取引、申請、またはその他の要求を完了するために顧客があなたに個人情報を提供するときはいつでも、あなたは彼らにプライバシーと保護を負っています。故意または不注意にかかわらず、所有しているデータが漏洩した場合、あなたは責任を負うことになります。これは疑問を投げかけます、あなたは顧客データを保護するために何をしていますか?
権利と責任
あなたのビジネスが融資申請書、または機密情報を必要とする他の形式に記入するとき、最初に頭に浮かぶ思いは何ですか?ほとんどの事業主は、「これが間違った手に渡らないことを願っています」と考えています。
$config[code] not found顧客があなたのビジネスと取引をするときにも、同様のことが起こっています。クレジットカードを引き出す、小切手を書く、社会保障番号を入力する、または郵送先住所を知らせるときは、機密情報が保護されることを信頼しています。
あなたを言うために 必要 顧客のデータと情報を保護することをよりよくすることは、控えめな表現です。あなたが持っている 重大な責任 それを守るために。
Forrester ResearchのセキュリティおよびリスクアナリストであるHeidi Sheyは、データ保護はあらゆる企業の社会的責任(CSR)戦略の一部と見なす必要があると考えていると言っています。
「これは本当に今日の顧客にとって重要なトピックです」とSheyはビジネスを保証します。 「セキュリティ、プライバシー、侵害への対応について、一般の人々はこれまでにないほどの見方をしていますが、特に消費者が1、2、さらに多くの侵害を経験し始めたときには、より個人的になります。企業が決断したハッカーやある種の悪意のあるインサイダーを阻止できるとは思っていませんが、ビジネスを行っている企業がそれを非常に困難にしようとしているとは思っていません。」
データ保護を気にかけているように見せるための中空のファサードがいくつかありますか。それとも、実際に顧客のプライバシーを目に見える形で優先していますか。
ほとんどが前者をやっていますが、現実が追いつくのは時間の問題です。
顧客情報を保護する5つの方法
高度な犯罪者によるサイバー戦術のある世界でのセキュリティの課題は、いくつかの穴を塞いで最善を狙うことができないことです。データの整合性について真剣に考え、あらゆるリスクを考慮した包括的な戦略を実行する必要があります。この記事のすべての問題に触れることはできませんが、強固な基盤を築き、ビジネスを成功に導くためにできることのいくつかを見てみましょう。
1. POSを確保する
ご存知のように、米国はつい最近(過去18か月以内に)磁気ストリップカードから積極的に移行し、EMVチップカードテクノロジを採用している先進国のリストにその名前を追加しました。このテクノロジは、POSトランザクションを取り巻くセキュリティを強化します。
「これらの変更の結果として、磁気ストリップカードに関連した詐欺が最近増加しています。ハイリスクペイはこのブログ記事でクレジットカード詐欺の動向について説明しています。ハッカーは盗まれたデータを時代遅れになる前に急いで利用したいと考えています。 「専門家は、このタイプのハッキングが、国が磁気ストリップカードからチップとPINの種類に変わった後の数年で最も一般的になると信じています。」
カードプレゼントまたはカードプレゼントの取引を承認するかどうかにかかわらず、あなたはセールスポイントを確保するという観点から最善の努力を払う必要があります。これはハッカーの好みの侵入ポイントであり、フロントエンドであなたのシステムをいじることができれば彼らの仕事はずっと簡単になります。
2.専用サーバーを使用する
中小企業が犯す最大の間違いの1つは、ファイルをホストするために共有サーバーを使用することです。共有サーバーが選ばれる理由は理にかなっています - それらは安くて便利です - しかし、あなたが潜在的な結果を見るとき、前払いの節約が長期的なリスクの価値がないことは明らかになります。
それを実現するために他の分野でコストを削減する必要がある場合でも、ビジネスを専用サーバーに切り替えることが非常に重要です。専用サーバーを使用すると、他の会社や個人と同じマシンでWebサイト、プログラム、およびスクリプトを実行する必要がなくなります。つまり、セキュリティを即座に向上させることができ、自分のサーバー内の外部の第三者にハッキングされるリスクに対処する必要がなくなります。
3.データを暗号化する
何度も何度も同じトピックをハープすることについての危険なことは、人々がそれをそれほど真剣に受け止め始めないということです。彼らは、当面の問題の関連性について鈍感になります。そうは言っても、データ暗号化についてはしばらく議論するつもりであるからといって、耳をふさいではいけません。あなたはおそらくそれをすべて前に聞いたことがあるでしょう、しかしそれはそれを決してそれほど真実にしません。
今日のサイバーセキュリティ分野では、データの暗号化ほど重要なものはほとんどありません。そもそもハッカーがあなたのシステムにアクセスするのを防ぐのが最善ですが、暗号化技術は本質的にあなたのデータを悪用するものです。常に最先端のテクノロジを使用するように、データ暗号化を更新する定期的なスケジュールを設定してください。
4. BYODポリシーの見直し
BYODの方針については多くの論争があります。 ITコストの削減や従業員の満足度の向上などのメリットを挙げている企業もあります。他の企業は、リスクが高いために、彼らに対して断固として反対しています。しかし、ビジネスのスタンスに関係なく、BYODが一般的になる日が到来し、ほぼすべての組織(最高機密の政府機関やその他のいくつかの外れ値を除く)に独自のBYODポリシーが適用されるようになります。
平均的なBYODポリシーの最大の問題は、ハッカーがビジネスに参入する可能性のあるエントリポイントの数が増えることです。ある調査によると、およそ22%の会社が、会社のデータを個人のスマートフォンに保存している従業員を抱えています。それは大したことであり、BYODを資産にしたいのであれば、あなたの会社はどのような情報を個人用デバイスに保存できるかを取り締まる必要があります。
細心の注意を引く紙文書
会社の周囲に仮想フェンスを設置することだけではありません。犯罪者やハッカーは依然として機密の顧客データにアクセスするための伝統的な方法を使用しているので、特にあなたが紙の文書やファイルをどう処理するかについて真剣に取り組まなければならないのです。
公正で正確なクレジット取引法(FACTA)の処分規則によると、ビジネス目的で顧客情報を所有している企業は、その情報を適切に処分する責任があります。
簡単に言うと、ファイルをゴミ箱に捨てて、毎週のゴミ拾いをするために縁石にロールアウトするだけではいけません。あなたはすべての機密情報を細断処理するか、燃やすか、さもなければ破壊しなければなりません。
顧客を守るために何をしていますか?
現在のデータ保護と情報セキュリティへの取り組みをどのように評価しますか。あなたが普通の中小企業のようであれば、あなたは良い話をしますが、かなり貧弱な散歩をします。顧客に自分のプライバシーを優先させると考えてもらいたいのですが、それが実現したときには、実際に機密情報を保護するための具体的な措置を取ることはできません。
顧客データや情報を保護することは、決して簡単な責任ではありません。特に正しい方法でそれを行う場合は特にそうですが、現在のサイバー環境では必要です。
あなたが進むにつれて、それはあなたに2つの質問を残します :あなたの顧客の情報を保護するために何をしていますか?そしてそれで十分ですか?
Shutterstockによるデータ保護写真
5コメント▼
