保護您的客戶信息對于提供優化和業務感知的產品和服務至關重要。在接下來的文章中,我們將從經驗中討論如何保護客戶隱私并獲得他們的信任,以便他們在未來幾十年與您保持聯系。
雖然服務/產品質量和價格似乎仍然是大多數消費者最關心的問題,但很明顯,我們處于向更多隱私轉變的最前沿。作為電子郵件服務器軟件提供商,我們確切地知道最終用戶在該領域的痛點——所以讓我們深入研究吧!
任何人都可以采取的 9 個簡單的步驟保護客戶數據
開始之前的一個小提示:老實說,在與您的客戶打交道時,此列表之后的要點——正確傳達您對客戶隱私的承諾——是迄今為止最重要的,你會明白為什么。然而,工作早在你到達那里之前就開始了:
1.雇用合適的人
當然,首要步驟是將您的團隊與客戶網絡安全代表合并。所以跑到人力資源部并設置一些工作列表——如果你還沒有人可以做這份工作的話。
網絡安全專家處理以下大部分事情:
- 在開發階段提供安全性
- 尋找硬件和軟件風險和漏洞
- 保護消費者數據
- 管理和監控攻擊
一旦你被雇用,盡快讓他們工作。許多中型和大型企業正在采取的一種很酷的方法是讓這些代表“為消費者工作” ——這意味著他們不必拐彎抹角來縱容公司的感情。由于他們為客戶工作,因此他們的重點是解決和防止客戶數據隱私問題。
2. 了解客戶隱私
即使您有保護消費者數據隱私的人員或團隊,也可能不夠。您必須培訓他們了解客戶隱私的重要性。不僅如此,您企業中的高管和其他經理也應該參與其中——是的,您也應該參與其中!此外,讓任何遠程處理客戶數據的人都必須閱讀這些培訓材料。
以下是最重要的地方的示例:
- Coursera 擁有豐富的課程,涉及客戶隱私和數據保護、云中的數據保護等。
- 康奈爾大學的數據隱私策略康奈爾證書課程非常有用且完全在線
- 國際隱私專業人員協會 (IAPP)的認證信息隱私專業人員 (CIPP)l 計劃是隱私領域最著名的認證計劃。他們還提供專門用于認證整個企業團隊的計劃——所以如果你想派更多的人參加這種類型的培訓,這可能是你最好的選擇。
即使您以某種方式設法跳過了這一步并實施了適當的安全措施,您的消息傳遞也可能看起來完全聾,這是一場公關危機等待發生。大型科技公司經常以類似的問題登上頭條:想想一家以“F”開頭并以“k”結尾的大公司,你會明白的。公關問題可能會變得非常昂貴,主要是因為損害控制工作可能會讓你陷入更深的境地,而不是拯救你。這是您可以為網絡安全的投資回報率做出的一個很好的觀點,其中更多的是在第 9 點。
只收集你需要的東西
作為您進行的第一次網絡安全審計的一部分,您必須準確地確定:
- 您正在收集哪些客戶數據
- 運營您的業務需要哪些客戶數據
- 哪些客戶數據是可選的并且值得擁有
- 您應該收集哪些客戶數據
一旦你有了所有這些的明確清單,你就需要做決定如何以以客戶為中心和同理心驅動的方法收集這些數據的重要工作。這并不容易——您將不得不提出棘手的問題:您需要的不僅僅是姓名和電子郵件嗎?您是否有一個安全的系統來收集信用卡信息?
然后是另一個重要問題:您存儲哪些客戶數據,將其存儲在何處以及存儲多長時間?您(需要)保留通過您的客戶自動收集的數據嗎?這取決于。你被允許嗎?再次 - 這取決于。我們建議您聯系律師討論您的疑慮。根據您的業務類型,問題會成倍增加,變得更長和更復雜。但這是一個很好的起點。
4. 實施有凝聚力的安全措施
一旦您掌握了所有基礎知識,您將不得不采取特定于利基市場的安全措施。這在很大程度上取決于您的業務。作為一家郵件服務器軟件公司,擁有多個安全層來保護我們的客戶和客戶的客戶:
- 多層訪問控制。旨在阻止 DDoS 攻擊并防止垃圾郵件發送者接觸用戶。
- 流量控制。一個防止過多同時連接的系統,完全控制用戶配置自己的服務。
- 更多安全措施:發件人驗證、灰名單、郵件完整性驗證、黑名單/白名單、國家過濾、DNS 檢查、防病毒過濾等等,您可以在我們的郵件服務器安全頁面上閱讀。
重要提示:考慮地理特定的安全措施。諸如美國的許多次要、聯邦和州級法律或歐盟的GDPR之類的事情可能會顯著改變您保護客戶隱私的方法。
進行所有更新(幾乎)
更新使數字世界運轉起來。如果您是一名安全人員,您就會確切地知道為什么更新是必不可少的——除非它們不是。在大多數情況下,您應該在更新發布后立即進行所有更新,并鼓勵您的用戶也這樣做。從 Windows 到您或您的客戶可能使用的所有其他軟件。數據泄露有時會發生在最奇怪的地方,因此擁有最新的安全更新通常比用戶想象的更重要。為了了解這可能是如何工作的,讓我們看一個例子:2015 年 7 月,黑客通過簡單地使用 Sprint 作為他們的載體并連接到汽車,成功地控制了一些 Jeep 車輛。 這是 Jeep 忽略安全更新的一個明顯例子。 但是,此示例也是進行過多更新的一個很好的警示故事。未安裝最新固件更新的 Jeep 用戶可以免受攻擊。我們在這里推薦的一種方法是在繼續之前搜索任何重大更新。如果它有大問題,通常會有一個關于它的 Reddit 線程。
6. 安全認證
任何軟件解決方案中最脆弱的部分之一是身份驗證階段。簡單地進行雙重身份驗證是保護登錄過程的主要步驟。 但是,在這里您會遇到不同的安全問題:收集更多數據。所以平衡是關鍵,公開交流是至關重要的——畢竟,分享你的電話號碼是非常危險的。我們使用 CRAM-MD5、LOGIN、PLAIN、DIGEST-MD5 和 GSSAPI 方法(按此順序)進行客戶端身份驗證。
7. 保護云
如果您將云用于您業務的任何部分或您提供的任何服務,干得好!云原生具有難以置信的商業優勢。但是,云原生方法伴隨著許多特定于行業和特定于提供商的安全問題。而且,如果您不想成為下一個Apple iCloud,則需要采取必要的措施來保護您業務中涉及云的任何部分。
8. 讓客戶隱私保護成為核心價值
如果您所在的企業與其客戶數據有很多接觸點,那么優先考慮客戶隱私保護可能還不夠。如果您的客戶數據特別敏感,這同樣適用。我們建議您將保護客戶隱私作為您企業的核心價值。這只是確保它在整個組織中始終處于首位的一種方式。然而,企業越大,核心價值觀就越不被重視——所以要積極地為此做計劃。
9. 了解投資回報率并進行溝通
在當今世界,消費者隱私在大多數地區和國家都是政府規定的(除非您在美國,FCC 尚未提供明確的指導方針,并且大部分情況下由州政府決定).因此,保護??個人消費者數據的基本努力的投資回報率是顯而易見的。
但是,您需要更深入:整個組織的高管都需要了解在網絡安全上投入更多資金的投資回報率。讓小型企業明白這一點尤其具有挑戰性,但我們認為最好在網絡安全問題成為網絡安全問題之前解決它們。投資回報率很簡單:如果沒有問題,用戶就沒有理由去客戶支持,如果人們沒有理由去客戶支持,那么他們會留下很多。調查顯示,糟糕的客戶支持是人們更換供應商的第一大原因。
傳達您對客戶隱私的承諾
當然,這并不像做工作那么重要——畢竟,你不應該撒謊。但是,從溝通的角度來看,您作為企業的重點應該是緩解焦慮感。當談到個人數據安全時,這種焦慮可能會非常非常高。
皮尤研究中心 2019 年的一項研究表明,美國人“對自己的個人信息感到擔憂、困惑和無法控制”——想想看,那是在大流行和遠程工作時代之前。
所以調整你的信息。確保你在正確的時間說正確的話:
- 理解
- 善解人意
- 正面解決問題
- 在您的方法中盡可能透明
在解決隱私問題時保持直接可以促進信任并嚴重影響客戶粘性。在2019 年 Tripwire 調查中,57% 的 Infosecurity 專業人士承認,由于安全漏洞,他們停止使用 B2B 產品。因此,即使是對網絡安全弱點的最輕微擔憂也會導致客戶流失。
底線
這些有關如何保護客戶隱私和安全信任的步驟對于任何企業都應該是強制性的。以數據驅動的方法完成這些步驟,并針對任何客戶隱私風險制定應急計劃,并按潛在影響的嚴重性排序。當然,如果您正在尋找 100% 安全的商業郵件服務器解決方案,就是您的最佳選擇。我們希望這篇文章對您有所啟發,我們將在下一篇文章中與大家一起回顧!
