När en kund ger dig privat information för att slutföra en transaktion, ansökan eller annan förfrågan, är du skyldig till deras integritet och skydd. Om data som du har i din besittning läckt - oavsiktligt eller oavsiktligt - du kan hållas ansvarig. Detta ber om frågan, vad gör du för att skydda kunddata?
Ett rätt och ansvar
När din verksamhet fyller i en låneansökan eller någon annan form som kräver konfidentiell information, vad är den första tanken som kommer att tänka på? De flesta företagare tycker något om, "Jag hoppas verkligen att det inte kommer i fela händer."
$config[code] not foundTja, något som händer när kunderna handlar med ditt företag. När de tar ut ett kreditkort, skriver en check, anger sitt personnummer eller ger dig deras adress, de litar på att deras konfidentiella uppgifter kommer att skyddas.
Att säga att du behöver Att vara bättre om att skydda kunddata och information är en underdrift. Du har en allvarligt ansvar för att skydda den.
Forrester Researchs säkerhets- och riskanalytiker Heidi Shey går så långt som att säga att hon anser att dataskydd måste ses som en del av varje CSR-strategi.
"Det här är verkligen ett ämne som är viktigt för kunderna idag," säkrar Shey företag. "Allmänheten är mycket mer uppfattad om säkerhet, integritet, misslyckande svar än vad de någonsin har varit med, med alla nyheter om överträdelser som de ser - och speciellt när konsumenter börjar uppleva en, två, kanske mer brott mot sig själva blir mycket mer personlig. Jag tror inte att folk förväntar sig att företagen kan stoppa varje enskild bestämd hacker eller någon form av ondskan insider, men de förväntar sig verkligen att de företag de gör affärer med för att försöka göra det väldigt, mycket svårt. "
Har du ett par ihåliga fasader på plats för att se till att du bryr dig om dataskydd, eller prioriterar du faktiskt kundens integritet på konkreta sätt?
De flesta gör det förra, men det är bara en fråga om tid innan verkligheten hamnar.
5 sätt att skydda kundinformation
Utmaningen av säkerhet i en värld med avancerad brottslig taktik är att du inte bara kan koppla några hål och hoppas på det bästa. Du måste vara seriös om dataintegriteten och genomföra en övergripande strategi som tar hänsyn till all risk. Medan vi inte kan komma i kontakt med varje enskilt problem i den här artikeln, låt oss ta en titt på några av de bästa sakerna du kan göra för att bygga en stark grund och ställa upp ditt företag för framgång framåt.
1. Säkra försäljningsstället
Som du är väl medveten har Förenta staterna nyligen (inom de senaste 18 månaderna) lagt sitt namn på listan över utvecklade länder som aktivt flyttar sig från magnetbandskort och omfattar EMV-chipkortsteknik. Denna teknik ökar säkerheten kring försäljningsställen.
"Som ett resultat av dessa förändringar har det skett en senare ökning av bedrägerier relaterade till magnetbandskort; hackare vill skynda och använda sig av stulna data innan det är föråldrat, "High Risk Pay förklarar i det här blogginlägget om frågan om kreditkortsbedrägerier. "Experter tror att den här typen av hacking kommer att bli mest utbredd inom några år efter att länder bytte över från magnetbandskort till chip-and-PIN-sorter."
Oavsett om du accepterar kortbetalning eller kort som inte presenterar transaktioner måste du sätta din bästa fot framåt när det gäller att säkra försäljningsstället. Det här är en hackers favoritpunkt och det gör jobbet mycket enklare om de kan manipulera med ditt system på framsidan.
2. Använd en dedikerad server
Ett av de enskilt största misstag som småföretag gör är att använda en gemensam server som värd för sina filer.Det är vettigt varför delade servrar är utvalda - de är billiga och bekväma - men när man tittar på de potentiella konsekvenserna blir det tydligt att de inledande besparingarna inte är värda de långsiktiga riskerna.
Även om du behöver sänka kostnaderna i andra områden för att få det att hända, är det mycket viktigt att du byter verksamhet till en dedikerad server. När du använder en dedikerad server behöver du inte längre köra dina webbplatser, program och skript på samma maskin som andra företag och privatpersoner. Det innebär att du ökar din säkerhet direkt och behöver inte hantera risken att hackas av en extern part i din egen server.
3. Kryptera data
Den farliga saken om harping på samma ämne om och om igen är att folk börjar ta det mindre allvarligt. De blir desensibiliserade till relevansen av problemet vid handen. Det är sagt, koppla inte öronen bara för att vi ska diskutera datakryptering ett ögonblick. Du har nog hört allt innan, men det gör det inte mindre sant.
Få saker är lika viktiga som datakryptering i dagens säkerhetsfält. Medan det är bäst att hindra hackare från att få tillgång till dina system i första hand, gör krypteringstekniken i huvudsak dina data värdelösa, om det hamnar i fela händer. Var noga med att ställa in ett vanligt schema för att uppdatera din datakryptering så att du alltid använder den mest avancerade tekniken.
4. Crack Down på BYOD Policy
Det finns mycket kontroverser kring BYOD-politik. Vissa företag är alla för dem, med hänvisning till fördelar som lägre IT-kostnader och högre medarbetartillfredsställelse. Andra företag står fast mot dem på grund av den ökade risken. Men oavsett vilken hållning din verksamhet tar, kommer en dag när BYOD kommer att vara normen, och bara om varje organisation (utanför höghemliga myndigheter och några andra outliers) kommer att ha sin egen BYOD-policy på plats.
Det största problemet med den genomsnittliga BYOD-politiken är att det ökar antalet potentiella inträdespunkter som en hackare har i ett företag. Enligt en studie har ungefär 22 procent av företagen anställda som håller företagsuppgifter på sina personliga smartphones. Det är en stor sak och ditt företag måste slå ner på vilken information som kan lagras på personliga enheter om du vill att BYOD ska vara en tillgång.
5. Strimla känsliga pappersdokument
Det handlar inte bara om att skapa ett virtuellt staket runt ditt företag. Kriminella och hackare använder fortfarande traditionella metoder för att få tillgång till konfidentiell kundinformation, varför du måste bli allvarlig om hur du hanterar pappersdokument och filer - särskilt till förfogande.
Enligt FACTA-reglerna om bortskaffande av avfall (FACTA), har företag som har kundinformation för affärsändamål ett ansvar att sköta informationen korrekt.
Enkelt sagt, du kan inte bara kasta filer i papperskorgen och rulla ut det till kanten för veckovis sophämtning. Du måste strimla, bränna eller på annat sätt förstöra all känslig information.
Vad gör du för att skydda kunderna?
Hur skulle du betygsätta ditt nuvarande datasäkerhets- och informationssäkerhetsarbete? Om du är som den genomsnittliga småföretaget, pratar du ett bra samtal, men går en ganska dålig promenad. Du vill att kunderna tror att du prioriterar deras integritet, men när det kommer till det, tar du inga konkreta åtgärder för att faktiskt skydda konfidentiell information.
Att skydda kunddata och information är inte på något sätt ett enkelt ansvar - speciellt om du gör det på rätt sätt - men det är nödvändigt i vårt nuvarande cyberlandskap.
Det lämnar dig med två frågor när du flyttar framåt: Vad gör du för att skydda dina kunders information? Och är det nog?
Data Protection Photo via Shutterstock
5 kommentarer ▼