Bir müşteri, bir işlemi, uygulamayı veya diğer talepleri yerine getirmeniz için size özel bilgiler verdiğinde, onlara gizlilik ve koruma borçlu olursunuz. Elinizde bulunan veriler sızdırılmışsa - bilerek veya istemeyerek - sorumlu tutulabilirsiniz. Bu soru şu: Müşteri verilerini korumak için ne yapıyorsunuz?
Bir Hak ve Sorumluluk
İşletmeniz bir kredi başvurusunu doldururken veya gizli bilgiler gerektiren başka bir form doldurduğunda, akla gelen ilk düşünce nedir? Çoğu işletme sahibi, “Bunun yanlış ellere geçmemesini umuyorum” gibi bir şey düşünüyor.
$config[code] not foundMüşteriler işinizle işlem yaparken benzer bir şey oluyor. Bir kredi kartı çıkardıklarında, çek yazdıklarında, sosyal güvenlik numaralarını sağladıklarında veya size posta adreslerini verdiklerinde, gizli bilgilerinin korunacağına güveniyorlar.
Bunu söylemek için gerek Müşteri verilerini ve bilgilerini koruma konusunda daha iyi olmak bir understatement. Sende var ciddi sorumluluk korumak için.
Forrester Araştırma güvenliği ve risk analisti Heidi Shey, veri korumanın her kurumsal sosyal sorumluluk (KSS) stratejisinin bir parçası olarak görülmesi gerektiğine inandığını söylemeye devam ediyor.
“Bu gerçekten bugün müşteriler için önemli olan bir konudur”, Shey işletmelere güvence veriyor. “Halk, güvenlik, mahremiyet, ihlal yanıtı hakkında, şimdiye kadar gördükleri tüm ihlal haberleriyle - ve özellikle tüketiciler bir, iki, belki de daha fazla ihlaller yaşamaya başladığında, çok daha fazla düşünülmüş durumda. çok daha kişisel olur. İnsanların, şirketlerin belirlenen her bir hacker'ı veya bir tür kötü niyetli bilgiyi durdurabileceğini beklemelerini beklemiyorum, ancak iş yaptıkları şirketlerin bunu çok, çok zorlaştırmaya çalışacaklarını umuyorlar. ”
Veri korumasını önemsiyormuş gibi görünmesini sağlamak için bir kaç boş cepheniz var mı, yoksa gerçekten müşteri gizliliğini somut yollarla mı önceliyorsunuz?
Birçoğu eskisi gibi yapıyor, ama gerçeklik gerçekleşmeden önce bu sadece bir zaman meselesi.
Müşteri Bilgilerini Korumanın 5 Yolu
Gelişmiş suç siber taktikleri olan bir dünyada güvenlik sorunu, sadece birkaç delik açıp en iyisini umamayacağınızdır. Veri bütünlüğü konusunda ciddi olmanız ve olası tüm riskleri dikkate alan her şeyi kapsayan bir strateji uygulamanız gerekir. Bu makaledeki her bir konuya muhtemelen değinmemekle birlikte, güçlü bir temel oluşturmak ve işinizi başarıya götürmek için kurmak üzere yapabileceğiniz en iyi şeylerden bazılarına göz atalım.
1. Satış Noktasını Sabitleyin
Bildiğiniz gibi, Birleşik Devletler kısa bir süre önce (son 18 ay içinde) adını aktif olarak manyetik şerit kartlarından uzaklaşan ve EMV çip kart teknolojisini kullanan gelişmiş ülkeler listesine ekledi. Bu teknoloji, satış noktasını çevreleyen işlemlerin güvenliğini arttırır.
“Bu değişikliklerin bir sonucu olarak, manyetik şerit kartlarıyla ilgili dolandırıcılıkta son zamanlarda bir artış oldu; bilgisayar korsanları, kullanılmadan önce çalınan verileri kullanmak ve acele etmek istiyorlar. ”Yüksek Riskli Ödeme, bu blog yazısında kredi kartı sahtekarlığı eğilimleri konusunu açıklıyor. “Uzmanlar bu tür hacklemelerin, ülkelerin manyetik şerit kartlarından çip ve PIN çeşitlerine geçişinden sonraki birkaç yıl içinde en yaygın olacağına inanıyor” dedi.
Kart hediye kabul etseniz de, kart işlem yapılmıyorsa, satış noktasını güvence altına almak için elinizden gelenin en iyisini yapmalısınız. Bu bir bilgisayar korsanının tercih ettiği giriş noktasıdır ve ön ucunda sisteminizi değiştirebilecekleri takdirde işlerini çok kolaylaştırır.
2. Özel Bir Sunucu Kullanın
Küçük işletmelerin yaptığı en büyük hatalardan biri, dosyalarını barındırmak için paylaşılan bir sunucu kullanmaktır.Paylaşılan sunucuların neden seçildiğini anlamlandırır - ucuz ve elverişlidir - ancak olası sonuçlara baktığınızda, net tasarrufların uzun vadeli risklere değmeyeceği açıktır.
Bunun gerçekleşmesi için diğer alanlardaki maliyetleri düşürmeniz gerekse bile, işinizi özel bir sunucuya devretmeniz kritik önem taşır. Özel bir sunucu kullandığınızda, web sitelerinizi, programlarınızı ve komut dosyalarınızı artık başka şirketler ve bireylerle aynı makinede çalıştırmanız gerekmez. Bu, güvenliğinizi anında artırdığınız ve kendi sunucunuzdaki bir dış tarafın saldırıya uğraması riskini ele almanız gerekmediği anlamına gelir.
3. Veriyi Şifrele
Aynı konuyu tekrar tekrar kullanmanın tehlikesi, insanların daha az ciddiye almaya başlamasıdır. Eldeki konunun alaka düzeyine duyarsızlaştılar. Olduğu söyleniyor, sadece bir an için veri şifrelemesini tartışacağımız için kulaklarınızı takmayın. Muhtemelen hepsini daha önce duymuşsunuzdur, ancak bu daha az doğru olmamıştır.
Günümüzün siber güvenlik alanındaki birkaç şey veri şifreleme kadar önemlidir. Bilgisayar korsanlarının sisteminize erişmelerini engellemek en iyisi olsa da, şifreleme teknolojisi verilerinizi yanlış ellere geçmesi durumunda kullanışsız kılar. Her zaman en ileri teknolojiyi kullanmanız için veri şifrelemenizi güncellemek üzere düzenli bir program oluşturduğunuzdan emin olun.
4. BYOD Politikalarında Aşağı Çatlak
BYOD politikalarını çevreleyen birçok tartışma var. Bazı şirketler düşük BT maliyetleri ve daha yüksek çalışan memnuniyeti gibi avantajlara işaret ediyor. Artan risk nedeniyle diğer şirketler kesin olarak onlara karşı. Ancak, işletmenizin hangi duruşa dayandığına bakılmaksızın, BYOD norm olacağı ve hemen hemen her organizasyonun (çok gizli devlet kurumlarının dışında ve birkaç diğer aykırı) kendi BYOD politikasına sahip olacağı bir gün geliyor.
Ortalama BYOD politikasındaki en büyük sorun, bir bilgisayar korsanının bir işletmeye girmesi muhtemel giriş noktalarının sayısını arttırmasıdır. Bir araştırmaya göre, şirketlerin yaklaşık yüzde 22'sinde kişisel akıllı telefonlarıyla şirket verilerini tutan çalışanlar bulunuyor. Bu çok önemli ve BYOD'nun bir varlık olmasını istiyorsanız, şirketiniz kişisel cihazlarda hangi bilgilerin saklanabileceğini bilmek zorunda.
5. Hassas Kağıt Belgelerini Shred
Hepsi şirketinizin etrafında sanal bir çit kurmakla ilgili değil. Suçlular ve bilgisayar korsanları hala gizli müşteri verilerine erişmek için geleneksel yöntemler kullanıyorlar; bu nedenle, özellikle elden çıkarırken, kağıt belge ve dosyaları nasıl ele aldığınız konusunda ciddi olmanız gerekiyor.
Adil ve Doğru Kredi İşlem Yasası (FACTA) Bertaraf Kuralına göre, iş amacıyla müşteri bilgisine sahip olan şirketler, bilgileri doğru şekilde elden çıkarmakla yükümlüdür.
Basitçe söylemek gerekirse, dosyaları çöp tenekesine atamaz ve haftalık çöp toplama işlemi için kaldırıma çıkaramazsınız. Tüm hassas bilgileri parçalamak, yakmak veya başka bir şekilde imha etmek zorundasınız.
Müşterileri Korumak İçin Ne Yapıyorsunuz?
Mevcut veri koruma ve bilgi güvenliği çalışmalarınızı nasıl derecelendirirsiniz? Ortalama küçük işletme gibiyseniz, iyi bir konuşma konuşun ama oldukça fakir bir yürüyüş yapın. Müşterilerin mahremiyetlerine öncelik verdiğinizi düşünmelerini istersiniz, ancak bu söz konusu olduğunda, gizli bilgilerin gerçekten korunmasına yönelik somut adımlar atmazsınız.
Müşteri verilerini ve bilgilerini korumak hiçbir zaman kolay bir sorumluluk değildir - özellikle doğru şekilde yaparsanız - ancak mevcut siber ortamımızda gereklidir.
Siz ilerledikçe sizi iki soruya bırakıyor: Müşterilerinizin bilgilerini korumak için ne yapıyorsunuz? Ve bu yeterli mi?
Shutterstock ile Veri Koruma Fotoğrafı
5 Yorumlar ▼