Wann immer ein Kunde Ihnen private Informationen gibt, um eine Transaktion, eine Anwendung oder eine andere Anfrage abzuschließen, schulden Sie ihm Privatsphäre und Schutz. Wenn Daten, die Sie in Ihrem Besitz haben, durchgesickert sind - ob absichtlich oder unabsichtlich -, könnten Sie haftbar gemacht werden. Dies wirft die Frage auf, was Sie tun, um Kundendaten zu schützen?
Ein Recht und Verantwortung
Wenn Ihr Unternehmen einen Kreditantrag oder ein anderes Formular, das vertrauliche Informationen benötigt, ausfüllt, was ist der erste Gedanke, der Ihnen in den Sinn kommt? Die meisten Geschäftsinhaber denken so etwas wie: "Ich hoffe, dass das nicht in die falschen Hände gerät."
Nun, etwas Ähnliches passiert, wenn Kunden mit Ihrem Geschäft Geschäfte machen. Wenn sie eine Kreditkarte herausziehen, einen Scheck ausstellen, ihre Sozialversicherungsnummer angeben oder ihnen ihre Postanschrift geben, vertrauen sie darauf, dass ihre vertraulichen Informationen geschützt werden.
Um das zu sagen brauchen besser zu sein, Kundendaten und Informationen zu schützen, ist eine Untertreibung. Du hast ein ernsthafte Verantwortung um es zu schützen.
Security- und Risikoanalyst Forrester Research Heidi Shey geht so weit zu sagen, dass sie glaubt, dass Datenschutz als Teil jeder CSR-Strategie (Corporate Social Responsibility) betrachtet werden muss.
"Das ist wirklich ein Thema, das Kunden heute wichtig ist", versichert Shey den Unternehmen. "Die Öffentlichkeit ist viel eigensinniger über Sicherheit, Datenschutz und die Reaktion auf Sicherheitsverletzungen als je zuvor, mit allen Nachrichten über Verstöße, die sie sehen - und vor allem, wenn die Verbraucher einen, zwei, vielleicht sogar mehr Verstöße selbst erleben wird viel persönlicher. Ich glaube nicht, dass die Leute erwarten, dass Unternehmen jeden entschlossenen Hacker oder irgendeinen bösartigen Insider aufhalten können, aber sie erwarten wirklich, dass die Unternehmen, mit denen sie Geschäfte machen, versuchen, es sehr, sehr schwer zu machen. "
Haben Sie ein paar hohle Fassaden, damit es so aussieht, als würden Sie sich um den Datenschutz kümmern, oder bevorzugen Sie die Privatsphäre Ihrer Kunden konkret?
Die meisten machen erstere, aber es ist nur eine Frage der Zeit, bis die Realität aufholt.
5 Möglichkeiten zum Schutz von Kundeninformationen
Die Herausforderung der Sicherheit in einer Welt mit fortgeschrittener krimineller Cyber-Taktik ist, dass man nicht einfach ein paar Löcher stecken und auf das Beste hoffen kann. Sie müssen die Datenintegrität ernst nehmen und eine allumfassende Strategie implementieren, die jedes mögliche Risiko berücksichtigt. Wir können zwar nicht jedes einzelne Problem in diesem Artikel ansprechen, aber werfen wir einen Blick auf einige der wichtigsten Dinge, die Sie tun können, um eine starke Grundlage zu schaffen und Ihr Unternehmen für den Erfolg in die Zukunft zu führen.
1. Sichern Sie den Point of Sale
Wie Sie wissen, haben die Vereinigten Staaten erst kürzlich (innerhalb der letzten 18-Monate) ihren Namen in die Liste der Industrieländer aufgenommen, die sich aktiv von Magnetstreifenkarten und der EMV-Chipkartentechnologie entfernen. Diese Technologie erhöht die Sicherheit von POS-Transaktionen.
"Als Folge dieser Änderungen hat es in letzter Zeit einen Anstieg der Betrugsfälle im Zusammenhang mit Magnetstreifenkarten gegeben; Hacker wollen sich beeilen und gestohlene Daten nutzen, bevor sie veraltet sind ", erklärt High Risk Pay in diesem Blogbeitrag zum Thema Kreditkartenbetrugstrends. "Experten gehen davon aus, dass diese Art von Hacking in den wenigen Jahren, in denen Länder von Magnetstreifenkarten zu Chip-und-PIN-Varianten wechseln, am weitesten verbreitet sein wird."
Unabhängig davon, ob Sie Karten- oder Kartentransaktionen akzeptieren, müssen Sie bei der Sicherung der Verkaufsstelle alles geben. Dies ist ein bevorzugter Einstiegspunkt für Hacker und erleichtert ihre Arbeit, wenn sie Ihr System am Frontend manipulieren können.
2. Verwenden Sie einen dedizierten Server
Einer der größten Fehler, die kleine Unternehmen machen, ist die Verwendung eines gemeinsamen Servers als Host für ihre Dateien. Es macht Sinn, warum gemeinsam genutzte Server gewählt werden - sie sind billig und bequem - aber wenn man sich die möglichen Konsequenzen anschaut, wird klar, dass die anfänglichen Einsparungen die langfristigen Risiken nicht wert sind.
Auch wenn Sie in anderen Bereichen Kosten sparen müssen, ist es wichtig, dass Sie Ihr Unternehmen auf einen dedizierten Server umstellen. Wenn Sie einen dedizierten Server verwenden, müssen Sie Ihre Websites, Programme und Skripts nicht mehr auf demselben Computer ausführen wie andere Unternehmen und Einzelpersonen. Dies bedeutet, dass Sie sofort Ihre Sicherheit erhöhen und nicht mit dem Risiko konfrontiert werden, von einer externen Partei auf Ihrem eigenen Server gehackt zu werden.
3. Daten verschlüsseln
Das gefährliche daran, immer wieder das gleiche Thema anzusprechen, ist, dass die Leute es weniger ernst nehmen. Sie werden für die Relevanz des vorliegenden Problems desensibilisiert. Davon abgesehen, stecken Sie nicht Ihre Ohren, nur weil wir die Datenverschlüsselung für einen Moment diskutieren. Sie haben wahrscheinlich schon alles gehört, aber das macht es nicht weniger wahr.
Wenige Dinge sind so wichtig wie die Datenverschlüsselung im heutigen Bereich der Cyber-Sicherheit. Während es am besten ist, zu verhindern, dass Hacker überhaupt Zugang zu Ihren Systemen erhalten, macht die Verschlüsselungstechnologie Ihre Daten im Grunde nutzlos, sollte sie in falsche Hände geraten. Achten Sie darauf, einen regelmäßigen Zeitplan einzurichten, um Ihre Datenverschlüsselung zu aktualisieren, sodass Sie immer die fortschrittlichste Technologie verwenden.
4. BYOD-Richtlinien herunterbrechen
Es gibt viele Kontroversen um BYOD-Richtlinien. Einige Unternehmen sind alle für sie und zitieren Vorteile wie niedrigere IT-Kosten und höhere Mitarbeiterzufriedenheit. Andere Unternehmen sind wegen des erhöhten Risikos hartnäckig gegen sie. Aber unabhängig davon, welche Haltung Ihr Unternehmen einnimmt, es wird ein Tag kommen, an dem BYOD die Norm sein wird und so gut wie jede Organisation (außer den streng geheimen Regierungsbehörden und einigen anderen Ausreißern) ihre eigene BYOD-Politik haben wird.
Das größte Problem mit der durchschnittlichen BYOD-Richtlinie ist, dass die Anzahl potenzieller Einstiegspunkte eines Hackers in ein Unternehmen steigt. Laut einer Studie haben rund 22 Prozent der Unternehmen Mitarbeiter, die Unternehmensdaten auf ihren persönlichen Smartphones speichern. Das ist eine große Sache und Ihr Unternehmen muss knacken, welche Informationen auf persönlichen Geräten gespeichert werden können, wenn Sie möchten, dass BYOD ein Vorteil ist.
5. Shred Empfindliche Papierdokumente
Es geht nicht nur darum, einen virtuellen Zaun um Ihr Unternehmen herum einzurichten. Kriminelle und Hacker verwenden immer noch traditionelle Methoden, um auf vertrauliche Kundendaten zuzugreifen, weshalb Sie sich ernsthaft damit auseinandersetzen müssen, wie Sie mit Papierdokumenten und -dateien umgehen - besonders zur Verfügung.
Gemäß der Entsorgungsvorschrift des Fair and Accurate Credit Transaction Act (FACTA) sind Unternehmen, die Kundeninformationen für geschäftliche Zwecke besitzen, für die ordnungsgemäße Entsorgung der Informationen verantwortlich.
Einfach ausgedrückt, können Sie nicht einfach Dateien in den Papierkorb werfen und für die wöchentliche Müllabfuhr zum Straßenrand rollen. Sie müssen alle vertraulichen Informationen vernichten, verbrennen oder auf andere Weise zerstören.
Was tun Sie, um Kunden zu schützen?
Wie würden Sie Ihre derzeitigen Datenschutz- und Informationssicherheitsbemühungen bewerten? Wenn Sie wie ein durchschnittliches kleines Unternehmen sind, reden Sie ein gutes Gespräch, aber gehen Sie einen ziemlich schlechten Spaziergang. Sie möchten, dass Kunden denken, dass Sie ihre Privatsphäre priorisieren, aber wenn es darauf ankommt, unternehmen Sie keine konkreten Schritte, um vertrauliche Informationen tatsächlich zu schützen.
Der Schutz von Kundendaten und -informationen ist keineswegs eine leichte Verantwortung - vor allem, wenn Sie es richtig machen - aber in unserer aktuellen Cyber-Landschaft ist dies notwendig.
Das bringt Sie mit zwei Fragen auf dem Weg nach vorne: Was tun Sie, um die Informationen Ihrer Kunden zu schützen? Und ist es genug?
Datenschutz Foto über Shutterstock
