Guide de la petite entreprise pour la protection des données et des informations client

Table des matières:

Anonim

Lorsqu'un client vous communique des informations privées pour effectuer une transaction, une application ou une autre demande, vous lui devez confidentialité et protection. Si des données que vous avez en votre possession sont divulguées - intentionnellement ou par inadvertance - vous pourriez être tenu responsable. Cela soulève la question suivante: que faites-vous pour protéger les données des clients?

Un droit et une responsabilité

Lorsque votre entreprise remplit une demande de prêt ou une autre forme nécessitant des informations confidentielles, quelle est la première idée qui vous vient à l’esprit? La plupart des propriétaires d’entreprise pensent par exemple: «J’espère bien que cela n’arrivera pas entre de mauvaises mains.»

$config[code] not found

Eh bien, quelque chose de similaire se produit lorsque les clients traitent avec votre entreprise. Lorsqu'ils retirent une carte de crédit, écrivent un chèque, fournissent leur numéro de sécurité sociale ou leur adresse postale, ils ont confiance que leurs informations confidentielles seront protégées.

Dire que vous avoir besoin mieux protéger les données et les informations des clients est un euphémisme. Tu as un responsabilité sérieuse pour le protéger.

Heidi Shey, analyste chez Forrester Research en matière de sécurité et de gestion des risques, va jusqu'à dire que la protection des données doit être considérée comme faisant partie intégrante de toute stratégie de responsabilité sociale des entreprises (RSE).

«C’est vraiment un sujet qui compte aujourd’hui pour les clients», assure Shey aux entreprises. «Le public est beaucoup plus avisé que jamais auparavant en matière de sécurité, de protection de la vie privée et de réponse aux violations, avec toutes les nouvelles sur les violations constatées - et en particulier lorsque les consommateurs commencent à subir une, deux, peut-être plus d'infractions devient beaucoup plus personnel. Je ne pense pas que les gens s’attendent à ce que les entreprises puissent arrêter chaque pirate informatique déterminé, ou un type d’initié malveillant, mais ils s’attendent vraiment à ce que les entreprises avec lesquelles ils font affaire essaient de le rendre très, très dur. "

Avez-vous quelques façades creuses en place pour donner l’impression que vous vous souciez de la protection des données, ou accordez-vous la priorité à la confidentialité des clients de manière concrète?

La plupart font la même chose, mais ce n’est qu’une question de temps avant que la réalité ne se rattrape.

5 façons de protéger les informations client

Le défi de la sécurité dans un monde caractérisé par la cyber-tactique criminelle avancée est qu’il est impossible de boucher quelques trous et d’espérer le meilleur. Vous devez prendre au sérieux l'intégrité des données et mettre en œuvre une stratégie globale qui prend en compte tous les risques possibles. Bien que nous ne puissions jamais aborder tous les problèmes mentionnés dans cet article, examinons quelques-unes des choses que vous pouvez faire de mieux pour bâtir une base solide et préparer votre entreprise à la réussite.

1. Sécuriser le point de vente

Comme vous le savez bien, les États-Unis ont récemment ajouté leur nom à la liste des pays développés qui s’éloignent activement des cartes à bande magnétique pour adopter la technologie des cartes à puce EMV. Cette technologie améliore la sécurité des transactions aux points de vente.

«En raison de ces changements, la fraude liée aux cartes à bande magnétique a récemment augmenté. les pirates veulent se dépêcher et utiliser les données volées avant qu’elles ne deviennent obsolètes », explique dans ce billet de blog High Risk Pay le thème des tendances en matière de fraude par carte de crédit. "Les experts pensent que ce type de piratage sera plus répandu dans les quelques années suivant le passage des pays des cartes à bande magnétique aux variétés à puce et NIP."

Que vous acceptiez des transactions avec une carte ou des cartes sans carte, vous devez faire de votre mieux pour sécuriser le point de vente. C’est le point d’entrée privilégié des pirates informatiques et leur travail est beaucoup plus facile s’ils peuvent manipuler votre système en amont.

2. Utiliser un serveur dédié

L'une des principales erreurs des petites entreprises est d'utiliser un serveur partagé pour héberger leurs fichiers.C’est logique de choisir les serveurs partagés - ils sont économiques et pratiques -, mais si l’on examine les conséquences potentielles, il devient clair que les économies initiales ne valent pas les risques à long terme.

Même si vous avez besoin de réduire les coûts dans d’autres domaines pour y parvenir, il est extrêmement important de passer votre entreprise à un serveur dédié. Lorsque vous utilisez un serveur dédié, vous n'avez plus besoin d'exécuter vos sites Web, programmes et scripts sur le même ordinateur que d'autres sociétés et particuliers. Cela signifie que vous augmentez instantanément votre sécurité et évitez le risque d'être piraté par une tierce partie au sein de votre propre serveur.

3. Crypter les données

Ce qui est dangereux quand on parle sans cesse du même sujet, c'est que les gens commencent à le prendre moins au sérieux. Ils deviennent insensibles à la pertinence du problème. Cela étant dit, ne vous branchez pas les oreilles simplement parce que nous allons discuter du cryptage des données dans un instant. Vous avez probablement déjà entendu tout cela auparavant, mais cela ne le rend pas moins vrai.

Peu de choses sont aussi importantes que le cryptage des données dans le domaine de la cybersécurité d’aujourd’hui. Bien qu’il soit préférable d’empêcher les pirates d’accéder à vos systèmes en premier lieu, la technologie de cryptage rend vos données inutiles, au cas où elles tomberaient entre de mauvaises mains. Veillez à définir un calendrier régulier pour mettre à jour le cryptage de vos données afin de toujours utiliser la technologie la plus avancée.

4. Lutte contre les politiques BYOD

Il y a beaucoup de controverse autour des politiques BYOD. Certaines entreprises sont toutes pour eux, citant des avantages tels que des coûts informatiques inférieurs et une plus grande satisfaction des employés. D'autres entreprises sont catégoriquement contre elles en raison du risque accru. Mais quelle que soit la position de votre entreprise, un jour approche à venir où le BYOD sera la norme et à peu près toutes les organisations (en dehors des agences gouvernementales très secrètes et de quelques autres personnes éloignées) auront leur propre politique BYOD en place.

Le principal problème de la politique BYOD moyenne est qu’elle augmente le nombre de points d’entrée potentiels d’un pirate informatique dans une entreprise. Selon une étude, environ 22% des entreprises ont des employés qui conservent leurs données sur leurs smartphones personnels. C’est un gros problème et votre entreprise doit décider quelles informations peuvent être stockées sur des appareils personnels si vous voulez que le BYOD soit un atout.

5. Déchiquetez les documents papier sensibles

Il ne s’agit pas que d’installer une clôture virtuelle autour de votre entreprise. Les criminels et les pirates informatiques utilisent toujours les méthodes traditionnelles d'accès aux données confidentielles des clients. C'est pourquoi vous devez vous préoccuper de la manière dont vous traitez les documents et les dossiers papier, en particulier ceux qui sont à disposition.

Conformément à la règle d'élimination de la Loi sur les transactions de crédit équitables et précises (FACTA), les sociétés qui possèdent des informations client à des fins commerciales ont la responsabilité de disposer correctement de ces informations.

En termes simples, vous ne pouvez pas simplement jeter des fichiers dans la corbeille et l’envoyer au panier pour un ramassage hebdomadaire des ordures. Vous devez déchiqueter, brûler ou détruire de toute autre manière toutes les informations sensibles.

Que faites-vous pour protéger les clients?

Comment évalueriez-vous vos efforts actuels en matière de protection des données et de sécurité des informations? Si vous êtes une petite entreprise moyenne, vous parlez bien, mais marchez plutôt mal. Vous voulez que les clients pensent que vous donnez la priorité à leur vie privée, mais vous ne prenez pas de mesures concrètes pour protéger réellement les informations confidentielles.

Protéger les données et les informations des clients n’est certes pas une tâche facile - surtout si vous le faites correctement - mais c’est nécessaire dans notre cyberespace actuel.

Cela vous laisse avec deux questions à mesure que vous avancez: Que faites-vous pour protéger les informations de vos clients? Et est-ce suffisant?

Photo de protection des données via Shutterstock

5 commentaires ▼