ग्राहक डेटा और सूचना की सुरक्षा के लिए एक लघु व्यवसाय गाइड

विषयसूची:

Anonim

जब भी कोई ग्राहक आपको लेनदेन, आवेदन, या अन्य अनुरोध को पूरा करने के लिए निजी जानकारी देता है, तो आप उन्हें गोपनीयता और सुरक्षा प्रदान करते हैं। यदि आपके पास मौजूद डेटा लीक है - चाहे उद्देश्यपूर्ण या अनजाने में - आपको उत्तरदायी ठहराया जा सकता है। यह सवाल है, आप ग्राहक डेटा की सुरक्षा के लिए क्या कर रहे हैं?

एक सही और जिम्मेदारी

जब आपका व्यवसाय ऋण आवेदन भरता है, या कोई अन्य रूप जिसे गोपनीय जानकारी की आवश्यकता होती है, तो पहला विचार क्या होता है? अधिकांश व्यवसाय के मालिक कुछ ऐसा सोचते हैं, "मुझे यकीन है कि यह गलत हाथों में नहीं आएगा।"

$config[code] not found

खैर, कुछ ऐसा ही हो रहा है जब ग्राहक आपके व्यवसाय के साथ लेनदेन करते हैं। जब वे एक क्रेडिट कार्ड निकालते हैं, तो एक चेक लिखें, उनकी सामाजिक सुरक्षा संख्या प्रदान करें, या आपको अपना मेलिंग पता दें, उन्हें भरोसा है कि उनकी गोपनीय जानकारी सुरक्षित रहेगी।

यह कहना कि आप जरुरत ग्राहक डेटा और जानकारी की सुरक्षा के बारे में बेहतर होना एक समझ है। तुम्हारे पास एक गंभीर जिम्मेदारी इसकी रक्षा करना।

फॉरेस्टर रिसर्च सिक्योरिटी एंड रिस्क एनालिस्ट हेइडी श्ये कहती हैं कि उनका मानना ​​है कि डेटा संरक्षण को हर कॉरपोरेट सोशल रिस्पॉन्सिबिलिटी (सीएसआर) की रणनीति के तहत देखा जाना चाहिए।

"यह वास्तव में एक ऐसा विषय है जो आज ग्राहकों के लिए मायने रखता है," शेय ने व्यवसायों को आश्वासन दिया। "जनता को सुरक्षा, गोपनीयता, उल्लंघन की प्रतिक्रिया के बारे में अधिक राय है, इससे पहले कि वे कभी भी उल्लंघनों की सभी खबरों को देखते हैं - और खासकर जब उपभोक्ताओं को एक, दो, शायद खुद को और अधिक भंग करना शुरू हो जाता है, यह बहुत अधिक व्यक्तिगत हो जाता है। मुझे नहीं लगता कि लोग उम्मीद करते हैं कि कंपनियां हर एक निर्धारित हैकर, या किसी प्रकार के दुर्भावनापूर्ण अंदरूनी सूत्र को रोक सकती हैं, लेकिन वे वास्तव में उम्मीद करते हैं कि वे जिन कंपनियों के साथ व्यापार करते हैं, वे इसे बहुत कठिन बनाने की कोशिश करते हैं। "

क्या आपके पास डेटा के संरक्षण के बारे में देखभाल करने के लिए आपके पास कुछ खोखले facades हैं, या क्या आप वास्तव में मूर्त तरीकों से ग्राहक गोपनीयता की प्राथमिकता दे रहे हैं?

अधिकांश पूर्व कर रहे हैं, लेकिन वास्तविकता पकड़ने से पहले यह केवल समय की बात है।

ग्राहक जानकारी की सुरक्षा के लिए 5 तरीके

उन्नत आपराधिक साइबर रणनीति वाले दुनिया में सुरक्षा की चुनौती यह है कि आप केवल कुछ छेदों को प्लग नहीं कर सकते हैं और सबसे अच्छे के लिए आशा करते हैं। आपको डेटा अखंडता के बारे में गंभीर होना होगा और एक सर्वव्यापी रणनीति को लागू करना होगा जो हर संभव जोखिम को ध्यान में रखता है। हालांकि हम इस लेख में हर एक मुद्दे पर संपर्क नहीं कर सकते हैं, आइए हम उन कुछ शीर्ष बातों पर ध्यान दें, जो आप एक मजबूत नींव बनाने के लिए कर सकते हैं और आगे बढ़ने के लिए अपने व्यवसाय को स्थापित कर सकते हैं।

1. बिक्री के बिंदु को सुरक्षित करें

जैसा कि आप अच्छी तरह से जानते हैं, संयुक्त राज्य अमेरिका ने हाल ही में (पिछले 18 महीनों के भीतर) विकसित देशों की सूची में अपना नाम जोड़ा है जो सक्रिय रूप से चुंबकीय पट्टी कार्ड से दूर जा रहे हैं और ईएमवी चिप कार्ड प्रौद्योगिकी को गले लगा रहे हैं। यह तकनीक बिक्री लेनदेन के आसपास की सुरक्षा को बढ़ाती है।

“इन परिवर्तनों के परिणामस्वरूप, चुंबकीय पट्टी कार्ड से संबंधित धोखाधड़ी में हाल ही में वृद्धि हुई है; हैकर्स अप्रचलित होने से पहले चुराए गए डेटा का उपयोग और जल्दी करना चाहते हैं, ”क्रेडिट कार्ड धोखाधड़ी के रुझानों के विषय पर इस ब्लॉग पोस्ट में हाई रिस्क पे बताते हैं। "विशेषज्ञों का मानना ​​है कि इस प्रकार की हैकिंग कुछ वर्षों में सबसे अधिक प्रचलित होगी जब देश चुंबकीय पट्टी कार्ड से लेकर चिप-एंड-पिन किस्मों तक बदल जाते हैं।"

चाहे आप कार्ड वर्तमान को स्वीकार करते हैं या कार्ड को लेन-देन नहीं करते हैं, आपको बिक्री के बिंदु को हासिल करने के मामले में अपना सर्वश्रेष्ठ पैर आगे रखना होगा। यह एक हैकर की पसंदीदा प्रविष्टि है और यह उनके काम को बहुत आसान बना देता है यदि वे आपके सिस्टम के साथ सामने के छोर पर छेड़छाड़ कर सकते हैं।

2. एक समर्पित सर्वर का उपयोग करें

छोटे व्यवसायों में से एक सबसे बड़ी गलती उनकी फ़ाइलों को होस्ट करने के लिए एक साझा सर्वर का उपयोग करना है।यह समझ में आता है कि साझा किए गए सर्वरों को क्यों चुना जाता है - वे सस्ते और सुविधाजनक हैं - लेकिन जब आप संभावित परिणामों को देखते हैं, तो यह स्पष्ट हो जाता है कि लंबी अवधि के जोखिम के लिए अपफ्रंट बचत नहीं है।

यहां तक ​​कि अगर आपको ऐसा करने के लिए अन्य क्षेत्रों में लागत में कटौती करने की आवश्यकता है, तो यह महत्वपूर्ण है कि आप अपने व्यवसाय को एक समर्पित सर्वर पर स्विच करें। जब आप एक समर्पित सर्वर का उपयोग करते हैं, तो आपको अपनी वेबसाइट, प्रोग्राम और स्क्रिप्ट को अन्य कंपनियों और व्यक्तियों के समान मशीन पर नहीं चलाना होगा। इसका मतलब है कि आप तुरंत अपनी सुरक्षा बढ़ाते हैं और आपको अपने स्वयं के सर्वर के भीतर किसी बाहरी पार्टी द्वारा हैक किए जाने के जोखिम से नहीं जूझना पड़ता।

3. डेटा एन्क्रिप्ट करें

एक ही विषय को बार-बार नुकसान पहुंचाने वाली खतरनाक बात यह है कि लोग इसे कम गंभीरता से लेने लगते हैं। वे हाथ में मुद्दे की प्रासंगिकता के लिए बेताब हो जाते हैं। कहा जा रहा है, कि हम आपके कानों को केवल इसलिए प्लग नहीं करते क्योंकि हम एक पल के लिए डेटा एन्क्रिप्शन पर चर्चा करने जा रहे हैं। आपने शायद यह सब पहले सुना है, लेकिन यह इसे कम सच नहीं बनाता है।

कुछ चीजें आज के साइबर सुरक्षा क्षेत्र में डेटा एन्क्रिप्शन के रूप में महत्वपूर्ण हैं। जबकि हैकर्स को आपके सिस्टम में पहली बार पहुंच हासिल करने से रोकना सबसे अच्छा है, एन्क्रिप्शन टेक्नोलॉजी अनिवार्य रूप से आपके डेटा को बेकार कर देती है, क्या इसे गलत हाथों में हवा देनी चाहिए। अपने डेटा एन्क्रिप्शन को अपडेट करने के लिए एक नियमित शेड्यूल सेट करना सुनिश्चित करें, ताकि आप हमेशा सबसे उन्नत तकनीक का उपयोग कर सकें।

4. BYOD नीतियों पर क्रैक डाउन

BYOD नीतियों को लेकर बहुत विवाद है। कुछ कंपनियां कम आईटी लागत और उच्च कर्मचारी संतुष्टि जैसे लाभों का हवाला देते हुए, उनके लिए सभी हैं। जोखिम बढ़ने के कारण अन्य कंपनियां उनके खिलाफ अड़े हैं। लेकिन इस बात की परवाह किए बिना कि आपका व्यवसाय कैसा है, एक ऐसा दिन आ रहा है जब BYOD आदर्श होगा और हर संगठन के बारे में (शीर्ष-गुप्त सरकारी एजेंसियों और कुछ अन्य बाहरी लोगों के बाहर) की अपनी BYOD नीति होगी।

औसत BYOD नीति के साथ सबसे बड़ी समस्या यह है कि यह संभावित प्रविष्टि बिंदुओं की संख्या को बढ़ाता है जो एक हैकर के पास एक व्यवसाय है। एक अध्ययन के अनुसार, लगभग 22 प्रतिशत कंपनियों में ऐसे कर्मचारी होते हैं जो अपने व्यक्तिगत स्मार्टफ़ोन पर कंपनी का डेटा रखते हैं। यह एक बड़ी बात है और अगर आप चाहते हैं कि BYOD एक परिसंपत्ति हो, तो आपकी कंपनी को निजी उपकरणों पर कौन सी जानकारी संग्रहीत की जा सकती है, इस पर रोक लगाना चाहिए।

5. श्रेड सेंसिटिव पेपर डॉक्युमेंट्स

यह आपकी कंपनी के चारों ओर एक आभासी बाड़ स्थापित करने के बारे में नहीं है। अपराधी और हैकर्स अभी भी गोपनीय ग्राहक डेटा तक पहुंचने के पारंपरिक तरीकों का उपयोग करते हैं, यही वजह है कि आपको इस बारे में गंभीर होना होगा कि आप कागज के दस्तावेजों और फाइलों को कैसे संभालते हैं - विशेष रूप से निपटान में।

फेयर एंड एक्यूरेट क्रेडिट ट्रांजेक्शन एक्ट (एफएसीटीए) डिस्पोजल रूल के अनुसार, जिन कंपनियों के पास व्यावसायिक उद्देश्यों के लिए ग्राहक की जानकारी होती है, उनकी जिम्मेदारी होती है कि वे सूचनाओं का उचित निपटान करें।

सीधे शब्दों में कहें, तो आप केवल कचरा पेटी में फ़ाइलों को टॉस नहीं कर सकते हैं और इसे साप्ताहिक कचरा पिकअप के लिए रोक सकते हैं। आपको सभी संवेदनशील सूचनाओं को काटना, जलाना या नष्ट करना होगा।

ग्राहकों की सुरक्षा के लिए आप क्या कर रहे हैं?

आप अपने वर्तमान डेटा संरक्षण और सूचना सुरक्षा प्रयासों को कैसे ग्रेड करेंगे? यदि आप औसत छोटे व्यवसाय की तरह हैं, तो आप एक अच्छी बात करते हैं, लेकिन एक बहुत खराब चलना। आप चाहते हैं कि ग्राहक आपको उनकी गोपनीयता को प्राथमिकता दें, लेकिन जब यह नीचे आता है, तो आप वास्तव में गोपनीय जानकारी को सुरक्षित रखने की दिशा में ठोस कदम नहीं उठाते हैं।

ग्राहक डेटा और जानकारी की रक्षा करना किसी भी तरह से आसान ज़िम्मेदारी नहीं है - खासकर यदि आप इसे सही तरीके से करते हैं - लेकिन यह हमारे वर्तमान साइबर परिदृश्य में आवश्यक है।

जैसे-जैसे आप आगे बढ़ते हैं, आप दो सवालों के साथ छोड़ते हैं: आप अपने ग्राहकों की जानकारी की सुरक्षा के लिए क्या कर रहे हैं? और क्या यह पर्याप्त है?

शटरस्टॉक के जरिए डेटा प्रोटेक्शन फोटो

5 टिप्पणियाँ ▼