隨著濫用資料個案日增,企業比以往更應採取措施,保障客戶資料;而主動規避災難,遠比事發後被動應對為佳,更可避免貴企業蒙受商譽、客戶與金錢損失。
歡迎一覽以下幾個實用貼士,瞭解如何保障客戶資料,令客戶更滿意,企業更安全。
瞭解您擁有的客戶資料及其儲存位置
要保障客戶資料,第一步是點算「庫存」—您擁有哪類消費者資料?是信用卡號碼,還是身分證號碼?
此外,您亦務必清楚知道此類敏感個人資料都儲存在哪裡、以及採用何種儲存方式—它們可儲存在手機、快閃磁碟、平板電腦、電腦或伺服器上;而您應按類型及位置整理一切,並適時更新。
嚴守基本原則
與其在安全性軟件上投資大量時間與金錢,倒不如回歸基本步,先在公司所有電腦及裝置上安裝防毒及保安軟件,並保證一切更新到位。
您每日都可能接到陌生人寄來的電郵訊息,記住謹慎拆閱—既然您會追蹤娛樂八卦新聞,那就更應緊貼最新保安風險、病毒與惡意軟件的發展趨勢!
鼓勵員工出一分力
您致力保障客戶資料,員工卻在另一端拖您後腿,情況絕對不妙!不妨將您的所知所學傳承給員工,讓他們都盡己所能,協力保障敏感資料安全無恙。
您們還可定期會面,商討應採取的步驟、現時落實的最新保安措施,以及其相關用法。畢竟,只要其中一環意識薄弱,違規情況還是會避無可避。
僅保留所需資料
在營商過程中,您很有機會收集到大量客戶資料。請先仔細翻閱一切,決定哪些必不可少、哪些作用不大,並僅保留所需部分—對於用不著的資料,從一開始就不要收集了!
溫馨提示:您有義務保護所持有的一切敏感私人資料。此外,您僅應在合法而必要的用途下,使用身分證號碼及信用卡號碼等資料。
限制員工的資料存取權
您也不想公司成為「家賊難防」、令人提心吊膽的地方吧?那麼,您就僅應讓員工取用工作所需的客戶資料。如果貴企業只得寥寥幾位員工,此等管控措施就尤為重要。
不妨翻查員工的職務,對比履行職責所需的消費者資料,避免有任何員工成為您企業防不勝防的「個人資料竊匪」。
考慮採用專屬伺服器
如果您僅經營小本生意,可能會選用共用伺服器來節省金錢。此舉固然無可厚非,卻亦帶有風險—對於何人能存取伺服器、甚或取閱內存可見的個人資料,您大有機會懵然不知。
最重要的是:何必因為他人犯罪或招惹保安風險而成為「代罪羔羊」?專屬伺服器可減低您面臨的威脅,讓您更安心放心,就算額外耗費,仍屬物有所值。
銷毀敏感的印刷文件
不說不知道—法例有規定商家妥為棄置用於商業用途的一切客戶及員工資料,而您須燒毀或碾碎敏感的紙本文件。請查明必要商用文件的保存期限,並在不再需要上述文件之際,妥為予以銷毀。
順帶一提:數碼檔案亦面對相同規範!而且,如果您只按一下「刪除」,檔案其實無法從電腦上完全清除。除了養成清空「回收站 (Windows)」或「垃圾筒 (Mac)」的習慣外,坊間還有軟件清除程式,以數碼形式碾碎您商用電腦及硬碟上的敏感檔案,值得好好善用。
實體保安同樣重要
試想像一下:您購買了最精良的保安程式,卻讓竊匪大搖大擺地走入未上鎖的門戶,偷走電腦或硬碟,情何以堪?就算罪犯此刻無法存取敏感資料,該等數據還是落入不法之徒手中,狀況堪虞,難保遲早被破解出來!
實體保安不容忽視,您可以配置優質鋼纜及鎖頭,將敏感檔案與文件儲存在上鎖房室裡,並提醒員工務必登出電腦。此外,您亦可為實體物業訂定出入管制措施,對個別地點及資訊的存取情況旋即一目瞭然。即使您居家工作,仍不妨為貴企業落實多一重保安。
學習如何保障客戶資料後,您即可將貴企業須承擔的法律責任減到最低!
