Didėjant duomenų saugos pažeidimų skaičiui, dabar labiau nei bet kada svarbu, kad visos įmonės imtųsi priemonių klientų duomenims apsaugoti. Aktyvūs metodai visada labiau pageidautini, nei vien reagavimas į nelaimę, kurios buvo galima išvengti ir dėl kurios įmonės gali prarasti reputaciją, klientų ir pinigų.
Keli naudingi patarimai padės apsaugoti klientų informaciją ir klientus išlaikyti patenkintus, o verslą – saugų.
Žinokite, ką turite ir kur tai yra
Vienas iš pirmųjų dalykų, kurį rekomenduojame atlikti – inventorizuoti turimą informaciją. Kokių duomenų apie klientus turite? Kredito kortelių numerius? Socialinio draudimo numerius?
Be to, žinokite, kur ir kaip saugomi visi šie konfidencialūs ir asmeniniai duomenys. Tai gali būti mobilieji telefonai, atmintukai, planšetiniai kompiuteriai, staliniai kompiuteriai ar serveriai. Viską tvarkykite pagal tipą ir vietą, įsitikindami, kad viską tinkamai atnaujinate.
Nepamirškite pagrindų
Prieš investuodami daug laiko ir pinigų į saugos programinę įrangą, pradėkite nuo pagrindų. Visuose įmonės kompiuteriuose ir įrenginiuose įdiekite antivirusinę bei saugos programinę įrangą ir įsitikinkite, kad ji visada yra naujausios versijos.
Tikėtina, kad kiekvieną dieną gaunate el. laiškų iš naujų žmonių, todėl juos atidarinėkite atsargiai. Galbūt sekate informaciją apie Kardašianų šeimą – lygiai taip pat turite žinoti naujausias saugos rizikų, virusų ir kenkėjiškų programų tendencijas.
Įtraukite darbuotojus
Išmokimas apsaugoti klientų duomenis neduos daug naudos, jei problemų sukurs patys darbuotojai. Išmoktus dalykus perduokite darbuotojams, kad jie galėtų atlikti savo funkcijas ir konfidencialią informaciją išlaikyti saugią.
Renkite reguliarius susitikimus, kad aptartumėte veiksmus, kurių gali imtis kiekvienas darbuotojas, naujausias įdiegtas saugumo priemones ir tai, kaip jas naudoti. Sauga gali būti pažeista esant vos vienai silpnai grandžiai.
Laikykite tik tai, ko reikia
Per įmonės veiklos laikotarpį iš klientų greičiausiai esate surinkę daug informacijos. Viską peržiūrėkite ir nustatykite, kurie duomenys yra svarbūs, o kurie – nereikalingi. Nepasilikite nieko, ko nereikia, ir toliau tokių duomenų nerinkite.
Atminkite, kad esate įsipareigoję apsaugoti visus turimus konfidencialius ir privačius duomenis. Be to, įsitikinkite, kad tokią informaciją, kaip socialinio draudimo ar kredito kortelių numeriai, naudojate tik teisėtiems ir būtiniems tikslams.
Apribokite darbuotojų prieigą prie duomenų
Savo įmonės nepaveskite scena iš siaubo filmo, kai kažkas skambina iš to paties namo. Vertimas: darbuotojai prieigą turi turėti tik prie tų klientų duomenų, kurių jiems reikia darbui atlikti. Jei jūsų įmonė yra maža, kurioje dirba tik keli darbuotojai, šis patarimas yra ypač svarbus.
Peržiūrėkite darbuotojų pareigas ir jas palyginkite su klientų informacija, kurios jiems reikia toms pareigoms atlikti. Juk nenorite sužinoti, kad nusikaltėlis, kurį bandote atriboti nuo savo verslo, yra vienas iš darbuotojų.
Apsvarstykite galimybę naudoti skirtąjį serverį
Jei esate smulkusis verslininkas, norėdami sutaupyti galbūt naudojate bendrą serverį. Nors tai suprantama, tačiau taip pat rizikinga. Nežinote visų asmenų, kurie turi prieigą prie to serverio ar informacijos, saugomos ir matomos serveryje.
Svarbiausia neleiskite, kad kieno nors kito problemos ar saugumo rizika taptų jūsų. Skirtasis serveris sumažina riziką ir suteikia ramybės. Žinokite, kad jis yra vertas papildomų išlaidų.
Sunaikinkite konfidencialius fizinius dokumentus
Galbūt to nežinote, tačiau pagal įstatymus reikalaujama, kad tinkamai sunaikintumėte visą klientų ir darbuotojų informaciją, naudojamą komerciniams tikslams. Konfidencialius fizinius dokumentus reikia sudeginti arba susmulkinti. Žinokite, kiek laiko reikia saugoti reikalingus verslo dokumentus, o, kai jų nebereikia, juos būtinai sunaikinkite.
Tai taikoma ir skaitmeniniams failams. Žinokite, kad vien paspaudus „Naikinti“ failai nėra visiškai išvalomi iš kompiuterio. Be šiukšliadėžės („Windows“) ar šiukšlių aplanko („Mac“) ištuštinimo yra programinės įrangos išvalymo programų, kurios skaitmeniniu būdu susmulkina konfidencialius failus, esančius įmonės kompiuteriuose ir standžiuosiuose diskuose. Būtinai jomis pasinaudokite.
Nepamirškite fizinės saugos
Įsivaizduokite gėdą, kai nusiperkate pažangiausią skaitmeninės saugos programą, o per neužrakintas duris įeina vagis ir pavagia kompiuterį ar standųjį diską. Net jei nusikaltėlis negali pasiekti informacijos, vis dėlto duomenis turi netinkamas asmuo. Neįmanoma nuspėti, jei ir kada kažkas galiausiai sugebės šią saugomą informaciją pasiekti.
Laikykitės fizinės saugos, pvz., pirkite kokybiškus kabelius ir spynas, konfidencialius failus ir dokumentus laikykite užrakintoje patalpoje ir užtikrinkite, kad darbuotojai atsijungtų nuo kompiuterio. Be to, nustatykite prieigos prie fizinių patalpų kontrolę, kad žinotumėte, kas pasiekia tam tikras vietas ir informaciją. Net jei dirbate namie, papildoma įmonės apsauga niekada nėra bloga mintis.
Idealiu atveju turėtumėte siekti sumažinti savo teisinę atsakomybę išmokdami apsaugoti klientų informaciją.
„Growth Center“ komanda daugiausia dėmesio skiria padėti jums pradėti, valdyti ir vykdyti verslą.