采取9個簡單的步驟保護客戶數(shù)據(jù)
      
                                    
                                
      
                                
      
                                    
      保護您的客戶信息對于提供優(yōu)化和業(yè)務(wù)感知的產(chǎn)品和服務(wù)至關(guān)重要。在接下來的文章中,我們將從經(jīng)驗中討論如何保護客戶隱私并獲得他們的信任,以便他們在未來幾十年與您保持聯(lián)系。
      

      雖然服務(wù)/產(chǎn)品質(zhì)量和價格似乎仍然是大多數(shù)消費者最關(guān)心的問題,但很明顯,我們處于向更多隱私轉(zhuǎn)變的最前沿。作為電子郵件服務(wù)器軟件提供商,我們確切地知道最終用戶在該領(lǐng)域的痛點——所以讓我們深入研究吧!
      

      采取9個簡單的步驟保護客戶數(shù)據(jù)-南華中天
      

      任何人都可以采取的 9 個簡單的步驟保護客戶數(shù)據(jù)
      

      開始之前的一個小提示:老實說,在與您的客戶打交道時,此列表之后的要點——正確傳達您對客戶隱私的承諾——是迄今為止最重要的,你會明白為什么。然而,工作早在你到達那里之前就開始了:
      

      1.雇用合適的人
      

      當(dāng)然,首要步驟是將您的團隊與客戶網(wǎng)絡(luò)安全代表合并。所以跑到人力資源部并設(shè)置一些工作列表——如果你還沒有人可以做這份工作的話。
      

      網(wǎng)絡(luò)安全專家處理以下大部分事情:
      

        

      • 在開發(fā)階段提供安全性
        • 

      • 尋找硬件和軟件風(fēng)險和漏洞
        • 

      • 保護消費者數(shù)據(jù)
        • 

      • 管理和監(jiān)控攻擊
        • 

      

      一旦你被雇用,盡快讓他們工作。許多中型和大型企業(yè)正在采取的一種很酷的方法是讓這些代表“為消費者工作” ——這意味著他們不必拐彎抹角來縱容公司的感情。由于他們?yōu)榭蛻艄ぷ鳎虼怂麄兊闹攸c是解決和防止客戶數(shù)據(jù)隱私問題。
      

      2. 了解客戶隱私
      

      即使您有保護消費者數(shù)據(jù)隱私的人員或團隊,也可能不夠。您必須培訓(xùn)他們了解客戶隱私的重要性。不僅如此,您企業(yè)中的高管和其他經(jīng)理也應(yīng)該參與其中——是的,您也應(yīng)該參與其中!此外,讓任何遠程處理客戶數(shù)據(jù)的人都必須閱讀這些培訓(xùn)材料。
      

      以下是最重要的地方的示例:
      

        

      • Coursera 擁有豐富的課程,涉及客戶隱私和數(shù)據(jù)保護、云中的數(shù)據(jù)保護等。
        • 

      • 康奈爾大學(xué)的數(shù)據(jù)隱私策略康奈爾證書課程非常有用且完全在線
        • 

      • 國際隱私專業(yè)人員協(xié)會 (IAPP)的認證信息隱私專業(yè)人員 (CIPP)l 計劃是隱私領(lǐng)域最著名的認證計劃。他們還提供專門用于認證整個企業(yè)團隊的計劃——所以如果你想派更多的人參加這種類型的培訓(xùn),這可能是你最好的選擇。
        • 

      

      即使您以某種方式設(shè)法跳過了這一步并實施了適當(dāng)?shù)陌踩胧南鬟f也可能看起來完全聾,這是一場公關(guān)危機等待發(fā)生。大型科技公司經(jīng)常以類似的問題登上頭條:想想一家以“F”開頭并以“k”結(jié)尾的大公司,你會明白的。公關(guān)問題可能會變得非常昂貴,主要是因為損害控制工作可能會讓你陷入更深的境地,而不是拯救你。這是您可以為網(wǎng)絡(luò)安全的投資回報率做出的一個很好的觀點,其中更多的是在第 9 點。
      

      采取9個簡單的步驟保護客戶數(shù)據(jù)-南華中天
      

      只收集你需要的東西
      

      作為您進行的第一次網(wǎng)絡(luò)安全審計的一部分,您必須準(zhǔn)確地確定:
      

        

      1. 您正在收集哪些客戶數(shù)據(jù)
        2. 

      2. 運營您的業(yè)務(wù)需要哪些客戶數(shù)據(jù)
        3. 

      3. 哪些客戶數(shù)據(jù)是可選的并且值得擁有
        4. 

      4. 您應(yīng)該收集哪些客戶數(shù)據(jù)
        5. 

      

      一旦你有了所有這些的明確清單,你就需要做決定如何以以客戶為中心和同理心驅(qū)動的方法收集這些數(shù)據(jù)的重要工作。這并不容易——您將不得不提出棘手的問題:您需要的不僅僅是姓名和電子郵件嗎?您是否有一個安全的系統(tǒng)來收集信用卡信息?
      

      然后是另一個重要問題:您存儲哪些客戶數(shù)據(jù),將其存儲在何處以及存儲多長時間?您(需要)保留通過您的客戶自動收集的數(shù)據(jù)嗎?這取決于。你被允許嗎?再次 - 這取決于。我們建議您聯(lián)系律師討論您的疑慮。根據(jù)您的業(yè)務(wù)類型,問題會成倍增加,變得更長和更復(fù)雜。但這是一個很好的起點。
      

      4. 實施有凝聚力的安全措施
      

      一旦您掌握了所有基礎(chǔ)知識,您將不得不采取特定于利基市場的安全措施。這在很大程度上取決于您的業(yè)務(wù)。作為一家郵件服務(wù)器軟件公司,擁有多個安全層來保護我們的客戶和客戶的客戶:
      

        

      • 多層訪問控制。旨在阻止 DDoS 攻擊并防止垃圾郵件發(fā)送者接觸用戶。
        • 

      • 流量控制。一個防止過多同時連接的系統(tǒng),完全控制用戶配置自己的服務(wù)。
        • 

      • 更多安全措施:發(fā)件人驗證、灰名單、郵件完整性驗證、黑名單/白名單、國家過濾、DNS 檢查、防病毒過濾等等,您可以在我們的郵件服務(wù)器安全頁面上閱讀。
        • 

      

      重要提示:考慮地理特定的安全措施。諸如美國的許多次要、聯(lián)邦和州級法律或歐盟的GDPR之類的事情可能會顯著改變您保護客戶隱私的方法。
      

      采取9個簡單的步驟保護客戶數(shù)據(jù)-南華中天
      

      進行所有更新(幾乎)
      

      更新使數(shù)字世界運轉(zhuǎn)起來。如果您是一名安全人員,您就會確切地知道為什么更新是必不可少的——除非它們不是。在大多數(shù)情況下,您應(yīng)該在更新發(fā)布后立即進行所有更新,并鼓勵您的用戶也這樣做。從 Windows 到您或您的客戶可能使用的所有其他軟件。數(shù)據(jù)泄露有時會發(fā)生在最奇怪的地方,因此擁有最新的安全更新通常比用戶想象的更重要。為了了解這可能是如何工作的,讓我們看一個例子:2015 年 7 月,黑客通過簡單地使用 Sprint 作為他們的載體并連接到汽車,成功地控制了一些 Jeep 車輛。 這是 Jeep 忽略安全更新的一個明顯例子。 但是,此示例也是進行過多更新的一個很好的警示故事。未安裝最新固件更新的 Jeep 用戶可以免受攻擊。我們在這里推薦的一種方法是在繼續(xù)之前搜索任何重大更新。如果它有大問題,通常會有一個關(guān)于它的 Reddit 線程。
      

      6. 安全認證
      

      任何軟件解決方案中最脆弱的部分之一是身份驗證階段。簡單地進行雙重身份驗證是保護登錄過程的主要步驟。 但是,在這里您會遇到不同的安全問題:收集更多數(shù)據(jù)。所以平衡是關(guān)鍵,公開交流是至關(guān)重要的——畢竟,分享你的電話號碼是非常危險的。我們使用 CRAM-MD5、LOGIN、PLAIN、DIGEST-MD5 和 GSSAPI 方法(按此順序)進行客戶端身份驗證。
      

      7. 保護云
      

      如果您將云用于您業(yè)務(wù)的任何部分或您提供的任何服務(wù),干得好!云原生具有難以置信的商業(yè)優(yōu)勢。但是,云原生方法伴隨著許多特定于行業(yè)和特定于提供商的安全問題。而且,如果您不想成為下一個Apple iCloud,則需要采取必要的措施來保護您業(yè)務(wù)中涉及云的任何部分。
      

      8. 讓客戶隱私保護成為核心價值
      

      如果您所在的企業(yè)與其客戶數(shù)據(jù)有很多接觸點,那么優(yōu)先考慮客戶隱私保護可能還不夠。如果您的客戶數(shù)據(jù)特別敏感,這同樣適用。我們建議您將保護客戶隱私作為您企業(yè)的核心價值。這只是確保它在整個組織中始終處于首位的一種方式。然而,企業(yè)越大,核心價值觀就越不被重視——所以要積極地為此做計劃。
      

      采取9個簡單的步驟保護客戶數(shù)據(jù)-南華中天
      

      9. 了解投資回報率并進行溝通
      

      在當(dāng)今世界,消費者隱私在大多數(shù)地區(qū)和國家都是政府規(guī)定的(除非您在美國,F(xiàn)CC 尚未提供明確的指導(dǎo)方針,并且大部分情況下由州政府決定).因此,保護??個人消費者數(shù)據(jù)的基本努力的投資回報率是顯而易見的。
      

      但是,您需要更深入:整個組織的高管都需要了解在網(wǎng)絡(luò)安全上投入更多資金的投資回報率。讓小型企業(yè)明白這一點尤其具有挑戰(zhàn)性,但我們認為最好在網(wǎng)絡(luò)安全問題成為網(wǎng)絡(luò)安全問題之前解決它們。投資回報率很簡單:如果沒有問題,用戶就沒有理由去客戶支持,如果人們沒有理由去客戶支持,那么他們會留下很多。調(diào)查顯示,糟糕的客戶支持是人們更換供應(yīng)商的第一大原因。
      

      傳達您對客戶隱私的承諾
      

      當(dāng)然,這并不像做工作那么重要——畢竟,你不應(yīng)該撒謊。但是,從溝通的角度來看,您作為企業(yè)的重點應(yīng)該是緩解焦慮感。當(dāng)談到個人數(shù)據(jù)安全時,這種焦慮可能會非常非常高。
      

      皮尤研究中心 2019 年的一項研究表明,美國人“對自己的個人信息感到擔(dān)憂、困惑和無法控制”——想想看,那是在大流行和遠程工作時代之前。
      

      所以調(diào)整你的信息。確保你在正確的時間說正確的話:
      

        

      • 理解
        • 

      • 善解人意
        • 

      • 正面解決問題
        • 

      • 在您的方法中盡可能透明
        • 

      

      在解決隱私問題時保持直接可以促進信任并嚴重影響客戶粘性。在2019 年 Tripwire 調(diào)查中,57% 的 Infosecurity 專業(yè)人士承認,由于安全漏洞,他們停止使用 B2B 產(chǎn)品。因此,即使是對網(wǎng)絡(luò)安全弱點的最輕微擔(dān)憂也會導(dǎo)致客戶流失。
      

      采取9個簡單的步驟保護客戶數(shù)據(jù)-南華中天
      

      底線
      

      這些有關(guān)如何保護客戶隱私和安全信任的步驟對于任何企業(yè)都應(yīng)該是強制性的。以數(shù)據(jù)驅(qū)動的方法完成這些步驟,并針對任何客戶隱私風(fēng)險制定應(yīng)急計劃,并按潛在影響的嚴重性排序。當(dāng)然,如果您正在尋找 100% 安全的商業(yè)郵件服務(wù)器解決方案,就是您的最佳選擇。我們希望這篇文章對您有所啟發(fā),我們將在下一篇文章中與大家一起回顧!