Viktige tips for beskyttelse av kundedata

Med et økende antall databrudd, er det viktigere enn noen gang at alle virksomheter iverksetter tiltak for å beskytte kundedata. En proaktiv løsning er alltid å foretrekke i forhold til å måtte gjenopprette data i etterkant, noe som kan koste bedriften både omdømme, kunder og penger.

Finn ut hvordan du beskytter kundeinformasjon slik at kundene forblir fornøyde og du samtidig beskytter virksomheten din.

Vite hva du har og hvor du har det

En av de første tingene du må gjøre, er å ta en vareopptelling. Hvilke typer forbrukerdata har du? Kredittkortnumre? Personnumre?

I tillegg må du vite hvor alle disse sensitive og personlige dataene er lagret samt hvordan de er lagret. Det kan være på mobiltelefoner, minnepinner, nettbrett, datamaskiner eller servere. Ordne alt dette etter type og plassering, og sørg for at du oppdaterer alt regelmessig.

Ikke glem det grunnleggende

Før du bruker mye tid og penger på sikkerhetsprogramvare, må du starte med det grunnleggende. Installer antivirus- og sikkerhetsprogramvare på alle datamaskiner og enheter i bedriften, og sørg for at den alltid er oppdatert.

Du vil sannsynligvis få e-poster fra nye personer hver dag, og derfor må du tenke deg om før du åpner dem. På samme måte som du får med deg det siste om The Kardashians, må du også følge med på de nyeste trendene for sikkerhetsrisikoer, virus og skadelig programvare.

Involvere de ansatte

Det hjelper ikke mye å lære seg å beskytte kundedata hvis de ansatte utgjør en sikkerhetsrisiko. Videreformidle det du lærer deg, til dine ansatte, slik at de kan yte sin skjerv og bidra til at sensitiv informasjon oppbevares sikkert.

Gjennomfør regelmessige møter for å diskutere hva alle kan gjøre, og informer om de nyeste sikkerhetstiltakene du iverksetter samt hvordan du bruker dem. Det skal ikke mer til enn ett svakt ledd før et databrudd oppstår.

Oppbevare kun det du trenger

Helt siden dagen du startet virksomheten, har du sannsynligvis samlet inn masse informasjon fra kunder. Gå gjennom alt for å fastslå hva som er viktige data og hva som er overflødige. Ikke ta vare på data du ikke trenger, og ikke forsett å samle på dem heller.

Husk at du har plikt til å beskytte alle sensitive og private data du har. I tillegg må du sørge for at du bare bruker informasjon, for eksempel personnumre og kredittkortnumre, til juridiske og nødvendige formål.

Begrense ansattes tilgang til data

Ikke la disiplinen skli ut i bedriftslokalene slik at de ser ut som en scene fra en skrekkfilm der oppringingen kommer fra et sted i lokalet. Med andre ord: dine ansatte bør bare ha tilgang til kundedataene de trenger for å gjøre jobben sin. Hvis du driver en liten bedrift med bare et par ansatte, er dette et spesielt viktig tips.

Gå gjennom de ansattes plikter og oppgaver, og sammenligne dem med kundeinformasjonen de trenger for å utføre disse. Du ønsker ikke å finne ut at en av dine ansatte faktisk er tyven du prøver å holde unna virksomheten din.

Vurdere å bruke en dedikert server

Hvis du eier en liten bedrift, bruker du kanskje en delt server for å spare penger. Dette er forståelig, men det er også en risiko. Du kjenner ikke til alle som har tilgang til den serveren eller typen informasjon som er lagret og som er synlig på serveren.

Og fremfor alt må du ikke la andres ansvar eller sikkerhetsriskio bli din. En dedikert server senker risikonivået og gir deg hvilepulsen tilbake. Det er absolutt verdt den ekstra utgiften.

Makulere sensitive fysiske dokumenter

Du vet det kanskje ikke, men du er pliktig etter loven å kvitte deg med all kunde- og ansattinformasjon som brukes til kommersielle formål. Det betyr at du må brenne eller makulere alle sensitive fysiske dokumenter. Du må vite hvor lenge du skal beholde nødvendige forretningsdokumenter, og du må destruere dem når det ikke er behov for dem lenger.

Dette gjelder også for digitale filer. Vær oppmerksom på at selv om du trykket på Slett-knappen, så fjernes ikke filene fullstendig fra datamaskinen. I tillegg til å tømme søppelkurven (Windows) eller papirkurven (Mac), finnes det sletteprogrammer som ødelegger sensitive digitale filer fullstendig på datamaskiner og harddisker. Sørg for at du bruker en slik løsning.

Ikke glem den fysiske sikkerheten

Tenk deg hvor flaut det vil være å ha kjøpt det mest avanserte digitale sikkerhetsprogrammet bare for å oppleve at en tyv spaserer inn gjennom en ulåst dør og stjeler en datamaskin eller harddisk. Selv om tyven ikke klarer å få tilgang til informasjonen, så har dataene likevel havnet i feil hender. Og du har ingen garanti for når eller om noen klarer å åpne informasjonen på det lagringsmediet.

Derfor må du også fokusere på fysisk sikkerhet, for eksempel kjøp av kvalitetskabler og -låser, oppbevaring av sensitive filer og dokumenter i et låst rom, og iverksetting av tiltak for å forsikre deg om at ansatte logger av datamaskinen sin. I tillegg må du sette opp adgangskontrollsystemer i lokalene slik at du vet hvem som går inn og ut av bestemte steder og har tilgang til spesifikk informasjon. Selv om du arbeider hjemmefra, så er det aldri en ulempe å ha ekstra sikkerhet for virksomheten.

Ideelt sett bør du dele opp ansvarsområdene etter størrelse ved å finne ut hvordan du beskytter kundeinformasjon.

Kom i gang med Microsoft 365

Det er Office slik du kjenner det samt verktøy som gjør samarbeid enklere, slik at du får gjort mer, når som helst og hvor som helst.

Kjøp nå

Forretningsinnsikt og ideer gir ikke råd om profesjonell skatt eller økonomiske spørsmål. Kontakt egen skatte- eller økonomirådgiver for å diskutere situasjonen din.