Setiap kali pelanggan memberi Anda informasi pribadi untuk menyelesaikan transaksi, aplikasi, atau permintaan lainnya, Anda berutang privasi dan perlindungan kepada mereka. Jika data yang Anda miliki milik Anda bocor - baik disengaja atau tidak - Anda dapat dimintai pertanggungjawaban. Ini menimbulkan pertanyaan, apa yang Anda lakukan untuk melindungi data pelanggan?
Hak dan Tanggung Jawab
Ketika bisnis Anda mengisi aplikasi pinjaman, atau bentuk lain yang memerlukan informasi rahasia, apa pendapat pertama yang muncul di benak Anda? Kebanyakan pemilik bisnis berpikir seperti, "Saya harap ini tidak sampai ke tangan yang salah."
$config[code] not foundNah, hal serupa terjadi ketika pelanggan bertransaksi dengan bisnis Anda. Ketika mereka mengeluarkan kartu kredit, menulis cek, memberikan nomor jaminan sosial mereka, atau memberi Anda alamat surat mereka, mereka percaya bahwa informasi rahasia mereka akan dilindungi.
Untuk mengatakan itu padamu perlu lebih baik melindungi data dan informasi pelanggan adalah pernyataan yang meremehkan. Anda memiliki tanggung jawab serius untuk melindunginya.
Analis risiko dan risiko Forrester Research Heidi Shey mengatakan bahwa dia percaya perlindungan data perlu dipandang sebagai bagian dari setiap strategi tanggung jawab sosial perusahaan (CSR).
"Ini benar-benar topik yang penting bagi pelanggan saat ini," Shey meyakinkan bisnis. “Publik jauh lebih banyak berargumen tentang keamanan, privasi, respons pelanggaran, daripada yang pernah mereka alami sebelumnya, dengan semua berita pelanggaran yang mereka lihat - dan terutama ketika konsumen mulai mengalami satu, dua, mungkin lebih banyak pelanggaran sendiri, itu menjadi jauh lebih pribadi. Saya tidak berpikir orang berharap bahwa perusahaan dapat menghentikan setiap peretas, atau sejenis orang jahat, tetapi mereka benar-benar berharap bahwa perusahaan tempat mereka berbisnis akan berusaha membuatnya sangat, sangat sulit. "
Apakah Anda memiliki beberapa fasad berlubang agar terlihat seperti Anda peduli dengan perlindungan data, atau apakah Anda benar-benar memprioritaskan privasi pelanggan dengan cara yang nyata?
Sebagian besar melakukan yang pertama, tetapi hanya masalah waktu sebelum kenyataan menyusul.
5 Cara untuk Melindungi Informasi Pelanggan
Tantangan keamanan di dunia dengan taktik cyber crime yang canggih adalah Anda tidak bisa hanya memasang beberapa lubang dan berharap yang terbaik. Anda harus serius tentang integritas data dan menerapkan strategi yang mencakup semua yang memperhitungkan setiap kemungkinan risiko. Meskipun kami mungkin tidak dapat menyentuh setiap masalah dalam artikel ini, mari kita lihat beberapa hal utama yang dapat Anda lakukan untuk membangun fondasi yang kuat dan mengatur bisnis Anda agar sukses bergerak maju.
1. Amankan Point of Sale
Seperti yang Anda ketahui dengan baik, Amerika Serikat baru-baru ini (dalam 18 bulan terakhir) menambahkan namanya ke daftar negara maju yang secara aktif menjauh dari kartu strip magnetik dan merangkul teknologi kartu chip EMV. Teknologi ini meningkatkan keamanan di sekitar transaksi titik penjualan.
“Sebagai hasil dari perubahan ini, telah terjadi peningkatan penipuan baru-baru ini terkait dengan kartu strip magnetik; peretas ingin bergegas dan memanfaatkan data curian sebelum itu usang, ”Bayar Risiko Tinggi dalam posting blog ini tentang topik tren penipuan kartu kredit. "Para ahli percaya jenis peretasan ini akan paling umum dalam beberapa tahun setelah negara-negara berubah dari kartu strip magnetik menjadi varietas chip-dan-PIN."
Apakah Anda menerima kartu hadiah atau kartu bukan transaksi, Anda harus mengedepankan kaki terbaik Anda dalam hal mengamankan tempat penjualan. Ini adalah titik masuk yang disukai peretas dan itu membuat pekerjaan mereka jauh lebih mudah jika mereka dapat merusak sistem Anda di ujung depan.
2. Gunakan Server Khusus
Salah satu kesalahan terbesar yang dilakukan oleh usaha kecil adalah menggunakan server bersama untuk meng-host file mereka.Masuk akal mengapa server bersama dipilih - mereka murah dan nyaman - tetapi ketika Anda melihat konsekuensi yang potensial, menjadi jelas bahwa penghematan dimuka tidak sebanding dengan risiko jangka panjang.
Bahkan jika Anda perlu memotong biaya di area lain untuk mewujudkannya, sangat penting bagi Anda untuk mengalihkan bisnis Anda ke server khusus. Ketika Anda menggunakan server khusus, Anda tidak perlu lagi menjalankan situs web, program, dan skrip pada mesin yang sama dengan perusahaan dan individu lain. Ini berarti Anda langsung meningkatkan keamanan Anda dan tidak perlu berurusan dengan risiko diretas oleh pihak luar di server Anda sendiri.
3. Enkripsi Data
Hal yang berbahaya tentang terus berbicara tentang topik yang sama berulang-ulang adalah orang mulai menganggapnya kurang serius. Mereka menjadi peka terhadap relevansi masalah yang dihadapi. Karena itu, jangan pasang telinga Anda hanya karena kami akan membahas enkripsi data sejenak. Anda mungkin pernah mendengar semuanya sebelumnya, tetapi itu tidak membuatnya kurang benar.
Beberapa hal sama pentingnya dengan enkripsi data di bidang keamanan siber saat ini. Meskipun yang terbaik untuk mencegah peretas mendapatkan akses ke sistem Anda di tempat pertama, teknologi enkripsi pada dasarnya membuat data Anda tidak berguna, jika itu berakhir di tangan yang salah. Pastikan untuk mengatur jadwal reguler untuk memperbarui enkripsi data Anda sehingga Anda selalu menggunakan teknologi paling canggih.
4. Menindaklanjuti Kebijakan BYOD
Ada banyak kontroversi seputar kebijakan BYOD. Beberapa perusahaan semuanya untuk mereka, mengutip manfaat seperti biaya TI yang lebih rendah dan kepuasan karyawan yang lebih tinggi. Perusahaan lain bersikeras menentang mereka karena peningkatan risiko. Tetapi terlepas dari apa pun posisi bisnis Anda, satu hari akan tiba ketika BYOD akan menjadi norma dan hampir setiap organisasi (di luar lembaga pemerintah rahasia dan beberapa pencilan lainnya) akan memiliki kebijakan BYOD sendiri.
Masalah terbesar dengan kebijakan BYOD rata-rata adalah bahwa ia meningkatkan jumlah titik masuk potensial yang dimiliki peretas ke dalam bisnis. Menurut sebuah penelitian, sekitar 22 persen perusahaan memiliki karyawan yang menyimpan data perusahaan di smartphone pribadi mereka. Itu masalah besar dan perusahaan Anda harus menindaklanjuti informasi apa yang dapat disimpan pada perangkat pribadi jika Anda ingin BYOD menjadi aset.
5. Dokumen Kertas Rusak Sensitif
Ini tidak semua tentang menyiapkan pagar virtual di sekitar perusahaan Anda. Penjahat dan peretas masih menggunakan metode tradisional untuk mengakses data pelanggan yang rahasia, itulah sebabnya Anda harus serius tentang bagaimana Anda menangani dokumen dan file kertas - terutama yang tersedia.
Menurut Peraturan Pembuangan Kredit yang Adil dan Akurat (FACTA), perusahaan yang memiliki informasi pelanggan untuk tujuan bisnis memiliki tanggung jawab untuk membuang informasi tersebut dengan benar.
Sederhananya, Anda tidak bisa hanya membuang file ke tempat sampah dan meluncurkannya ke trotoar untuk pengambilan sampah mingguan. Anda harus menghancurkan, membakar, atau menghancurkan semua informasi sensitif.
Apa yang Anda Lakukan untuk Melindungi Pelanggan?
Bagaimana Anda menilai upaya perlindungan data dan keamanan informasi Anda saat ini? Jika Anda menyukai bisnis kecil rata-rata, Anda berbicara dengan baik tetapi berjalan dengan sangat buruk. Anda ingin pelanggan berpikir Anda memprioritaskan privasi mereka, tetapi ketika sampai pada itu, Anda tidak mengambil langkah konkret menuju benar-benar menjaga informasi rahasia.
Melindungi data dan informasi pelanggan sama sekali bukan tanggung jawab yang mudah - terutama jika Anda melakukannya dengan cara yang benar - tetapi itu diperlukan dalam lanskap dunia maya kami saat ini.
Itu membuat Anda dengan dua pertanyaan saat Anda bergerak maju: Apa yang Anda lakukan untuk melindungi informasi pelanggan Anda? Dan apakah itu cukup?
Foto Perlindungan Data melalui Shutterstock
5 Komentar ▼
