Cada vez que un cliente le proporciona información privada para completar una transacción, solicitud u otra solicitud, usted le debe privacidad y protección. Si se filtran los datos que usted tiene en su poder, ya sea a propósito o inadvertidamente, podría ser considerado responsable. Esto plantea la pregunta, ¿qué está haciendo para proteger los datos de los clientes?
Un derecho y responsabilidad
Cuando su empresa completa una solicitud de préstamo u otra forma que requiere información confidencial, ¿cuál es el primer pensamiento que se le ocurre? La mayoría de los dueños de negocios piensan algo como: "Espero que esto no llegue a las manos equivocadas".
$config[code] not foundBueno, algo similar está sucediendo cuando los clientes realizan transacciones con su negocio. Cuando sacan una tarjeta de crédito, emiten un cheque, proporcionan su número de seguro social o le dan su dirección postal, confían en que su información confidencial será protegida.
Decir que tu necesitar ser mejor sobre la protección de los datos y la información de los clientes es una subestimación. Usted tiene un responsabilidad seria para protegerlo
La analista de riesgos y seguridad de Forrester Research, Heidi Shey, llega al punto de decir que cree que la protección de datos debe considerarse como parte de todas las estrategias de responsabilidad social corporativa (CSR).
"Este es realmente un tema que importa a los clientes de hoy", asegura Shey a las empresas. "El público está mucho más interesado en la seguridad, la privacidad, la respuesta a las violaciones, que nunca antes, con todas las noticias de violaciones que ven, y especialmente cuando los consumidores comienzan a experimentar una, dos, tal vez más violaciones, se vuelve mucho más personal. No creo que la gente espere que las compañías puedan detener a cada pirata informático determinado, o algún tipo de experto malicioso, pero realmente esperan que las compañías con las que hacen negocios intenten hacerlo muy, muy difícil ".
¿Tiene un par de fachadas huecas para que parezca que le importa la protección de datos, o en realidad está priorizando la privacidad del cliente de manera tangible?
La mayoría está haciendo lo primero, pero es solo cuestión de tiempo antes de que la realidad se ponga al día.
5 maneras de proteger la información del cliente
El desafío de la seguridad en un mundo con tácticas cibernéticas delictivas avanzadas es que no puede simplemente tapar algunos agujeros y esperar lo mejor. Debe tomar en serio la integridad de los datos e implementar una estrategia que abarque todos los riesgos posibles. Si bien no podemos abordar cada uno de los temas de este artículo, echemos un vistazo a algunas de las principales cosas que puede hacer para construir una base sólida y preparar su negocio para el éxito en el futuro.
1. Asegurar el Punto de Venta.
Como usted bien sabe, los Estados Unidos recientemente (en los últimos 18 meses) agregaron su nombre a la lista de países desarrollados que se están alejando activamente de las tarjetas de banda magnética y están adoptando la tecnología de tarjetas con chip EMV. Esta tecnología mejora la seguridad de las transacciones en los puntos de venta.
“Como resultado de estos cambios, ha habido un aumento reciente en el fraude relacionado con las tarjetas de banda magnética; los piratas informáticos quieren apurarse y hacer uso de los datos robados antes de que estén obsoletos ", explica High Risk Pay en esta publicación del blog sobre el tema de las tendencias de fraude de tarjetas de crédito. "Los expertos creen que este tipo de piratería será más frecuente en los pocos años posteriores a que los países pasen de las tarjetas de banda magnética a las variedades de chip y PIN".
Ya sea que acepte transacciones con tarjeta presente o no presente, debe hacer todo lo posible para garantizar el punto de venta. Este es el punto de entrada preferido de un pirata informático y facilita mucho su trabajo si puede manipular su sistema en la parte delantera.
2. Utilice un servidor dedicado
Uno de los errores más grandes que cometen las pequeñas empresas es usar un servidor compartido para alojar sus archivos.Tiene sentido por qué los servidores compartidos son elegidos (son baratos y convenientes), pero cuando observa las posibles consecuencias, queda claro que los ahorros por adelantado no valen los riesgos a largo plazo.
Incluso si necesita reducir los costos en otras áreas para que esto suceda, es sumamente importante que cambie su negocio a un servidor dedicado. Cuando utiliza un servidor dedicado, ya no tiene que ejecutar sus sitios web, programas y scripts en la misma máquina que otras empresas y personas. Esto significa que aumenta instantáneamente su seguridad y no tiene que lidiar con el riesgo de ser hackeado por un tercero dentro de su propio servidor.
3. Cifrar datos
Lo peligroso de insistir en el mismo tema una y otra vez es que las personas comienzan a tomárselo menos en serio. Se vuelven insensibles a la relevancia del tema en cuestión. Dicho esto, no conecte sus oídos solo porque vamos a discutir el cifrado de datos por un momento. Probablemente lo haya escuchado todo antes, pero eso no lo hace menos cierto.
Pocas cosas son tan importantes como el cifrado de datos en el campo de seguridad cibernética de hoy. Si bien es mejor evitar que los piratas informáticos obtengan acceso a sus sistemas en primer lugar, la tecnología de cifrado esencialmente inutiliza sus datos, en caso de que terminen en las manos equivocadas. Asegúrate de configurar un programa regular para actualizar tu cifrado de datos para que siempre estés utilizando la tecnología más avanzada.
4. Tomar medidas enérgicas contra las políticas de BYOD
Hay mucha controversia en torno a las políticas de BYOD. Algunas compañías están a su favor, citando beneficios como menores costos de TI y mayor satisfacción de los empleados. Otras compañías están firmemente en contra de ellos debido al aumento del riesgo. Pero independientemente de la postura que tome su negocio, llegará un día en el que BYOD será la norma y casi todas las organizaciones (fuera de las agencias gubernamentales de alto secreto y algunos otros valores atípicos) tendrán su propia política de BYOD.
El mayor problema con la política de BYOD promedio es que aumenta la cantidad de puntos de entrada potenciales que un hacker tiene en un negocio. Según un estudio, aproximadamente el 22 por ciento de las compañías tienen empleados que mantienen los datos de la compañía en sus teléfonos inteligentes personales. Eso es un gran problema y su empresa debe tomar en cuenta qué información puede almacenarse en dispositivos personales si quiere que BYOD sea un activo.
5. Triturar documentos de papel sensibles
No se trata de crear una cerca virtual alrededor de su empresa. Los delincuentes y los piratas informáticos siguen utilizando los métodos tradicionales de acceso a los datos confidenciales de los clientes, por lo que debe tomarse en serio la forma en que maneja documentos y archivos en papel, especialmente a disposición.
De acuerdo con la Regla de Disposición de la Ley de Transacciones de Crédito Justas y Exactas (FACTA, por sus siglas en inglés), las compañías que poseen información del cliente para fines comerciales tienen la responsabilidad de disponer adecuadamente de la información.
En pocas palabras, no puede simplemente tirar los archivos a la papelera y rodarlos hasta el borde de la basura para recogerlos semanalmente. Debe destruir, quemar o destruir de cualquier otra forma toda la información confidencial.
¿Qué estás haciendo para proteger a los clientes?
¿Cómo calificaría sus esfuerzos actuales de protección de datos y seguridad de la información? Si eres como una pequeña empresa promedio, hablas bien, pero caminas bastante mal. Quiere que los clientes piensen que da prioridad a su privacidad, pero cuando se trata de eso, no está tomando medidas concretas para salvaguardar realmente la información confidencial.
Proteger los datos y la información del cliente no es una responsabilidad fácil, especialmente si lo hace de la manera correcta, pero es necesario en nuestro entorno cibernético actual.
Eso te deja con dos preguntas a medida que avanzas.: ¿Qué está haciendo para proteger la información de sus clientes? ¿Y es suficiente?
Foto de protección de datos a través de Shutterstock
5 comentarios ▼