お客様がトランザクション、アプリケーション、またはその他の要求を完了するためにお客様に個人情報を提供する場合は、そのユーザーにプライバシーと保護の義務があります。 あなたが所持しているデータが意図的にまたは意図せずに漏洩した場合、あなたは責任を負うことができます。 これは、お客様のデータを保護するために何をしているのですか?
権利と責任
あなたのビジネスが、ローン申請書、または機密情報を必要とするその他のフォームを記入するとき、最初に気になる考えは何ですか? ほとんどのビジネスオーナーは、「これが間違った手に入らないことを願っています。
まあ、顧客があなたのビジネスと取引するときにも同様のことが起きています。 彼らがクレジットカードを引き出したり、小切手を書いたり、社会保障番号を提供したり、郵送先住所を渡したりすると、彼らは機密情報が保護されると信じています。
あなたが 必要 お客様のデータと情報をより良く保護することは、控えめな言葉です。 あなたが持っている 重大な責任 それを保護する。
Forrester ResearchのセキュリティおよびリスクアナリストHeidi Sheyは、あらゆる企業の社会的責任(CSR)戦略の一環としてデータ保護を検討する必要があると考えています。
「これは本当に今日の顧客にとって重要な話題です」Sheyはビジネスを保証します。 「一般公開されているセキュリティ、プライバシー、侵害対応については、これまでに見てきた違反のニュースがすべてではありますが、特に消費者が1つ、2つ、あるいはそれ以上の違反を経験したときには、はるかに個人的になります。 私は人々が企業があらゆる決定的なハッカーや何らかの悪質なインサイダーを止めることを期待しているとは思っていませんが、彼らは本当に彼らがビジネスを非常に難しくしようとする企業と期待しています。
データ保護を気にするように見えるようにするために、いくつかの中空のファサードを用意していますか、実際には具体的な方法で顧客のプライバシを優先していますか?
ほとんどの人が前者をやっていますが、現実が追いつくのは時間の問題です。
顧客情報を保護する5の方法
高度な犯罪サイバー戦術を持つ世界でのセキュリティの課題は、いくつかの穴を塞ぎ、最高のものを願うことができないということです。 データの整合性について真剣に考え、あらゆる可能なリスクを考慮に入れた包括的な戦略を実装する必要があります。 この記事では、すべての問題に触れることはできませんが、強固な基盤を構築し、ビジネスを成功に導くためにできることのいくつかを見ていきましょう。
1。 セールスポイントを確保する
あなたがよく知っているように、最近(最近の18月の間に)米国は磁気ストリップカードから積極的に離れてEMVチップカード技術を採用している先進国のリストにその名前を追加しました。 このテクノロジにより、POSトランザクションのセキュリティが強化されます。
"これらの変更の結果、磁気ストリップカードに関する最近の不正行為が増加しています。 ハッカーたちは急いで、古くなる前に盗まれたデータを利用したいと思っています」と、High Risk Payはこのブログ記事でクレジットカードの不正流行の動向について説明しています。 "専門家は、このタイプのハッキングは、国が磁気ストリップカードからチップとPIN品種に切り替わった数年後に最も一般的になると考えています。
カードを提示するかカードを提示しないかを受け入れるかどうかにかかわらず、販売時点を保証する上で最善を尽くす必要があります。 これはハッカーの優先入所ポイントであり、フロントエンドでシステムを改ざんする可能性がある場合、仕事を楽にします。
2。 専用サーバーの使用
中小企業が直面する最大の間違いの1つは、共有サーバーを使用してファイルをホストすることです。 なぜ、共有サーバーは安価で便利なのかを理解していますが、潜在的な結果を見ると、先行する節約は長期的なリスクに値するものではないことが明らかになります。
たとえそれを実現するために他の領域のコストを削減する必要があるとしても、ビジネスを専用サーバーに切り替えることが非常に重要です。 専用サーバーを使用すると、他の企業や個人と同じマシン上でWebサイト、プログラム、スクリプトを実行する必要がなくなります。 つまり、セキュリティを即座に高めることができ、自分のサーバー内で外部の人がハッキングするリスクに対処する必要はありません。
3。 データを暗号化する
同じ話題を何度も繰り返していることを危険にさらすことは、人々がそれをあまり真剣に受け止めないようにすることです。 彼らは、手元の問題の関連性に鈍感になる。 つまり、ちょっとデータの暗号化について議論するつもりはないので、耳をつないではいけません。 あなたはおそらくこれまでにすべてのことを聞いたことがありますが、それはそれほど真実ではありません。
今日のサイバーセキュリティ分野では、データ暗号化ほど重要ではありません。 ハッカーが最初にシステムにアクセスするのを防ぐのが最善ですが、暗号化技術は本質的にあなたのデータを無用にしてしまいます。 常に最新のテクノロジーを使用するために、データ暗号化を更新するための定期的なスケジュールを設定してください。
4。 BYODポリシーを厳しくする
BYOD政策を取り巻く多くの論争があります。 ITコストの削減や従業員の満足度向上などのメリットを挙げて、一部の企業はすべてのためのものです。 他の企業は、リスクが増大しているため、激しく反対しています。 しかし、あなたのビジネスがどのような立場にあっても、BYODが標準となり、すべての組織(トップシークレット政府機関といくつかのアウトライヤーの外にある)にBYODポリシーが適用される日が来ています。
平均BYODポリシーの最大の問題は、ハッカーがビジネスに参加する可能性のあるエントリポイントの数が増加することです。 ある研究によると、会社の22%には会社のデータを個人のスマートフォンに保存している従業員がいます。 これは大きな問題であり、BYODを資産にしたい場合は、個人情報をどのような情報に保存するかを厳密に判断する必要があります。
5。 細断処理紙のドキュメント
あなたの会社の周りに架空のフェンスを設置することではありません。 犯罪者やハッカーは、依然として秘密の顧客データにアクセスする伝統的な方法を使用しています。そのため、紙文書やファイルをどのように取り扱うか、特に処分する際に真剣に取り組まなければなりません。
公正かつ正確な信用取引法(FACTA)廃棄規則によれば、ビジネス目的で顧客情報を所有する企業は、情報を適切に処分する責任があります。
簡単に言えば、ファイルをごみ箱に投げ込んで、毎週ゴミを拾うための縁石にロールアウトすることはできません。 すべての機密情報を細断、焼却、または破棄する必要があります。
あなたは顧客を守るために何をしていますか?
現在のデータ保護と情報セキュリティの取り組みをどのように格付けしますか? あなたが平均的な中小企業のような人なら、良い話をしますが、歩き方はかなり悪いです。 顧客は自分のプライバシに優先順位を付けると思うようにしたいが、それになると、実際に機密情報を保護するための具体的な措置は取られていない。
お客様のデータと情報を保護することは決して容易な責任ではなく、特に正しい方法で行う場合は特にそうですが、現在のサイバー環境では必要です。
それはあなたが前進するにつれて2つの質問を残します:お客様の情報を保護するために何をしていますか? そしてそれで十分ですか?
シャッターストックによるデータ保護写真
