Como você pode proteger os dados do cliente e manter os clientes seguros

As violações de dados

São bastante comuns no mundo dos negócios de hoje. Os criminosos cibernéticos se tornam mais saborosos todos os dias e muitas empresas estão atrasadas na segurança. Mas você não precisa sentar e esperar por problemas. Com o plano certo, você pode proteger proativamente as informações de seus clientes.

A segurança dos dados é uma responsabilidade

Em um mundo onde todos querem desviar a culpa e aceitar o mínimo possível de responsabilidade por suas ações, é revigorante ver uma empresa como como uma empresa como Savant, por ter sido um problema que tem sido um ponto de discórdia entre empresas, consumidores e os órgãos reguladores que supervisionam o relacionamento entre esses grupos.

Savant, líder do setor em planejamento financeiro, informa claramente os clientes onde a empresa está exibindo a seguinte declaração:

Savant entende que você nos confiou vital pessoal pessoal Informações. Queremos que você saiba que assumimos nossa responsabilidade de proteger suas informações a sério. Savant revisa regularmente e avalia suas políticas de privacidade e segurança e as adapta como necessárias para lidar com a mudança de segurança de dados em constante mudança.

Embora a Comissão Federal de Comércio (FTC) obviamente tenha regras em vigor sobre quais informações uma empresa está proibida de compartilhar com outras organizações ou indivíduos, existem áreas cinzentas em muitos setores sobre a responsabilidade das informações do cliente armazenadas em sistemas, planilhas e programas .

Por exemplo, o que acontece se a informação for roubada em um ransomware ou ataque de phishing? Embora haja muita conversa sobre esses problemas nos círculos regulatórios sobre o que as empresas são tecnicamente obrigadas a fazer, não deve haver dúvida de que as organizações são moralmente responsáveis ​​por proteger as informações que os clientes forneceram com confiança.

Pense assim. Digamos que um querido amigo seu confidencie em você que ele comprou recentemente o bilhete de loteria vencedor por US $ 450 milhões, mas ainda não tem certeza do que fazer. Ele não quer que a mídia estoque seu nome e foto em todo o lugar e decide ficar baixo por alguns dias. Ele até dá a você o ingresso da loteria para manter, por medo de que um de seus colegas de quarto encontre o ingresso e junte tudo.

Neste cenário fictício, não é suficiente para você apenas ficar no bilhete e fazer a coisa certa por não contar a ninguém. Você também é moralmente obrigado a proteger o ingresso/informação. Isso requer medidas preventivas, como bloquear o bilhete em um local onde ninguém pode acessá-lo. Se alguém descobrisse o bilhete e fosse correr para a imprensa local na mão, você não cumpriria seu dever.

Proteger as informações do cliente é muito parecido com essa. Não basta apenas se apegar a ele e evitar conscientemente entregá-lo a terceiros. Você também é obrigado a protegê-lo de criminosos cibernéticos e forasteiros com intenções maliciosas.

Quatro maneiras pelas quais você pode proteger os dados do cliente

Assim como Savant, é importante que você revise e avalie regularmente suas políticas de privacidade e segurança para que elas possam ser adaptadas para lidar Mudanças no cenário de segurança em evolução. Não sabe por onde começar? Aqui estão algumas sugestões que você deve achar útil.

1. Use servidores dedicados

Quando o dinheiro é um problema, muitas pequenas empresas recorrem ao uso de um servidor compartilhado para hospedar arquivos. Na maioria das vezes, não há nada de errado nisso. No entanto, uma das deficiências é a falta de segurança. As pessoas fora da sua organização têm acesso ao servidor, o que abre novos pontos de vulnerabilidade.

Enquanto um servidor dedicado custa substancialmente mais, você pode dar um passo proativo para proteger os dados de seus clientes investindo em seu próprio servidor. Esta única etapa só aumentará significativamente sua segurança geral de dados.

2. Invista na criptografia de dados

Se você não atualizou sua tecnologia de criptografia há alguns anos-ou se a criptografia da palavra não for totalmente familiar para você-Então é hora de modernizar sua abordagem à segurança. As empresas que não priorizam a criptografia de dados têm muito mais probabilidade de ter dados roubados e comprometidos pelos atacantes.

Felizmente, existem várias maneiras de criptografar e efetivamente os dados. Certifique-se de ficar no topo dessas novas tendências e aplicativos para que esteja acima da censura.

3. Crie um plano de desastre

Enquanto toda empresa espera que o desastre nunca atinja, a probabilidade de uma violação de dados é realmente bastante alta. Foi relatado em 2016 que dois terços de grandes empresas no Reino Unido sofreram ataques cibernéticos no ano anterior. Alguém teria que assumir que os números são semelhantes nos Estados Unidos. Em seguida, considere que a proporção de ataques a pequenas empresas-que são vistas como mais vulneráveis ​​-está crescendo constantemente.

Embora a melhor proteção obviamente desempenhe uma função, você deve ter um plano de como responderá na instância infeliz que o desastre ocorre. Um plano de desastre concreto é um bom lugar para começar. Outro conselho inteligente é ter uma equipe de resposta pronta para implantar.

Dependendo do tamanho e da natureza da sua empresa, [a equipe] pode incluir forense, jurídica, segurança da informação, tecnologia da informação, operações, recursos humanos, comunicações, relações com investidores e gerenciamento», o FTC sugere. «Considere contratar investigadores forenses independentes para ajudá-lo a determinar a fonte e o escopo da violação. Eles capturarão imagens forenses de sistemas afetados, coletarão e analisarão evidências e descrevem as etapas de remediação.

4. Implemente melhor senha de senha Políticas

Sua empresa tem uma política de senha formal? Caso contrário, você está expondo os dados privados da sua empresa a riscos desnecessários. A maioria dos hackers ainda acontece por roubar ou adivinhar o login de uma empresa em um sistema ou programa específico e usá-lo para obter acesso aos dados. Para cada funcionário que possui uma conta com sua empresa, esse é outro ponto de entrada em potencial.

A primeira coisa que você pode fazer é exigir senhas complexas. Algo como «Senha» ou «1234» não é adequado. Você deve exigir que os funcionários incluam personagens, números, símbolos e maiúsculas e minúsculas. Para contas muito importantes, também é uma idéia inteligente implementar a autenticação de dois fatores.

Embora a complexidade da senha seja um foco comum das políticas de senha, isso provavelmente não é o mais eficaz para evitar ataques de força bruta», observa o Pro Sam Narisi. «Alguns especialistas dizem que é mais importante exigir que as contas fossem travadas após um certo número de tentativas de login com falha.

Idealmente, você deve usar uma combinação dessas estratégias e criar uma política de senha que o torne Quase impossível para um hacker obter acesso às informações do cliente.

Segurança de dados: um investimento que vale a pena

A segurança dos dados não é uma palavra da moda que você pode ignorar. Se o fizer, você finalmente se encontrará com um alvo nas suas costas. Você tem uma obrigação legal moral e, em muitos casos, de proteger os dados de seus clientes. Isso significa adotar uma postura proativa e prevenir problemas antes que eles surjam.

Torne a segurança dos dados um foco em 2017 e você se sentirá melhor preparado para o cenário em constante mudança que é a segurança cibernética.

Foto de cliente digital via Shutterstock 6 comentários?

Video:Come puoi proteggere i dati dei clienti e proteggere i clienti

Ir arriba