Sempre que um cliente lhe fornece informações particulares para concluir uma transação, solicitação ou outra solicitação, você deve privacidade e proteção. Se os dados que você tem em sua posse vazarem - intencionalmente ou inadvertidamente - você pode ser responsabilizado. Isso levanta a questão: o que você está fazendo para proteger os dados do cliente?
Um direito e responsabilidade
Quando sua empresa preenche um pedido de empréstimo, ou alguma outra forma que exija informações confidenciais, qual é o primeiro pensamento que vem à mente? A maioria dos proprietários de empresas pensa algo como: "Espero que isso não chegue às mãos erradas".
$config[code] not foundBem, algo semelhante está acontecendo quando os clientes realizam transações com sua empresa. Quando eles pegam um cartão de crédito, fazem um cheque, fornecem seu número de seguridade social ou lhe dão o endereço de correspondência, eles confiam que suas informações confidenciais serão salvaguardadas.
Para dizer que você precisar para ser melhor proteger os dados e informações do cliente é um eufemismo. Você tem um responsabilidade séria para proteger.
A analista de segurança e risco da Forrester Research, Heidi Shey, chega a dizer que acredita que a proteção de dados precisa ser vista como parte de toda estratégia de responsabilidade social corporativa (RSC).
"Este é realmente um assunto importante para os clientes hoje", garante Shey. “O público está muito mais opinativo sobre segurança, privacidade, resposta a violações do que antes, com todas as notícias de violações que vêem - e especialmente quando os consumidores começam a experimentar uma, duas, talvez mais violações, torna-se muito mais pessoal. Eu não acho que as pessoas esperem que as empresas possam parar cada hacker determinado, ou algum tipo de insider malicioso, mas elas realmente esperam que as empresas com as quais fazem negócios tentem torná-lo muito, muito difícil ”.
Você tem algumas fachadas vazias no lugar para fazer com que pareça que você se importa com a proteção de dados, ou você está realmente priorizando a privacidade do cliente de maneiras tangíveis?
A maioria está fazendo o primeiro, mas é apenas uma questão de tempo até que a realidade seja alcançada.
5 maneiras de proteger a informação do cliente
O desafio da segurança em um mundo com táticas avançadas de cibercriminosos é que você não pode simplesmente fazer alguns furos e esperar pelo melhor. Você precisa levar a sério a integridade dos dados e implementar uma estratégia abrangente que leve em conta todos os riscos possíveis. Embora não possamos abordar todos os problemas deste artigo, vamos dar uma olhada em algumas das principais coisas que você pode fazer para construir uma base sólida e preparar sua empresa para o sucesso no futuro.
1. Garantir o ponto de venda
Como você sabe, os Estados Unidos recentemente (nos últimos 18 meses) adicionaram seu nome à lista de países desenvolvidos que estão se afastando ativamente dos cartões de banda magnética e adotando a tecnologia de cartões com chip EMV. Essa tecnologia aprimora a segurança nas transações de ponto de venda.
“Como resultado dessas mudanças, houve um aumento recente de fraudes relacionadas a cartões de tarja magnética; Os hackers querem se apressar e fazer uso de dados roubados antes que eles fiquem obsoletos ”, explica o High Risk Pay neste post do blog sobre o tema das tendências de fraude de cartão de crédito. "Especialistas acreditam que esse tipo de hacking será mais prevalente nos poucos anos após os países mudarem de cartões de tarja magnética para variedades de PIN e PIN."
Quer você aceite transações com cartão presente ou cartão que não esteja presente, você deve dar o melhor de si em termos de garantia do ponto de venda. Esse é o ponto de entrada preferido de um hacker e facilita muito o trabalho deles se eles puderem adulterar o sistema no front end.
2. Use um servidor dedicado
Um dos maiores erros que as pequenas empresas cometem é usar um servidor compartilhado para hospedar seus arquivos.Faz sentido o motivo pelo qual os servidores compartilhados são escolhidos - eles são baratos e convenientes -, mas quando você olha para as possíveis consequências, fica claro que as economias iniciais não valem os riscos a longo prazo.
Mesmo que você precise cortar custos em outras áreas para que isso aconteça, é extremamente importante que você mude sua empresa para um servidor dedicado. Quando você usa um servidor dedicado, não precisa mais executar seus sites, programas e scripts na mesma máquina que outras empresas e indivíduos. Isso significa que você aumenta instantaneamente sua segurança e não tem que lidar com o risco de ser invadido por uma parte externa em seu próprio servidor.
3. Criptografar Dados
A coisa perigosa sobre harping no mesmo tópico repetidas vezes é que as pessoas começam a levá-lo menos a sério. Eles se tornam insensíveis à relevância do assunto em questão. Dito isso, não conecte seus ouvidos apenas porque vamos discutir a criptografia de dados por um momento. Você provavelmente já ouviu isso antes, mas isso não é menos verdade.
Poucas coisas são tão importantes quanto a criptografia de dados no campo de segurança cibernética atual. Embora seja melhor evitar que hackers acessem seus sistemas, a tecnologia de criptografia basicamente torna seus dados inúteis, caso eles acabem nas mãos erradas. Certifique-se de configurar uma programação regular para atualizar sua criptografia de dados para que você sempre use a tecnologia mais avançada.
4. Crack Down on BYOD Policies
Há muita controvérsia em torno das políticas de BYOD. Algumas empresas são todas para elas, citando benefícios como menores custos de TI e maior satisfação dos funcionários. Outras empresas são inflexíveis contra eles por causa do aumento do risco. Mas, independentemente de qual postura sua empresa adotar, está chegando um dia em que o BYOD será a norma e praticamente todas as organizações (além de agências governamentais ultrassecretas e alguns outros discrepantes) terão sua própria política BYOD em vigor.
O maior problema com a política média de BYOD é que ela aumenta o número de possíveis pontos de entrada que um hacker tem em um negócio. De acordo com um estudo, cerca de 22% das empresas têm funcionários que mantêm os dados da empresa em seus smartphones pessoais. Isso é um grande problema e sua empresa deve reprimir quais informações podem ser armazenadas em dispositivos pessoais se você quiser que o BYOD seja uma vantagem.
5. Fragmentar Documentos em Papel Sensíveis
Não é tudo sobre a criação de uma cerca virtual em torno de sua empresa. Criminosos e hackers ainda usam métodos tradicionais de acesso a dados confidenciais de clientes, e é por isso que você precisa levar a sério como você lida com documentos e arquivos em papel - especialmente à disposição.
De acordo com a Norma de Descarte da Fair and Accurate Credit Transaction Act (FACTA), as empresas que possuem informações do cliente para fins comerciais têm a responsabilidade de descartar adequadamente as informações.
Simplificando, você não pode simplesmente jogar arquivos na lixeira e colocá-los no meio-fio para coleta de lixo semanal. Você tem que destruir, queimar ou destruir todas as informações confidenciais.
O que você está fazendo para proteger os clientes?
Como você classificaria seus atuais esforços de proteção de dados e segurança da informação? Se você é como a pequena empresa média, você fala bem, mas anda muito mal. Você quer que os clientes pensem que você prioriza a privacidade deles, mas, quando se trata disso, você não está tomando medidas concretas para proteger informações confidenciais.
Proteger os dados e as informações do cliente não é de forma alguma uma responsabilidade fácil, especialmente se você fizer isso da maneira certa, mas é necessário em nosso cenário cibernético atual.
Isso deixa você com duas perguntas à medida que você avança: O que você está fazendo para proteger as informações de seus clientes? E isso é suficiente?
Foto de proteção de dados via Shutterstock
5 Comentários ▼