Ein Small Business Guide zum Schutz von Kundendaten und -informationen

Inhaltsverzeichnis:

Anonim

Wenn ein Kunde Ihnen private Informationen zur Durchführung einer Transaktion, einer Anwendung oder einer anderen Anfrage übermittelt, schulden Sie diesen Datenschutz und Schutz. Wenn Daten, die Sie in Ihrem Besitz haben, versehentlich oder unachtsam durchgespielt werden, können Sie haftbar gemacht werden. Dies wirft die Frage auf, was Sie zum Schutz Ihrer Kundendaten tun.

Ein Recht und Verantwortung

Wenn Ihr Unternehmen einen Kreditantrag oder ein anderes Formular ausfüllt, für das vertrauliche Informationen erforderlich sind, woran denken Sie zuerst? Die meisten Unternehmer denken so etwas wie: "Ich hoffe, dass dies nicht in die falschen Hände gerät."

$config[code] not found

Nun, etwas Ähnliches passiert, wenn Kunden mit Ihrem Unternehmen Geschäfte tätigen. Wenn sie eine Kreditkarte herausziehen, einen Scheck ausstellen, ihre Sozialversicherungsnummer oder Ihre Postanschrift angeben, vertrauen sie darauf, dass ihre vertraulichen Informationen geschützt werden.

Um das zu sagen, du brauchen Der Schutz von Kundendaten und -informationen ist eine Untertreibung. Du hast ein ernsthafte Verantwortung um es zu schützen.

Heidi Shey, Sicherheits- und Risikoanalytikerin bei Forrester Research, geht soweit zu sagen, dass der Datenschutz als Teil jeder Corporate Social Responsibility (CSR) -Strategie betrachtet werden muss.

„Dies ist wirklich ein Thema, das heute für die Kunden von Bedeutung ist“, versichert Shey die Unternehmen. „Die Öffentlichkeit ist weit über die Sicherheit, den Datenschutz und die Reaktion auf Verstöße hinweg mehr als je zuvor, mit all den Nachrichten über Verstöße, die sie sehen - und vor allem, wenn die Verbraucher ein, zwei, vielleicht sogar mehr Verstöße selbst erleben wird viel persönlicher. Ich glaube nicht, dass die Leute erwarten, dass Unternehmen jeden entschlossenen Hacker oder jeden bösartigen Insider aufhalten können, aber sie erwarten wirklich, dass die Unternehmen, mit denen sie Geschäfte machen, versuchen, es sehr, sehr schwer zu machen. "

Haben Sie ein paar hohle Fassaden, um den Eindruck zu vermitteln, dass Sie sich für den Datenschutz interessieren, oder legen Sie tatsächlich großen Wert auf die Privatsphäre Ihrer Kunden?

Die meisten machen das erstere, aber es ist nur eine Frage der Zeit, bis die Realität aufholt.

5 Möglichkeiten, Kundeninformationen zu schützen

Die Herausforderung der Sicherheit in einer Welt mit fortgeschrittenen kriminellen Cyber-Taktiken besteht darin, dass Sie nicht einfach ein paar Löcher schließen und auf das Beste hoffen können. Sie müssen sich ernsthaft mit der Datenintegrität befassen und eine umfassende Strategie implementieren, die jedes mögliche Risiko berücksichtigt. Während wir in diesem Artikel nicht jedes Thema einzeln ansprechen können, werfen wir einen Blick auf einige der wichtigsten Dinge, die Sie tun können, um ein solides Fundament zu schaffen und Ihr Unternehmen auf Erfolgskurs vorzubereiten.

1. Sichern Sie die Verkaufsstelle

Wie Sie wissen, haben die Vereinigten Staaten kürzlich (innerhalb der letzten 18 Monate) ihren Namen zu der Liste der entwickelten Nationen hinzugefügt, die sich aktiv von Magnetstreifenkarten und der EMV-Chipkartentechnologie entfernen. Diese Technologie erhöht die Sicherheit bei Transaktionen an Verkaufsstellen.

„Als Ergebnis dieser Änderungen hat es in letzter Zeit zu einer Zunahme von Betrug im Zusammenhang mit Magnetstreifenkarten gekommen. Hacker wollen sich beeilen und gestohlene Daten nutzen, bevor sie veraltet sind “, erklärt High Risk Pay in diesem Blogpost zum Thema Kreditkartenbetrug. "Experten gehen davon aus, dass diese Art von Hacking in den wenigen Jahren nach der Umstellung der Länder von Magnetstreifenkarten auf Chip-and-PIN-Varianten am stärksten verbreitet sein wird."

Unabhängig davon, ob Sie Kartengeschenke akzeptieren oder Transaktionen, die nicht anwesend sind, akzeptieren, müssen Sie bei der Absicherung des Verkaufspunkts Ihr Bestes geben. Dies ist der bevorzugte Einstiegspunkt eines Hackers, der die Arbeit erheblich erleichtert, wenn er sich am Frontend Ihres Systems manipulieren kann.

2. Verwenden Sie einen dedizierten Server

Einer der größten Fehler, den kleine Unternehmen machen, ist die Verwendung eines gemeinsam genutzten Servers zum Hosten ihrer Dateien.Es ist sinnvoll, warum Shared-Server gewählt werden - sie sind billig und bequem -, aber wenn Sie die möglichen Konsequenzen betrachten, wird deutlich, dass die Ersparnisse für das Vorfeld die langfristigen Risiken nicht wert sind.

Selbst wenn Sie die Kosten in anderen Bereichen senken müssen, um dies zu erreichen, ist es äußerst wichtig, dass Sie Ihr Unternehmen auf einen dedizierten Server umstellen. Wenn Sie einen dedizierten Server verwenden, müssen Sie Ihre Websites, Programme und Skripts nicht mehr auf demselben Computer ausführen wie andere Unternehmen und Einzelpersonen. Dies bedeutet, dass Sie sofort Ihre Sicherheit erhöhen und sich nicht mit dem Risiko befassen müssen, von einem externen Server innerhalb Ihres eigenen Servers gehackt zu werden.

3. Daten verschlüsseln

Das Gefährliche an Harping zu demselben Thema ist immer wieder, dass die Leute anfangen, es weniger ernst zu nehmen. Sie werden desensibilisiert für die Relevanz des Themas. Verstopfen Sie nicht Ihre Ohren, nur weil wir kurz über die Datenverschlüsselung sprechen werden. Sie haben wahrscheinlich alles schon einmal gehört, aber das macht es nicht weniger wahr.

Im heutigen Bereich der Cyber-Sicherheit ist nur wenige Dinge so wichtig wie die Datenverschlüsselung. Es ist zwar am besten, zu verhindern, dass Hacker auf Ihre Systeme zugreifen, die Verschlüsselungstechnologie macht Ihre Daten jedoch unbrauchbar, falls sie in die falschen Hände geraten. Stellen Sie sicher, dass Sie einen regelmäßigen Zeitplan für die Aktualisierung Ihrer Datenverschlüsselung einrichten, sodass Sie immer die fortschrittlichste Technologie verwenden.

4. Bekämpfen Sie BYOD-Richtlinien

Es gibt viele Kontroversen um die BYOD-Richtlinien. Einige Unternehmen sind alle für sie da und nennen Vorteile wie niedrigere IT-Kosten und höhere Mitarbeiterzufriedenheit. Andere Unternehmen sind wegen des erhöhten Risikos hartnäckig dagegen. Unabhängig davon, welche Haltung Ihr Unternehmen einnimmt, wird ein Tag kommen, an dem BYOD die Norm sein wird, und fast jede Organisation (außer streng geheimen Regierungsbehörden und einigen anderen Ausreißern) hat ihre eigene BYOD-Richtlinie.

Das größte Problem bei der durchschnittlichen BYOD-Richtlinie besteht darin, dass die Anzahl potenzieller Einstiegspunkte, die ein Hacker in ein Unternehmen einführt, erhöht wird. Laut einer Studie haben rund 22 Prozent der Unternehmen Mitarbeiter, die Unternehmensdaten auf ihren persönlichen Smartphones aufbewahren. Das ist eine große Sache, und Ihr Unternehmen muss herausfinden, welche Informationen auf persönlichen Geräten gespeichert werden können, wenn Sie möchten, dass BYOD ein Asset ist.

5. Verteilen Sie sensible Papierdokumente

Es geht nicht nur darum, einen virtuellen Zaun in Ihrem Unternehmen einzurichten. Kriminelle und Hacker greifen nach wie vor auf herkömmliche Methoden zurück, um auf vertrauliche Kundendaten zuzugreifen. Aus diesem Grund müssen Sie sich ernsthaft mit dem Umgang mit Dokumenten und Akten aus Papier beschäftigen - insbesondere zur Verfügung.

Gemäß der FACTA-Entsorgungsregel (Fair and Accurate Credit Transaction Act) sind Unternehmen, die zu Geschäftszwecken über Kundeninformationen verfügen, verpflichtet, die Informationen ordnungsgemäß zu entsorgen.

Einfach ausgedrückt, Sie können nicht einfach Dateien in den Papierkorb werfen und an den Bordstein rollen, um sie wöchentlich zu entsorgen. Sie müssen alle sensiblen Informationen vernichten, verbrennen oder auf andere Weise zerstören.

Was tun Sie, um Kunden zu schützen?

Wie bewerten Sie Ihre derzeitigen Bemühungen um Datenschutz und Informationssicherheit? Wenn Sie wie ein durchschnittliches kleines Unternehmen sind, sprechen Sie ein gutes Gespräch, aber gehen Sie einen ziemlich schlechten Spaziergang. Sie möchten, dass Kunden denken, dass Sie ihre Privatsphäre priorisieren, aber wenn es darauf ankommt, ergreifen Sie keine konkreten Schritte, um vertrauliche Informationen tatsächlich zu schützen.

Der Schutz von Kundendaten und -informationen ist keine leichte Verantwortung - insbesondere, wenn Sie es richtig machen -, aber es ist in unserer derzeitigen Cyberlandschaft notwendig.

Sie haben also zwei Fragen, wenn Sie vorankommen: Was tun Sie, um die Informationen Ihrer Kunden zu schützen? Und ist es genug?

Datenschutz Foto über Shutterstock

5 Kommentare ▼