Wanneer een klant u privé-informatie geeft om een transactie, toepassing of ander verzoek af te handelen, bent u hen privacy en bescherming verschuldigd. Als gegevens die u in uw bezit hebt, worden gelekt - hetzij doelbewust of onopzettelijk - kunt u aansprakelijk worden gesteld. Dit roept de vraag op, wat doe je om klantgegevens te beschermen?
A Recht en verantwoordelijkheid
Wanneer uw bedrijf een leningsaanvraag invult, of een ander formulier dat vertrouwelijke informatie vereist, wat is de eerste gedachte die u te binnen schiet? De meeste ondernemers denken zoiets als: "Ik hoop echt dat dit niet in de verkeerde handen komt."
$config[code] not foundWelnu, er gebeurt iets soortgelijks wanneer klanten transacties uitvoeren met uw bedrijf. Als ze een creditcard tevoorschijn halen, een cheque uitschrijven, hun burgerservicenummer opgeven of u hun postadres geven, vertrouwen ze erop dat hun vertrouwelijke informatie wordt beschermd.
Om dat te zeggen nodig hebben beter zijn in het beschermen van klantgegevens en informatie is een understatement. Je hebt een serieuze verantwoordelijkheid om het te beschermen.
Forrester Onderzoeksveiligheid en risicoanalist Heidi Shey zegt zelfs dat zij van mening is dat gegevensbescherming moet worden beschouwd als onderdeel van elke strategie voor maatschappelijk verantwoord ondernemen (MVO).
"Dit is echt een onderwerp dat vandaag van belang is voor klanten," verzekert Shey bedrijven. "Het publiek is veel meer op de hoogte van beveiliging, privacy, inbreuk op reacties dan ooit tevoren, met alle nieuws over inbreuken die zij zien - en vooral wanneer consumenten zelf een, twee of misschien meer inbreuken beginnen te ervaren. wordt veel persoonlijker. Ik denk niet dat mensen verwachten dat bedrijven elke vastberaden hacker of een of andere kwaadaardige insider kunnen stoppen, maar ze verwachten echt dat de bedrijven waarmee ze zaken doen het heel, heel erg moeilijk zullen maken. "
Heb je een paar holle gevels op hun plaats om het te laten lijken alsof je om gegevensbescherming geeft, of geef je de privacy van klanten echt op tastbare wijze de prioriteit?
De meesten doen het eerste, maar het is slechts een kwestie van tijd voordat de realiteit inhaalt.
5 manieren om klantinformatie te beschermen
De uitdaging van beveiliging in een wereld met geavanceerde criminele cybertactieken is dat je niet zomaar een paar gaten kunt inpluggen en er het beste van kunt hopen. U moet serieus omgaan met gegevensintegriteit en een alomvattende strategie implementeren die rekening houdt met alle mogelijke risico's. Hoewel we onmogelijk elk onderwerp in dit artikel kunnen aanraken, laten we eens kijken naar enkele van de belangrijkste dingen die u kunt doen om een sterke basis te bouwen en uw bedrijf succesvoller te maken.
1. Beveilig het verkooppunt
Zoals u weet, hebben de Verenigde Staten onlangs (in de afgelopen 18 maanden) haar naam toegevoegd aan de lijst van ontwikkelde landen die zich actief van magneetkaartkaarten verwijderen en de EMV-chipkaarttechnologie omarmen. Deze technologie verbetert de veiligheid rondom verkooppunttransacties.
"Als gevolg van deze veranderingen is er een recente toename van fraude met betrekking tot magneetstripkaarten; hackers willen opschieten en gebruik maken van gestolen gegevens voordat deze verouderd zijn ", legt High Risk Pay in deze blogpost uit over het onderwerp trends in creditcardfraude. "Experts geloven dat dit soort hacking het meest voorkomt in de paar jaar nadat landen zijn overgestapt van magneetstripkaarten naar chip-en-PIN-varianten."
Of u nu kaartgegevens accepteert of transacties niet verwerkt, u moet uw beste beentje voorzetten om het verkooppunt veilig te stellen. Dit is het voorkeurspunt van een hacker en het maakt hun werk een stuk eenvoudiger als ze aan de voorkant kunnen knoeien met uw systeem.
2. Gebruik een Dedicated Server
Een van de grootste fouten die kleine bedrijven maken, is het gebruik van een gedeelde server om hun bestanden te hosten.Het is logisch dat gedeelde servers worden gekozen - ze zijn goedkoop en handig - maar als je kijkt naar de mogelijke gevolgen, wordt het duidelijk dat de besparingen vooraf niet de langetermijnrisico's waard zijn.
Zelfs als u op andere gebieden kosten moet besparen om dit mogelijk te maken, is het van cruciaal belang dat u uw bedrijf overzet naar een dedicated server. Wanneer u een speciale server gebruikt, hoeft u uw websites, programma's en scripts niet langer op dezelfde machine uit te voeren als andere bedrijven en personen. Dit betekent dat u uw beveiliging direct verhoogt en niet hoeft te werken met het risico dat u wordt gehackt door een externe partij binnen uw eigen server.
3. Versleutel gegevens
Het gevaarlijke aan het steeds maar weer op hetzelfde onderwerp hameren, is dat mensen het minder serieus nemen. Ze worden ongevoelig voor de relevantie van het probleem. Dat gezegd hebbende, sluit je oren niet aan, alleen maar omdat we gegevensversleuteling even zullen bespreken. Je hebt het waarschijnlijk al eerder gehoord, maar dat maakt het niet minder waar.
Weinig dingen zijn net zo belangrijk als gegevenscodering op het gebied van cybersecurity van vandaag. Hoewel het het beste is om te voorkomen dat hackers in de eerste plaats toegang krijgen tot uw systemen, maakt coderingstechnologie uw gegevens in feite nutteloos, mocht het in de verkeerde handen belanden. Zorg ervoor dat u een regelmatig schema instelt om uw gegevensversleuteling bij te werken, zodat u altijd de meest geavanceerde technologie gebruikt.
4. Crack down op BYOD-beleid
Er is veel controverse rond BYOD-beleid. Sommige bedrijven zijn allemaal voor hen, onder verwijzing naar voordelen zoals lagere IT-kosten en hogere medewerkerstevredenheid. Andere bedrijven zijn hardnekkig tegen hen vanwege het verhoogde risico. Maar ongeacht welke houding uw bedrijf ook inneemt, er komt een dag dat BYOD de norm zal zijn en dat vrijwel elke organisatie (buiten de strengste overheidsinstanties en enkele andere uitbijters) zijn eigen BYOD-beleid zal hebben.
Het grootste probleem met het gemiddelde BYOD-beleid is dat het het aantal potentiële toegangspunten van een hacker tot een bedrijf vergroot. Volgens een onderzoek heeft ongeveer 22 procent van de bedrijven werknemers die bedrijfsgegevens op hun persoonlijke smartphones bewaren. Dat is een groot probleem en uw bedrijf moet bepalen welke informatie kan worden opgeslagen op persoonlijke apparaten als u wilt dat BYOD een pluspunt is.
5. Versnipper gevoelige papieren documenten
Het gaat niet alleen om het opzetten van een virtuele afrastering rond uw bedrijf. Criminelen en hackers gebruiken nog steeds traditionele methoden om toegang te krijgen tot vertrouwelijke klantgegevens. Daarom moet u serieus omgaan met de manier waarop u met papieren documenten en bestanden omgaat, vooral als u ze ter beschikking hebt.
Volgens de Fair and Accurate Credit Transaction Act (FACTA) verwijderingsregel hebben bedrijven die klantinformatie voor zakelijke doeleinden bezitten de verantwoordelijkheid om de informatie naar behoren te verwijderen.
Simpel gezegd, je kunt niet zomaar bestanden in de prullenbak gooien en het naar de stoep rollen voor wekelijkse afvalophaling. Je moet alle gevoelige informatie vernietigen, branden of anderszins vernietigen.
Wat doet u om klanten te beschermen?
Hoe beoordeelt u uw huidige inspanningen op het gebied van gegevensbescherming en informatiebeveiliging? Als je een gemiddeld klein bedrijf bent, praat je goed, maar loop je een vrij slechte wandeling. U wilt dat klanten denken dat u prioriteit geeft aan hun privacy, maar als het erop aankomt, neemt u geen concrete stappen om daadwerkelijk vertrouwelijke informatie te beveiligen.
Het beschermen van klantgegevens en -informatie is geenszins een gemakkelijke verantwoordelijkheid - vooral als u het op de juiste manier doet - maar het is noodzakelijk in ons huidige cyberlandschap.
Dat laat je met twee vragen terwijl je vooruitgaat: Wat doe je om de informatie van je klanten te beschermen? En is het genoeg?
Gegevensbescherming Foto via Shutterstock
5 Opmerkingen ▼
