دليل أعمال صغير لحماية بيانات العملاء ومعلوماتهم

جدول المحتويات:

Anonim

عندما يعطيك أحد العملاء معلومات خاصة لإتمام المعاملة أو الطلب أو أي طلب آخر ، فإنك مدين بالخصوصية والحماية. إذا تم تسريب البيانات التي بحوزتك - سواءً عن قصد أو دون قصد - فيمكن أن تتحمل المسؤولية. هذا يطرح السؤال ، ماذا تفعل لحماية بيانات العملاء؟

الحق والمسؤولية

عندما يملأ نشاطك التجاري طلب قرض ، أو أي شكل آخر يتطلب معلومات سرية ، ما هو أول فكر يتبادر إلى الذهن؟ يعتقد معظم أصحاب الأنشطة التجارية شيئًا مثل "أنا متأكد من أن هذا لا يدخل في الأيدي الخطأ".

$config[code] not found

حسنًا ، يحدث شيء مشابه عندما يتعامل العملاء مع نشاطك التجاري. عندما يقومون بسحب بطاقة ائتمان أو كتابة شيك أو تقديم رقم الضمان الاجتماعي الخاص بهم أو إعطائهم عنوان بريدهم البريدي ، فإنهم يثقون في أن معلوماتهم السرية سيتم حمايتها.

لقول ذلك أنت بحاجة إلى لنكون أفضل بشأن حماية بيانات العملاء ومعلوماتهم ، فإن هذا ليس بديلاً. لديك مسؤولية خطيرة لحمايته.

وتقول هيري شي ، وهي محللة في مجال الأمن ومخاطر المخاطر في شركة فورستر للأبحاث ، إنها تعتقد أن حماية البيانات تحتاج إلى النظر إليها كجزء من استراتيجية المسؤولية الاجتماعية للشركات.

"هذا هو حقا موضوع يهم العملاء اليوم" ، ويؤكد شي الأعمال. "الجمهور أكثر رأياً حول الأمن والخصوصية ، والاستجابة للاختراق ، أكثر من أي وقت مضى ، مع كل الأخبار عن الانتهاكات التي يرونها - وخاصة عندما يبدأ المستهلكون في تجربة واحدة أو اثنتين أو ربما المزيد من الانتهاكات بأنفسهم ، يصبح أكثر شخصية. لا أعتقد أن الناس يتوقعون أن تتمكن الشركات من إيقاف كل مخترق واحد محدد ، أو نوع من الخبيثة من الداخل ، لكنهم يتوقعون بالفعل أن الشركات التي يتعاملون معها تحاول أن تجعلها صعبة للغاية.

هل لديك اثنين من واجهات أجوف في مكان لجعله يبدو وكأنك تهتم بحماية البيانات ، أم أنك في الواقع إعطاء الأولوية لخصوصية العملاء بطرق ملموسة؟

معظمهم يقومون بالأمر ، لكن الأمر فقط مسألة وقت قبل أن يدرك الواقع.

5 طرق لحماية معلومات العميل

إن التحدي المتمثل في الأمن في عالم يتسم بتكتيكات الإنترنت الجنائية المتقدمة هو أنه لا يمكنك فقط سد بضع ثقوب والأمل في الأفضل. يجب أن تكون جادًا بشأن سلامة البيانات وتنفيذ استراتيجية شاملة تأخذ كل المخاطر الممكنة في الاعتبار. على الرغم من أنه لا يمكننا أن نتطرق إلى كل مشكلة في هذه المقالة ، فلنلقِ نظرة على بعض أهم الأمور التي يمكنك القيام بها لبناء أساس قوي وتعيين نشاطك التجاري لتحقيق النجاح للمضي قدمًا.

1. تأمين نقطة البيع

كما تعلمون جيداً ، أضافت الولايات المتحدة مؤخراً (خلال الأشهر الثمانية عشر الأخيرة) اسمها إلى قائمة الدول المتقدمة التي تبتعد بنشاط عن البطاقات الشريطية المغنطيسية وتتبنى تكنولوجيا البطاقة الذكية EMV. هذه التقنية تعزز الأمن المحيطة بمعاملات نقاط البيع.

"نتيجة لهذه التغييرات ، حدثت مؤخراً زيادة في عمليات الاحتيال المتعلقة ببطاقات الشريط الممغنط ؛ "المخترقون يريدون التعجيل والاستفادة من البيانات المسروقة قبل أن تصبح قديمة" ، يشرح "ارتفاع المخاطر" في مشاركة المدونة هذه عن موضوع اتجاهات الاحتيال في بطاقات الائتمان. "يعتقد الخبراء أن هذا النوع من القرصنة سيكون أكثر انتشارًا في السنوات القليلة التي تلت تغيير الدول من البطاقات الشريطية المغناطيسية إلى أصناف الشي chipات و PIN."

سواء كنت تقبل بطاقة حالية أو بطاقة غير معاملات ، عليك أن تضع أفضل ما لديك قدمًا من حيث تأمين نقطة البيع. هذا هو نقطة دخول القراصنة المفضلة ويجعل مهمتهم أسهل بكثير إذا تمكنوا من التلاعب بالنظام الخاص بك على الواجهة الأمامية.

2. استخدم خادم مخصص

واحد من أكبر الأخطاء الفردية التي تقوم بها الشركات الصغيرة هو استخدام خادم مشترك لاستضافة ملفاتهم.من المنطقي أن يتم اختيار الخوادم المشتركة - فهي رخيصة ومناسبة - ولكن عندما تنظر إلى النتائج المحتملة ، يصبح من الواضح أن المدخرات المقدمة لا تستحق المخاطر على المدى الطويل.

حتى إذا كنت بحاجة إلى خفض التكاليف في مناطق أخرى لتحقيق ذلك ، فمن المهم جدًا أن تنقل نشاطك التجاري إلى خادم مخصص. عند استخدام خادم مخصص ، لن تضطر بعد الآن إلى تشغيل مواقع الويب والبرامج والبرامج النصية على نفس الجهاز مثل الشركات والأفراد الآخرين. وهذا يعني أنك تزيد من الأمان على الفور ولا تضطر إلى التعامل مع مخاطر التعرض للاختراق من قِبل طرف خارجي داخل خادمك.

3. تشفير البيانات

إن الشيء الخطير الذي ينطوي على التعمق في نفس الموضوع مرارًا وتكرارًا هو أن الناس بدأوا يأخذون الأمر بجدية أقل. تصبح غير حساسة لصلابة القضية المطروحة. ومع ذلك ، لا توصِل أذنيك لمجرد أننا سنناقش تشفير البيانات للحظة. ربما تكون قد سمعت كل ذلك من قبل ، ولكن هذا لا يجعل الأمر أقل واقعية.

هناك أشياء قليلة لا تقل أهمية عن تشفير البيانات في مجال الأمان الإلكتروني اليوم. في حين أنه من الأفضل منع المتسللين من الوصول إلى أنظمتك في المقام الأول ، فإن تقنية التشفير تجعل بياناتك عديمة الفائدة بشكل أساسي ، إذا انتهى بها المطاف في الأيدي الخطأ. تأكد من إعداد جدول منتظم لتحديث تشفير البيانات بحيث تستخدم دائمًا أحدث التقنيات.

4. القضاء على سياسات BYOD

هناك الكثير من الجدل حول سياسات BYOD. بعض الشركات كلها بالنسبة لهم ، نقلا عن فوائد مثل انخفاض تكاليف تكنولوجيا المعلومات وارتفاع رضا الموظفين. وهناك شركات أخرى تعارضها بشدة بسبب زيادة المخاطر. ولكن بغض النظر عن الموقف الذي يتخذه نشاطك التجاري ، سيأتي يوم يكون فيه نظام BYOD هو المعيار ، وستكون كل مؤسسة (خارج الوكالات الحكومية ذات الكفاءة العالية والقليل من القيم الخارجية الأخرى) تمتلك سياسة BYOD الخاصة بها.

أكبر مشكلة في سياسة BYOD المتوسطة هي أنها تزيد من عدد نقاط الدخول المحتملة التي يمتلكها الهاكر في نشاط تجاري. ووفقًا لإحدى الدراسات ، فإن ما يقرب من 22 بالمائة من الشركات لديها موظفين يحتفظون ببيانات الشركة على هواتفهم الذكية الشخصية. هذه مشكلة كبيرة ويجب على شركتك اتخاذ إجراءات صارمة ضد المعلومات التي يمكن تخزينها على الأجهزة الشخصية إذا كنت تريد أن يكون BYOD رصيدًا.

5. أجاد مستندات ورقية حساسة

لا يتعلق الأمر فقط بإنشاء سياج افتراضي حول شركتك. لا يزال المجرمون والمتسللون يستخدمون الطرق التقليدية للوصول إلى بيانات العملاء السرية ، وهذا هو السبب في ضرورة أن تكون جادًا بشأن كيفية التعامل مع المستندات والملفات الورقية - خاصة عند التخلص منها.

وفقًا لقاعدة التخلص من قانون المعاملات التجارية السليمة والمعادلة (FACTA) ، تتحمل الشركات التي تمتلك معلومات العملاء لأغراض تجارية مسؤولية التخلص من المعلومات بشكل صحيح.

ببساطة ، لا يمكنك إرفاق الملفات في سلة المهملات ولفها إلى حافة القمامة الأسبوعية لجمع القمامة. عليك أن تمزق أو تحرق أو تدمر كل المعلومات الحساسة.

ماذا تفعل لحماية العملاء؟

كيف يمكنك تصنيف جهود حماية البيانات وحماية المعلومات الحالية الخاصة بك؟ إذا كنت مثل متوسط ​​الأعمال التجارية الصغيرة ، فأنت تتحدث حديثًا جيدًا ولكنك تسير في نزهة سيئة. تريد أن يفكر العملاء في تحديد أولويات خصوصيتهم ، ولكن عندما يتعلق الأمر بها ، لا تتخذ خطوات ملموسة صوب حماية المعلومات السرية فعليًا.

لا تعد حماية بيانات ومعلومات العملاء بأي حال من الأحوال مسؤولية سهلة - خاصة إذا كنت تفعل ذلك بالطريقة الصحيحة - ولكنها ضرورية في المشهد السيبراني الحالي لدينا.

هذا يترك لك مع اثنين من الأسئلة وأنت المضي قدما: ما الذي تفعله لحماية معلومات عملائك؟ وهل هذا يكفي؟

حماية البيانات صورة عبر Shutterstock

5 تعليقات ▼