Ajal, mil kasvab andmeturbemurrete arv, on olulisem kui kunagi varem, et kõik ettevõtted astuksid samme kliendiandmete kaitseks. Selliste ärahoitavate õnnetusete suhtes, mis võivad kahjustada ettevõtte mainet, kliente ja finantsseisundit, tuleks alati rakendada ennetavat lähenemist.
Õppige oma klientide andmeid kaitsma, kasutades siintoodud häid nõuandeid klientide rahulolu ja äri turvalisuse tagamiseks.
Hoidke end kursis sellega, mis teil on ning kus see asub
Esimese asjana peaksite läbi viima inventuuri. Milliseid kliendiandmeid olete kogunud? Krediitkaardi numbrid? Isikukoodid?
Lisaks peaksite teadma, kus kõiki neid tundlikke ja isiklikke andmeid talletatakse ning kuidas neid talletatakse. Talletuskohaks võivad olla mobiiltelefonid, mälupulgad, tahvelarvutid, arvutid või serverid. Korrastage kõik talletuskohad liigi ja asukoha järgi ning veenduge, et kõik seadmed on nõuetekohaselt uuendatud.
Ärge unustage alustõdesid
Enne kui investeerite hulgaliselt aega ja raha turbetarkvarasse, tasub alustada põhiasjadest. Installige kõikidesse ettevõtte arvutitesse ja seadmetesse viirusetõrje- ja turbetarkvara ning veenduge, et programmid on alati ajakohased.
Kuna tõenäoliselt saate iga päev uutelt inimestelt e-kirju, siis tasub nende avamisel alati olla ettevaatlik. Nii nagu võite pidevalt silma peal hoida Kardashianide tegemistel, peaksite sama tegema ka uusimate turvariskide, viiruste ja pahavara suundumustega.
Kaasake oma töötajad
Kliendiandmete kaitse tundma õppimisest pole erilist kasu, kui teie töötajad ise hakkavad endast ohtu kujutama. Edastage õpitud teadmised oma töötajatele, et ka nemad saaksid anda oma panuse ning aidata tundlikku teavet kaitsta.
Korraldage regulaarseid koosolekuid, et arutada samme, mida kõik töötajad saavad teha, uusimaid turvameetmeid, mida kavatsete kehtestada, ning kuidas neid kasutada. Rikkumise esinemiseks piisab vaid ühest nõrgast lülist.
Säilitage vaid vajalik
Ettevõtte tegutsemise jooksul saate klientidelt tõenäoliselt suurel hulgal teavet. Vaadake see kõik üle ning tehke kindlaks, millised andmed on vajalikud ning millised üleliigsed. Ärge jätke alles midagi üleliigset ega ka jätkake sellise teabe kogumist.
Pidage meeles, teil on kohustus kaitsta kõiki tundlikke ja isiklikke andmeid, mis teile on usaldatud. Lisaks peate veenduma, et kasutate näiteks isikukoodide ja krediitkaartidega seotud teavet vaid seaduslikul ja nõutud otstarbel.
Piirake töötajate juurdepääsu andmetele
Ärge muutke oma ettevõtet õudusfilmi tegevuspaigaks, kus kõne tuleb teie enda majast. Tõlge: teie töötajatel peaks olema juurdepääs vaid sellistele kliendiandmetele, mis on neile töö tegemiseks vajalikud. See on eriti oluline nõuanne just siis, kui teil on väikeettevõte ja vaid mõni töötaja.
Vaadake üle töötajate tööülesanded ning kõrvutage neid tarbijateabega, mida nad antud ülesannete täitmiseks vajavad. Te ei tahaks teada saada, et ühe teie töötaja näol on tegemist kurjategijaga, kellesarnase eest üritate oma ettevõtet kaitsta.
Kaaluge sihtotstarbelise serveri kasutamist
Kui olete väikeettevõtja, siis võite raha säästmise otstarbel kasutada jagatud servereid. Kuigi see on mõistetav, on seeläbi tegemist ka riskiga. Te ei tea, kellel on juurdepääs sellesse serverisse ega millist teavet serveris talletatakse ning kellele see võib nähtav olla.
Ennekõike ei tohi lasta kellegi teise vastutust ega turvariski teile üle kanduda. Sihtotstarbeline server vähendab teie riske ning annab meelerahu. See on lisakulutust väärt.
Hävitage tundliku sisuga paberdokumendid
Te ei pruugi seda teada, kuid olete seaduse järgi kohustatud nõuetekohaselt hävitama kõik äriotstarbel kasutatud kliendi- ja töötajate andmed. Nõutud meetme järgimine tähendab, et peate tundliku sisuga paberdokumendid ära põletama või paberihundis ribastama. Hoidke end kursis sellega, kui kaua peate vajalikke äridokumente säilitama, ning veenduge, et hävitate need nõuetekohaselt, kui see periood on möödas.
See kehtib ka digifailide kohta. Tasub meeles pidada, et lihtsalt nupule “Kustuta” vajutamine ei kõrvalda faile teie arvutist täielikult. Peale prügikasti (Windows) või prügikausta (Mac) tühjendamise harjumusele on olemas ka andmekustutustarkvarad, mis digitaalselt purustavad teie arvutist ja kõvaketastelt tundliku sisuga failid. Ärge unustage neid kasutada.
Ärge jätke tähelepanuta füüsilist turvet
Võite vaid ette kujutada häbi, mida tunneksite, kui oleksite soetanud kõige kvaliteetsema digiturbeprogrammi, kuid varas jalutaks lukustamata uksest sisse ning varastaks teie arvuti või kõvaketta. Isegi kui kurjategijal puudub juurdepääs teie teabele, on andmed siiski sattunud valedesse kätesse. Samuti puudub võimalus ennustada, millal keegi seadmes talletatud andmetele lõpuks ligi pääseb.
Hoolitsege ka füüsilise turbe eest, soetades kvaliteetsed kaablid ja lukud, säilitades tundliku sisuga faile ja dokumente lukustatud ruumis ning veendudes, et töötajad logivad lahkudes oma arvutist välja. Lisaks võite kehtestada ettevõtte ruumidesse sisenemiseks juurdepääsukontrolli, et teaksite, kes teatud kohtadesse ja teabele ligi pääseb. Ka kodus töötamise korral ei ole ettevõtte lisaturve sugugi halb mõte.
Ideaalis soovite kliendiandmete kaitse parema tundmaõppimisega minimeerida oma riske.
Selle arenduskeskuse meeskonna eesmärk on aidata teil oma äri alustada, hallata ja ellu viia.