง พวกเขามีความรู้สึกไวต่อความเกี่ยวข้องของปัญหาในมือ ดังที่กล่าวไว้อย่าเพิ่งปิดหูเพราะเรากำลังจะพูดถึงการเข้ารหัสข้อมูลสักครู่ คุณอาจเคยได้ยินมาก่อนทั้งหมด แต่นั่นไม่ได้ทำให้เป็นจริงน้อยลง

มีความสำคัญไม่น้อยไปกว่าการเข้ารหัสข้อมูลในด้านความปลอดภัยในโลกไซเบอร์ในปัจจุบัน แม้ว่าจะเป็นการดีที่สุดที่จะป้องกันไม่ให้แฮกเกอร์เข้าถึงระบบของคุณได้ตั้งแต่แรกเทคโนโลยีการเข้ารหัสทำให้ข้อมูลของคุณใช้งานได้ไม่ดี ตรวจสอบให้แน่ใจว่าได้ตั้งค่ากำหนดเวลาปกติเพื่ออัปเดตการเข้ารหัสข้อมูลเพื่อให้คุณใช้เทคโนโลยีที่ทันสมัยที่สุดอยู่เสมอ

4. ปราบปรามนโยบาย BYOD

มีข้อโต้แย้งมากมายเกี่ยวกับนโยบายของ BYOD บาง บริษัท มีทั้งหมดสำหรับพวกเขาอ้างถึงผลประโยชน์เช่นลดค่าใช้จ่ายด้านไอทีและความพึงพอใจของพนักงานที่สูงขึ้น บริษัท อื่น ๆ ยืนกรานต่อต้านพวกเขาเพราะมีความเสี่ยงเพิ่มขึ้น แต่ไม่ว่าธุรกิจของคุณจะอยู่ในจุดใดวันหนึ่งกำลังมาถึงเมื่อ BYOD จะเป็นบรรทัดฐานและเกือบทุกองค์กร (นอกหน่วยงานของรัฐบาลลับสุดยอดและอีกไม่กี่ค่า) จะมีนโยบาย BYOD ของตัวเอง

ปัญหาที่ใหญ่ที่สุดของนโยบาย BYOD โดยเฉลี่ยคือการเพิ่มจำนวนจุดเข้าใช้ที่แฮ็กเกอร์เข้าสู่ธุรกิจ จากการศึกษาหนึ่งพบว่าประมาณ 22% ของ บริษัท มีพนักงานที่เก็บข้อมูล บริษัท ไว้ในสมาร์ทโฟนส่วนบุคคล นั่นเป็นเรื่องใหญ่และ บริษัท ของคุณจะต้องแยกแยะว่าข้อมูลใดที่สามารถเก็บไว้ในอุปกรณ์ส่วนบุคคลได้หากคุณต้องการให้ BYOD เป็นสินทรัพย์

5. ฉีกเอกสารสำคัญกระดาษ

มันไม่ได้เกี่ยวกับการตั้งรั้วเสมือนจริงรอบ ๆ บริษัท ของคุณ อาชญากรและแฮ็กเกอร์ยังคงใช้วิธีการดั้งเดิมในการเข้าถึงข้อมูลลูกค้าที่เป็นความลับซึ่งเป็นสาเหตุที่คุณต้องจริงจังกับวิธีจัดการกับเอกสารและไฟล์กระดาษโดยเฉพาะอย่างยิ่งในการกำจัด

ตามกฎหมายว่าด้วยธุรกรรมการให้สินเชื่ออย่างยุติธรรมและถูกต้อง (FACTA) บริษัท ที่มีข้อมูลลูกค้าเพื่อจุดประสงค์ทางธุรกิจมีความรับผิดชอบในการกำจัดข้อมูลอย่างเหมาะสม

กล่าวง่ายๆคือคุณไม่สามารถเพียงแค่โยนไฟล์ลงในถังขยะและนำไปทิ้งที่ขอบเพื่อรับขยะรายสัปดาห์ คุณต้องทำลายเขียนหรือทำลายข้อมูลที่ละเอียดอ่อนทั้งหมด

คุณกำลังทำอะไรเพื่อปกป้องลูกค้า

คุณจะให้เกรดการปกป้องข้อมูลและความปลอดภัยของข้อมูลในปัจจุบันอย่างไร? หากคุณชอบธุรกิจขนาดเล็กทั่วไปคุณพูดคุยได้ดี แต่ก็เดินไปได้ด้วยดี คุณต้องการให้ลูกค้าคิดว่าคุณให้ความสำคัญกับความเป็นส่วนตัวของพวกเขา แต่เมื่อมันลงมาคุณจะไม่ได้ทำตามขั้นตอนที่เป็นรูปธรรมเพื่อปกป้องข้อมูลที่เป็นความลับ

การปกป้องข้อมูลและข้อมูลของลูกค้านั้นไม่ใช่ความรับผิดชอบง่าย ๆ โดยเฉพาะอย่างยิ่งถ้าคุณทำในสิ่งที่ถูกต้อง แต่มันก็จำเป็นในโลกไซเบอร์ในปัจจุบันของเรา

นั่นทำให้คุณมีคำถามสองข้อในขณะที่คุณก้าวไปข้างหน้า: คุณกำลังทำอะไรเพื่อปกป้องข้อมูลของลูกค้า และมันก็เพียงพอแล้ว

ภาพถ่ายการป้องกันข้อมูลผ่าน Shutterstock

5 ความคิดเห็น▼