కస్టమర్ డేటా మరియు ఇన్ఫర్మేషన్ ను రక్షించే చిన్న వ్యాపార మార్గదర్శి

విషయ సూచిక:

Anonim

ఒక లావాదేవీ, దరఖాస్తు లేదా ఇతర అభ్యర్థనను పూర్తి చేయడానికి కస్టమర్ మీకు వ్యక్తిగత సమాచారం ఇచ్చినప్పుడల్లా, మీరు వారికి గోప్యత మరియు రక్షణ రుణపడి ఉంటారు. మీరు మీ ఆధీనంలో ఉన్న డేటా బయటికి ఉంటే - ఉద్దేశపూర్వకంగా లేదా అనుకోకుండా అయినా - మీరు బాధ్యత వహించాలి. ఈ ప్రశ్న ప్రార్థిస్తుంది, కస్టమర్ డేటాను రక్షించడానికి మీరు ఏమి చేస్తున్నారు?

ఒక హక్కు మరియు బాధ్యత

మీ వ్యాపారం ఋణం దరఖాస్తును, లేదా ఏదైనా ఇతర రూపాన్ని గోప్య సమాచారముతో నింపుతుంటే, మనసులో వచ్చే మొదటి ఆలోచన ఏమిటి? చాలామంది వ్యాపార యజమానులు, "ఇది తప్పు చేతుల్లోకి రాలేదని నేను ఖచ్చితంగా అనుకుంటున్నాను" అని అనుకుంటాను.

$config[code] not found

బాగా, వినియోగదారులు మీ వ్యాపారంతో వ్యవహరించేటప్పుడు ఇలాంటిదే జరుగుతోంది. వారు క్రెడిట్ కార్డును తీసివేసినప్పుడు, ఒక చెక్ వ్రాసి, వారి సాంఘిక భద్రతా నంబరును అందిస్తారు లేదా వారి మెయిలింగ్ చిరునామాను ఇస్తారు, వారి రహస్య సమాచారం భద్రంగా ఉంటుందని వారు నమ్ముతారు.

మీరు చెప్పేది అవసరం కస్టమర్ డేటాను కాపాడుకోవడంపై మెరుగైన మరియు సమాచారం తక్కువగా ఉంటుంది. మీకు ఒక ఉంది తీవ్రమైన బాధ్యత రక్షించడానికి.

ఫోర్రెస్టర్ రీసెర్చ్ సెక్యూరిటీ మరియు రిస్క్ విశ్లేషకుడు హేడి షీ ఆమె డేటా రక్షణను ప్రతి కార్పోరేట్ సామాజిక బాధ్యత (CSR) వ్యూహంలో భాగంగా వీక్షించాల్సిన అవసరం ఉందని చెబుతున్నారని చెప్తాడు.

"ఇది నిజంగా ఈరోజు వినియోగదారులకు ముఖ్యమైనది," షీ వ్యాపారాలకు హామీ ఇస్తుంది. "భద్రత, గోప్యత, ఉల్లంఘన ప్రతిస్పందన గురించి ప్రజలకు మరింత అభిప్రాయము ఉంది, వారు ఎప్పుడూ చూస్తున్న ఉల్లంఘనలకు సంబంధించిన అన్ని వార్తలతో, ముందుగానే కాకుండా, వినియోగదారులకి ఒకటి, రెండు, ఇంకా ఎక్కువ ఉల్లంఘనలను అనుభవించటం మొదలుపెట్టినప్పుడు మరింత వ్యక్తిగతమవుతుంది. నేను కంపెనీలు ప్రతి నిర్ణయిస్తారు హ్యాకర్, లేదా హానికరమైన అంతర్గత రకమైన ఆపడానికి ఆ ప్రజలు భావించడం లేదు, కానీ వారు నిజంగా కంపెనీలు వారు చాలా, చాలా హార్డ్ చేయడానికి ప్రయత్నించండి వ్యాపారాన్ని ఆశించే లేదు. "

మీరు డేటా సంరక్షణ గురించి పట్టించుకోనట్లుగా కనిపించేలా చేయడానికి ఖాళీ స్థలాలను కలిగి ఉన్నారా లేదా మీరు కస్టమర్ గోప్యతని ప్రత్యక్షంగా పరిగణించదగిన మార్గాల్లో ప్రాధాన్యతనిస్తున్నారా?

చాలామంది మాజీ చేస్తున్నారు, కానీ రియాలిటీ పట్టుకుంటుంది ముందు సమయం మాత్రమే విషయం.

కస్టమర్ సమాచారం రక్షించడానికి 5 వేస్

అధునాతన క్రిమినల్ సైబర్ వ్యూహాలతో ప్రపంచంలోని భద్రత సవాలు మీరు కేవలం కొన్ని రంధ్రాలు పెట్టలేదు మరియు ఉత్తమ కోసం ఆశిస్తున్నాము కాదు. మీరు డేటా సమగ్రతను గూర్చి తీవ్రంగా తెలుసుకోవాల్సి ఉంటుంది మరియు ఖాతాలోకి వచ్చే ప్రతి ప్రమాదాన్ని తీసుకునే అన్నీ కలిగే వ్యూహాన్ని అమలు చేయాలి. మేము ఈ వ్యాసంలో ప్రతి సమస్యను తాకినప్పుడు, మీరు ఒక బలమైన పునాదిని నిర్మించడానికి మరియు మీ వ్యాపారాన్ని ముందుకు కదిలేందుకు మీ వ్యాపారాన్ని ఏర్పాటు చేయడానికి అత్యుత్తమమైన కొన్ని విషయాలను చూద్దాం.

1. అమ్మకానికి పాయింట్ ఆఫ్ సెక్యూర్

మీకు బాగా తెలిసినట్లుగానే, యునైటెడ్ స్టేట్స్ ఇటీవలే (చివరి 18 నెలల్లో) అభివృద్ధి చెందిన దేశాల జాబితాకు దాని పేరును జత చేసింది, ఇవి చురుకుగా అయస్కాంత స్ట్రిప్ కార్డుల నుండి కదిలిస్తూ EMV చిప్ కార్డు టెక్నాలజీని కలుపుతాయి. ఈ సాంకేతికత అమ్మకానికి లావాదేవీల యొక్క పరిసర స్థానం పెంచుతుంది.

"ఈ మార్పుల ఫలితంగా, అయస్కాంత స్ట్రిప్ కార్డులకు సంబంధించిన మోసంలో ఇటీవలి పెరుగుదల ఉంది; హ్యాకర్లు అత్యవసరం కావడానికి ముందే, ఆతురతతో మరియు దొంగిలించిన సమాచారాన్ని ఉపయోగించుకోవాలనుకుంటున్నాము, "అధిక రిస్క్ పే ఈ క్రెడిట్ కార్డు మోసం ధోరణుల అంశంపై ఈ బ్లాగ్ పోస్ట్ లో వివరిస్తుంది. "నిపుణులు ఈ రకమైన హాంకింగ్ కొన్ని సంవత్సరాల్లో అయస్కాంత స్ట్రిప్ కార్డుల నుండి చిప్-అండ్-పిన్ రకాలుగా మారిన తరువాత చాలా ఎక్కువగా ఉంటుంది."

మీరు కార్డు లేదా కార్డు లేని లావాదేవీలను అంగీకరిస్తున్నా, మీరు అమ్మకాల బిందువును భద్రపరచడానికి మీ ఉత్తమ అడుగు ముందుకు వేయాలి. ఇది హ్యాకర్ యొక్క ఎంట్రీ ఆఫ్ ఎంట్రీ ఆఫ్ పాయింట్ మరియు ఇది వారి పనిని చాలా సులభం చేస్తుంది, అవి మీ సిస్టమ్తో ఫ్రంట్ ఎండ్లో ఉంటే.

2. అంకితమైన సర్వర్ ఉపయోగించండి

చిన్న వ్యాపారాలు చేసే అతి పెద్ద తప్పుల్లో ఒకటి వారి ఫైళ్లను హోస్ట్ చేయడానికి ఒక షేర్డ్ సర్వర్ను ఉపయోగిస్తుంది.షేర్ సర్వర్లు ఎన్నుకోబడతాయని అర్ధమే - వారు చవకగా మరియు సౌకర్యవంతంగా ఉంటారు - కాని మీరు సంభావ్య పరిణామాలను చూస్తే, దీర్ఘకాలిక నష్టాలకు విలువైనది కాదు.

మీరు జరిగేలా చేయడానికి ఇతర ప్రాంతాల్లో ఖర్చులను తగ్గించాల్సిన అవసరం ఉన్నప్పటికీ, మీరు మీ వ్యాపారాన్ని ప్రత్యేక సర్వర్కు మార్చడం విమర్శాత్మకంగా ముఖ్యం. మీరు ప్రత్యేకమైన సర్వర్ను ఉపయోగిస్తున్నప్పుడు, మీ కంప్యూటర్, ఇతర ప్రోగ్రామ్లు మరియు వ్యక్తుల వలె ఒకే మెషీన్లో మీ వెబ్సైట్లు, కార్యక్రమాలు మరియు స్క్రిప్ట్లను అమలు చేయకూడదు. దీని వలన మీరు మీ భద్రతను తక్షణమే పెంచుకోవచ్చు మరియు మీ సొంత సర్వర్లో బయటి పార్టీ ద్వారా హ్యాక్ చేయబడే ప్రమాదాన్ని ఎదుర్కోవడం లేదు.

3. ఎన్క్రిప్ట్ డేటా

మళ్ళీ అదే విషయం మీద harping గురించి ప్రమాదకరమైన విషయం ప్రజలు తక్కువ తీవ్రంగా తీసుకోవాలని మొదలు ఉంది. వారు చేతిలో ఉన్న సమస్య యొక్క బాధ్యతకు వారు desensitized మారింది. చెప్పబడుతున్నాయి, ఒక క్షణ కోసం డేటా ఎన్క్రిప్షన్ గురించి చర్చించబోతున్నందున మీ చెవులను ప్రదర్శించవద్దు. మీరు బహుశా ముందు అన్ని విన్న చేసిన, కానీ అది ఏ తక్కువ నిజమైన చేస్తుంది లేదు.

నేటి సైబర్ భద్రతా క్షేత్రంలో డేటా ఎన్క్రిప్షన్ వంటి కొన్ని విషయాలు ముఖ్యమైనవి. మొదటి స్థానంలో మీ వ్యవస్థలు ప్రాప్తి చేయకుండా హ్యాకర్లు నివారించడం ఉత్తమం అయితే, ఎన్క్రిప్షన్ సాంకేతికత తప్పనిసరిగా మీ డేటాను పనికిరానిదిగా చేస్తుంది, అది తప్పు చేతుల్లో మూసివేయబడుతుంది. మీరు ఎల్లప్పుడూ అత్యంత అధునాతన సాంకేతికతను ఉపయోగిస్తున్నందున మీ డేటా ఎన్క్రిప్షన్ను నవీకరించడానికి ఒక సాధారణ షెడ్యూల్ను సెటప్ చేయాలని నిర్ధారించుకోండి.

4. BYOD పాలసీలపై పగుళ్లు

BYOD విధానాలను పరిసర వివాదం చాలా ఉంది. కొంతమంది కంపెనీలు వాటికి అన్నింటికీ ఉన్నాయి, తక్కువ IT ఖర్చులు మరియు అధిక ఉద్యోగి సంతృప్తి లాంటివి. పెరిగిన ప్రమాదం కారణంగా ఇతర కంపెనీలు వారికి వ్యతిరేకంగా ఉంటాయి. కానీ మీ వ్యాపారం తీసుకునే వైఖరితో సంబంధం లేకుండా, BYOD అనేది ప్రమాణం మరియు కేవలం ప్రతి సంస్థ (టాప్-రహస్య ప్రభుత్వ సంస్థల వెలుపల మరియు మరికొన్ని దూరప్రాంతాల వెలుపల) దాని సొంత BYOD విధానం ఉంటుంది.

సగటు BYOD విధానంలో అతిపెద్ద సమస్య ఏమిటంటే, హ్యాకర్ వ్యాపారంలోకి ప్రవేశించే సంభావ్య ఎంట్రీ పాయింట్ల సంఖ్యను పెంచుతుంది. ఒక అధ్యయనం ప్రకారం, సుమారు 22 శాతం కంపెనీలు తమ వ్యక్తిగత స్మార్ట్ఫోన్లలో సంస్థ సమాచారాన్ని ఉంచే ఉద్యోగులను కలిగి ఉన్నాయి. ఇది ఒక పెద్ద ఒప్పందం మరియు మీ కంపెనీ BYOD ఒక ఆస్తిగా ఉండాలంటే వ్యక్తిగత సమాచారాన్ని నిల్వ చేయగల సమాచారంపై పగుళ్లు ఉండాలి.

5. గుడ్డ సున్నితమైన పేపర్ పత్రాలు

ఇది మీ కంపెనీ చుట్టూ ఒక వర్చువల్ ఫెన్స్ ఏర్పాటు గురించి కాదు. నేరస్థులు మరియు హాకర్లు ఇప్పటికీ రహస్య కస్టమర్ డేటాను ప్రాప్యత చేసే సాంప్రదాయిక పద్ధతులను ఉపయోగిస్తారు, అందువల్ల మీరు కాగిత పత్రాలు మరియు ఫైళ్లను ఎలా నిర్వహిస్తారనే దాని గురించి తీవ్రంగా ఆలోచించాలి - ముఖ్యంగా పారవేయడం వద్ద.

ఫెయిర్ అండ్ కచ్చితమైన క్రెడిట్ లావాదేవీ చట్టం (FACTA) పరోపయోగ నియమం ప్రకారం, వ్యాపార ప్రయోజనాల కోసం కస్టమర్ సమాచారాన్ని కలిగి ఉన్న కంపెనీలు సరిగ్గా సమాచారాన్ని పారవేసేందుకు బాధ్యత వహిస్తాయి.

కేవలం ఉంచండి, మీరు కేవలం ట్రేష్కేన్ లోకి ఫైళ్లను టాస్ మరియు వీక్లీ చెత్త పికప్ కోసం కాలిబాటలు బయటకు వెళ్లండి కాదు. మీరు అన్ని సున్నితమైన సమాచారం గుడ్డ ముక్క, బర్న్, లేదా నాశనం చేయాలి.

మీరు వినియోగదారులను రక్షించుకోవడానికి ఏమి చేస్తారు?

మీరు మీ ప్రస్తుత డేటా రక్షణ మరియు సమాచార భద్రతా ప్రయత్నాలను ఎలా గ్రేడ్ చేస్తారు? మీరు సగటు చిన్న వ్యాపార లాగ ఉన్నారంటే, మీరు మంచి చర్చను మాట్లాడతారు, కానీ చాలా చెడ్డ నడకలో నడుస్తారు. మీరు కస్టమర్లు తమ గోప్యతను ప్రాధాన్యతనివ్వాలని అనుకుంటున్నారు, కాని అది దానికి వచ్చినప్పుడు, గోప్యమైన సమాచారాన్ని కాపాడటానికి మీరు ఖచ్చితమైన చర్యలు తీసుకోరు.

కస్టమర్ డేటా మరియు సమాచారాన్ని కాపాడుకోవడం అనేది ఒక సులభమైన బాధ్యత కాదు - ప్రత్యేకంగా మీరు సరైన మార్గంలో చేస్తే - కానీ అది మా ప్రస్తుత సైబర్ ల్యాండ్ స్కేప్ లో అవసరం.

మీరు ముందుకు వెళ్ళేటప్పుడు రెండు ప్రశ్నలతో మీరు వదిలివేస్తారు: మీ వినియోగదారుల సమాచారాన్ని రక్షించడానికి మీరు ఏం చేస్తున్నారు? మరియు అది సరిపోదా?

డేటా రక్షణ ఫోటో Shutterstock ద్వారా ఫోటో

5 వ్యాఖ్యలు ▼