고객 데이터 및 정보 보호를위한 중소기업 가이드

차례:

Anonim

고객이 거래, 응용 프로그램 또는 기타 요청을 완료하기 위해 개인 정보를 제공 할 때마다 귀하는 개인 정보 및 보호에 대한 책임이 있습니다. 소유하고있는 데이터가 누출 된 경우 - 의도적으로 또는 실수로 - 귀하는 책임을 질 수 있습니다. 고객 데이터를 보호하기 위해 무엇을하고 있습니까?

권리와 책임

귀하의 비즈니스가 기밀 정보가 필요한 대출 신청서 나 다른 양식을 작성할 때 가장 먼저 떠오르는 생각은 무엇입니까? 대부분의 사업주는 "나는 이것이 잘못된 손에 들어 가지 않기를 바랍니다."라고 생각합니다.

$config[code] not found

글쎄, 고객이 귀하의 비즈니스와 거래 할 때 비슷한 일이 일어나고 있습니다. 신용 카드를 발급하거나, 수표를 쓰거나, 주민등록번호를 제공하거나, 우편 주소를 알려주는 경우, 기밀 정보가 안전하게 보호 될 것입니다.

너에게 필요한 것 고객 데이터와 정보를보다 효과적으로 보호하는 것은 과소 평가입니다. 너는 심각한 책임 그것을 보호하기 위해.

Forrester Research의 보안 및 위험 분석가 인 Heidi Shey는 데이터 보호가 모든 기업의 사회적 책임 (CSR) 전략의 일부로 간주되어야한다고 생각합니다.

"이것은 오늘날 고객에게 중요한 주제입니다."Shey는 사업을 보장합니다. "대중은 보안 위반, 사생활 침해, 침해 대응에 대해 그들이 이전에 보았던 것보다 더 강하게 비난하고 있으며, 특히 소비자가 한 두 개, 또는 두 개 이상의 침해를 경험하게 될 때마다 훨씬 더 개인적이된다. 나는 사람들이 기업이 모든 단호한 해커 또는 악의적 인 내부자를 막을 수 있다고 생각하지 않는다고 생각하지만, 회사와 거래하는 회사가 매우 열심히 노력할 것을 기대하고 있습니다. "

데이터 보호에 관심을 갖고있는 것처럼 보이게하기 위해 몇 개의 속이 빈 정면이 있습니까? 아니면 실제적으로 고객의 개인 정보를 확실한 방식으로 우선 순위를 매기고 있습니까?

대부분은 전자를하고 있지만 현실이 따라 잡기까지는 시간 문제 일뿐입니다.

고객 정보를 보호하는 5 가지 방법

고급 범죄 사이버 전술을 사용하는 세계에서 보안에 대한 도전은 단지 몇 개의 구멍을 뚫어 놓고 최선을 다할 수는 없다는 것입니다. 데이터 무결성에 대해 진지하게 생각하고 모든 가능한 위험을 고려한 포괄적 인 전략을 구현해야합니다. 이 기사의 모든 문제를 다룰 수는 없지만 강력한 기반을 구축하고 성공을 위해 비즈니스를 설정하기 위해 할 수있는 가장 중요한 것들을 살펴 보겠습니다.

1. 판매 시점 확보

잘 알고 있듯이, 최근에 미국 (최근 18 개월 이내)은 마그네틱 스트립 카드에서 멀어지고 EMV 칩 카드 기술을 채택하고있는 선진국 목록에 그 이름을 추가했습니다. 이 기술은 POS 트랜잭션을 둘러싼 보안을 강화합니다.

"이러한 변화의 결과로 최근 마그네틱 스트립 카드와 관련된 사기가 증가했습니다. 해커들은 서두르다가 폐기되기 전에 도난당한 데이터를 사용하기를 원합니다 "라고 High Risk Pay는 신용 카드 사기 동향에 관한이 블로그 게시물에서 설명합니다. "전문가들은이 유형의 해킹이 국가가 마그네틱 스트립 카드에서 칩 및 PIN 종류로 전환 한 후 몇 년 내에 가장 널리 퍼질 것이라고 생각합니다."

카드 제시 또는 카드 제시하지 않음 거래를 수락 할 때, 판매 시점 확보에있어 최선의 노력을 기울여야합니다. 이것은 해커가 선호하는 입장이며, 프론트 엔드에서 시스템을 조작 할 수 있다면 작업을 훨씬 쉽게합니다.

2. 전용 서버 사용

소기업이 만드는 가장 큰 실수 중 하나는 공유 서버를 사용하여 파일을 호스팅하는 것입니다.공유 서버를 선택하는 이유는 저렴하고 편리합니다.하지만 잠재적 인 결과를 살펴보면 선행 비용 절감은 장기적인 위험 부담이되지 않습니다.

비용을 절감하기 위해 다른 영역의 비용을 줄여야하는 경우에도 비즈니스를 전용 서버로 전환하는 것이 매우 중요합니다. 전용 서버를 사용하면 더 이상 웹 사이트, 프로그램 및 스크립트를 다른 회사 및 개인과 동일한 컴퓨터에서 실행할 필요가 없습니다. 즉, 즉시 보안을 강화하고 자신의 서버에서 외부 당사자가 해킹 당할 위험을 감당할 필요가 없습니다.

3. 데이터 암호화

같은 주제에 대해 계속해서 하프 팅을하는 것에 대한 위험한 점은 사람들이 덜 심각하게 받아들이 기 시작한다는 것입니다. 그들은 당면한 이슈와의 관련성을 잃어 버리게됩니다. 즉, 잠시 동안 데이터 암호화에 대해 논의 할 것이므로 귀를 막지 마십시오. 당신은 아마 이전에 모든 것을 들었을 것입니다. 그러나 그것은 그렇게 덜 진실하지 않습니다.

오늘날의 사이버 보안 분야에서는 데이터 암호화만큼 중요하지 않습니다. 해커가 처음부터 시스템에 액세스하는 것을 방지하는 것이 가장 좋지만, 암호화 기술은 본질적으로 데이터를 쓸모 없게 만듭니다. 항상 최신 기술을 사용하도록 데이터 암호화를 업데이트하기위한 정기적 인 일정을 설정하십시오.

4. BYOD 정책 폐지

BYOD 정책을 둘러싼 많은 논란이 있습니다. IT 비용 절감 및 직원 만족도 향상과 같은 혜택을 언급하는 회사도 있습니다. 위험을 증가시키기 때문에 다른 회사들도 강력하게 반대합니다. 그러나 귀하의 비즈니스가 어떤 입장을 취하고 있는지에 관계없이 BYOD가 표준이되고 모든 조직 (최고 기밀 정부 기관과 몇 가지 다른 이상치 제외)에 자체 BYOD 정책이 적용되는 날이 올 것입니다.

평균 BYOD 정책의 가장 큰 문제점은 해커의 비즈니스 진입 가능성을 높이는 것입니다. 한 연구에 따르면 회사의 약 22 %가 개인 스마트 폰에 회사 데이터를 보관하는 직원을두고 있습니다. 이는 큰 문제이며 BYOD를 자산으로 삼으려면 개인 정보에 저장할 수있는 정보를 제한해야합니다.

5. 분쇄기 민감한 종이 문서

회사 주변에 가상 울타리를 설치하는 것이 전부가 아닙니다. 범죄자 및 해커는 여전히 기밀 고객 데이터에 액세스하는 전통적인 방법을 사용합니다. 따라서 종이 문서 및 파일을 처리하는 방법에 대해 진지하게 고려해야합니다.

공정하고 정확한 신용 거래법 (FACTA) 폐기 규칙에 따르면, 사업 목적으로 고객 정보를 보유한 회사는 정보를 적절하게 처분 할 책임이 있습니다.

간단히 말해 휴지통에 파일을 던지거나 주간 쓰레기 수거를 재갈 밖으로 굴릴 수는 없습니다. 모든 민감한 정보를 분쇄하거나 태우거나 다르게 폐기해야합니다.

고객 보호를 위해 무엇을하고 있습니까?

현재의 데이터 보호 및 정보 보안 노력을 어떻게 등급 화합니까? 당신이 평범한 중소기업이라면 좋은 대화를 나눕니다. 고객이 자신의 개인 정보 보호에 우선 순위를 부여한다고 생각하길 원하지만, 기밀 정보를 실제로 보호하기위한 구체적인 조치는 취하지 않습니다.

고객 데이터와 정보를 보호하는 것이 결코 쉬운 일이 아니며, 특히 올바른 방법을 사용하는 경우에는 특히 그렇습니다. 그러나 현재의 사이버 환경에서는 필수적입니다.

그러면 앞으로 나아갈 때 두 가지 질문이 남습니다.: 고객의 정보를 보호하기 위해 무엇을하고 있습니까? 그리고 충분하니?

Shutterstock을 통한 데이터 보호 사진

▼ 코멘트 5 개