Guia de petites empreses per protegir dades i informació del client

Taula de continguts:

Anonim

Sempre que un client li proporcioni informació privada per completar una transacció, una aplicació o una altra sol.licitud, els deu la privadesa i la protecció. Si les dades que teniu al vostre domini es filtren, ja sigui amb finalitat o inadvertida, es podria fer responsable. Això planteja la pregunta: què estàs fent per protegir les dades del client?

Un dret i una responsabilitat

Quan el vostre negoci omple una sol·licitud de préstec o una altra forma que requereixi informació confidencial, quina és la primera idea que ve al cap? La majoria dels propietaris d'empreses pensen alguna cosa així: "Estic segur que això no entra en mans equivocades".

$config[code] not found

Bé, hi ha alguna cosa similar quan els clients realitzen transaccions amb el vostre negoci. Quan retireu una targeta de crèdit, escriviu un xec, proporcioneu el vostre número de seguretat social o us proporcionen la vostra adreça postal, confien que es guardaran la vostra informació confidencial.

Per dir que tu necessitat és millor que protegir les dades i la informació del client és una eufemòria. Vostè té una gran responsabilitat per protegir-lo.

Forrester Research Security i l'analista de riscos Heidi Shey arriben a dir que creu que la protecció de dades s'ha de considerar com a part de tota estratègia de responsabilitat social corporativa (CSR).

"Aquest és realment un tema que importa als clients avui", assegura Shey Business. "El públic és molt més oprimit sobre la seguretat, la privadesa, la resposta a la violació que mai abans, amb totes les novetats de les infraccions que veuen, i especialment quan els consumidors comencen a experimentar una, dues, potser més incompleta, es converteix en molt més personal. No crec que les persones esperin que les empreses puguin aturar qualsevol hacker determinat o algun tipus d'informació maliciosa, però realment esperen que les empreses amb les quals treballin per intentar fer-ho molt, molt ".

Té un parell de façanes buides en el seu lloc per fer que s'assembli a la seva preocupació per la protecció de dades o, en efecte, prioritzar la privacitat del client d'una manera tangible?

La majoria fan el primer, però només és qüestió de temps abans que la realitat es posi en marxa.

5 maneres de protegir la informació del client

El desafiament de la seguretat en un món amb tàctiques cibernètiques avançades és que no podeu connectar alguns forats i esperar el millor. Cal tenir en compte la integritat de dades i implementar una estratègia global que tingui en compte tots els riscos possibles. Tot i que no podem tocar qualsevol tema en aquest article, doneu un cop d'ull a algunes de les millors coses que podeu fer per crear una base sòlida i configurar el vostre negoci per tenir èxit avançant.

1. Assegureu-vos el punt de venda

Com sabeu, els Estats Units recentment (en els últims 18 mesos) van afegir el seu nom a la llista de països desenvolupats que s'allunyen activament de les targetes de banda magnètica i que abracen la tecnologia de targetes xip EMV. Aquesta tecnologia millora la seguretat que envolta les transaccions de punt de venda.

"Com a conseqüència d'aquests canvis, s'ha produït un augment recent del frau relacionat amb targetes de banda magnètica; els pirates informàtics volen apressar-se i fer ús de les dades robades abans que sigui obsolet, "explica High Risk Pay en aquesta publicació sobre el tema de les tendències de frau amb targetes de crèdit. "Els experts creuen que aquest tipus de pirateig serà més prevalent en pocs anys després que els països canviïn de targetes de banda magnètica a varietats de xips i PIN".

Ja sigui que accepteu la targeta present o la targeta no presenten transaccions, heu de posar el vostre millor peu en termes de garantir el punt de venda. Aquest és un punt d'entrada preferit per a hackers i fa que el seu treball sigui molt més fàcil si poden manipular el vostre sistema a la interfície.

2. Utilitzeu un Servidor Dedicat

Un dels errors més grans que fan petites empreses és utilitzar un servidor compartit per allotjar els seus fitxers.Té sentit per què els servidors compartits són elegits, són barats i convenients, però quan observeu les possibles conseqüències, queda clar que els estalvis previs no valen els riscos a llarg termini.

Fins i tot si necessiteu reduir costos en altres àrees per fer-ho, és important que canviï la vostra empresa a un servidor dedicat. Quan utilitzeu un servidor dedicat, ja no heu d'executar els vostres llocs web, programes i scripts en la mateixa màquina que altres empreses i particulars. Això vol dir que augmenta instantàniament la seva seguretat i no ha d'afrontar el risc de ser hackejat per una part externa dins del seu propi servidor.

3. Xifrar dades

El perillós d'arquejar el mateix tema una vegada i una altra és que la gent comença a prendre-la menys en seriós. Es tornen desensibilitzats per la rellevància del problema. Dit això, no tapis les teves orelles només perquè anem a discutir el xifratge de dades per un moment. Probablement ho hàgiu sentit tot abans, però això no és menys cert.

Poques coses són tan importants com el xifrat de dades en el camp de seguretat cibernètica actual. Tot i que és millor evitar que els pirates informàtics tinguin accés als vostres sistemes, la tecnologia de xifratge, en essència, fa que les vostres dades siguin inútils, si acaben en mans equivocades. Assegureu-vos d'establir una programació regular per actualitzar el xifratge de dades de manera que sempre utilitzeu la tecnologia més avançada.

4. Esclaten les polítiques de BYOD

Hi ha molta controvèrsia sobre les polítiques de BYOD. Algunes empreses són totes per a ells, citant beneficis com baixos costos de TI i major satisfacció dels empleats. Altres empreses es mantenen contínuament en contra d'ells a causa de l'augment del risc. Però, independentment de la posició que tingui el vostre negoci, arribarà un dia quan BYOD sigui la norma i gairebé totes les organitzacions (fora de les agències governamentals més altes i algunes altres entitats externes) tindran la seva pròpia política de BYOD.

El problema més gran amb la política mitjana de BYOD és que augmenta el nombre de punts d'entrada potencials que un hacker té en un negoci. Segons un estudi, aproximadament el 22% de les empreses tenen empleats que mantenen les dades de l'empresa en els seus telèfons intel·ligents personals. Això és un gran problema i la vostra empresa ha d'evitar que la informació es pugui emmagatzemar en dispositius personals si voleu que BYOD sigui un actiu.

5. Documents de paper sensible a la ferritja

No es tracta de configurar una tanca virtual al voltant de la vostra empresa. Els criminals i els pirates informàtics segueixen utilitzant mètodes tradicionals d'accés a dades confidencials dels clients, per la qual cosa cal prendre en serió sobre com maneja documents i fitxers en paper, especialment a disposició.

D'acord amb la Llei de disposició de transaccions de crèdit (Fair and Accurate Credit Act, FACTA), les empreses que tenen informació del client per a fins comercials tenen la responsabilitat de disposar correctament de la informació.

En poques paraules, no podeu arrossegar els fitxers a la paperera i desplegar-los al límit per recollir setmanalment les escombraries. Has de trencar, cremar o destruir tota la informació sensible.

Què estàs fent per protegir els clients?

Com gravar els esforços actuals de protecció de dades i seguretat de la informació? Si ets com la mitjana de les petites empreses, parles una bona xerrada però camina una caminada bastant pobra. Vol que els clients pensin que prioritzen la seva privadesa, però quan es tracta d'això, no està prenent mesures concretes per protegir la informació confidencial.

Protegir les dades i la informació del client no és una responsabilitat fàcil, especialment si ho fa de la manera correcta, però és necessari en el nostre paisatge cibernètic actual.

Això us deixa amb dues preguntes a mesura que avança: Què fa vostè per protegir la informació dels seus clients? I n'hi ha prou?

Protecció de dades Fotografia a través de Shutterstock

5 Comentaris ▼