ग्राहक डेटा और जानकारी की सुरक्षा के लिए एक लघु व्यवसाय गाइड

जब भी कोई ग्राहक आपको लेनदेन, आवेदन या अन्य अनुरोध को पूरा करने के लिए निजी जानकारी देता है, तो आप उन्हें गोपनीयता और सुरक्षा का श्रेय देते हैं। यदि आपके पास अपने कब्जे में मौजूद डेटा लीक हो गया है - चाहे उद्देश्यपूर्ण या अनजाने में - आपको उत्तरदायी ठहराया जा सकता है। यह सवाल पूछता है, आप ग्राहक डेटा की सुरक्षा के लिए क्या कर रहे हैं?

एक अधिकार और जिम्मेदारी

जब आपका व्यवसाय ऋण आवेदन भरता है, या कोई अन्य रूप जिसके लिए गोपनीय जानकारी की आवश्यकता होती है, तो पहला विचार क्या है जो दिमाग में आता है? अधिकांश व्यापार मालिक कुछ ऐसा सोचते हैं, "मुझे यकीन है कि यह गलत हाथों में नहीं आती है।"

खैर, कुछ ऐसा ही हो रहा है जब ग्राहक आपके व्यवसाय से लेनदेन करते हैं। जब वे क्रेडिट कार्ड खींचते हैं, एक चेक लिखते हैं, अपना सामाजिक सुरक्षा नंबर प्रदान करते हैं, या आपको अपना डाक पता देते हैं, तो वे भरोसा कर रहे हैं कि उनकी गोपनीय जानकारी की रक्षा की जाएगी।

आप कहने के लिए आवश्यकता ग्राहक डेटा की सुरक्षा के बारे में बेहतर होने के लिए और जानकारी एक अल्पमत है। तुम्हारे पास एक गंभीर जिम्मेदारी इसे बचाने के लिए।

फॉरेस्टर रिसर्च सुरक्षा और जोखिम विश्लेषक हेइडी शेय कहता है कि उनका मानना ​​है कि डेटा सुरक्षा को हर कॉर्पोरेट सामाजिक जिम्मेदारी (सीएसआर) रणनीति के हिस्से के रूप में देखा जाना चाहिए।

शेय व्यवसायों को आश्वस्त करती है, "यह वास्तव में एक विषय है जो आज ग्राहकों के लिए महत्वपूर्ण है।" "सार्वजनिक रूप से सुरक्षा, गोपनीयता, उल्लंघन प्रतिक्रिया के बारे में अधिक राय है, जो कि वे पहले कभी नहीं थे, उनके द्वारा देखी जाने वाली उल्लंघनों की सभी खबरों के साथ - और विशेष रूप से जब उपभोक्ताओं को एक का अनुभव करना शुरू होता है, दो, शायद खुद को और अधिक उल्लंघन कर सकते हैं, यह बहुत अधिक व्यक्तिगत हो जाता है। मुझे नहीं लगता कि लोग उम्मीद करते हैं कि कंपनियां प्रत्येक एकल निर्धारित हैकर, या किसी प्रकार का दुर्भावनापूर्ण अंदरूनी सूत्र रोक सकती हैं, लेकिन वे वास्तव में उम्मीद करते हैं कि जिन कंपनियों के साथ वे व्यवसाय करते हैं, वे इसे बहुत कठिन बनाने की कोशिश करते हैं। "

क्या आपके पास डेटा सुरक्षा के बारे में आपकी देखभाल करने के लिए कुछ खोखले facades हैं, या आप वास्तव में मूर्त तरीकों से ग्राहक गोपनीयता को प्राथमिकता दे रहे हैं?

अधिकांश लोग पूर्व कर रहे हैं, लेकिन वास्तविकता पकड़ने से पहले यह केवल समय की बात है।

ग्राहक जानकारी की सुरक्षा के लिए 5 तरीके

उन्नत आपराधिक साइबर रणनीति के साथ दुनिया में सुरक्षा की चुनौती यह है कि आप केवल कुछ छेद प्लग नहीं कर सकते हैं और सर्वश्रेष्ठ के लिए आशा कर सकते हैं। आपको डेटा अखंडता के बारे में गंभीर होना चाहिए और एक सर्वव्यापी रणनीति लागू करना है जो हर संभावित जोखिम को ध्यान में रखता है। हालांकि हम इस आलेख में हर एक मुद्दे पर संभवतः स्पर्श नहीं कर सकते हैं, आइए हम कुछ मजबूत चीजों को देखें जो आप मजबूत नींव बनाने के लिए कर सकते हैं और आगे बढ़ने के लिए अपना व्यवसाय स्थापित कर सकते हैं।

1। बिक्री के बिंदु सुरक्षित करें

जैसा कि आप अच्छी तरह जानते हैं, हाल ही में संयुक्त राज्य अमेरिका (पिछले 18 महीनों के भीतर) ने अपना नाम विकसित देशों की सूची में जोड़ा है जो सक्रिय रूप से चुंबकीय पट्टी कार्ड से दूर जा रहे हैं और ईएमवी चिप कार्ड प्रौद्योगिकी को गले लगा रहे हैं। यह तकनीक आसपास के बिक्री लेनदेन की सुरक्षा को बढ़ाती है।

"इन परिवर्तनों के परिणामस्वरूप, चुंबकीय पट्टी कार्ड से संबंधित धोखाधड़ी में हाल ही में वृद्धि हुई है; हैकर अप्रचलित होने से पहले चोरी करने वाले डेटा का उपयोग करना चाहते हैं, "क्रेडिट कार्ड धोखाधड़ी के रुझानों के विषय पर इस ब्लॉग पोस्ट में उच्च जोखिम वेतन बताता है। "विशेषज्ञों का मानना ​​है कि देश के चुंबकीय पट्टी कार्ड से चिप-और-पिन किस्मों में बदलने के कुछ ही वर्षों में इस तरह की हैकिंग सबसे प्रचलित होगी।"

चाहे आप कार्ड पेश करते हैं या कार्ड लेन-देन नहीं करते हैं, आपको बिक्री के बिंदु को सुरक्षित करने के मामले में अपना सर्वश्रेष्ठ पैर आगे बढ़ाना होगा। यह एक हैकर का प्रवेश बिंदु है और यह उनके काम को बहुत आसान बनाता है अगर वे आपके सिस्टम के सामने के अंत में छेड़छाड़ कर सकते हैं।

2। एक समर्पित सर्वर का प्रयोग करें

छोटे व्यवसायों में से एक सबसे बड़ी गलतियों में से एक अपनी फ़ाइलों को होस्ट करने के लिए एक साझा सर्वर का उपयोग कर रहा है। यह समझ में आता है कि साझा सर्वर क्यों चुने जाते हैं - वे सस्ते और सुविधाजनक होते हैं - लेकिन जब आप संभावित परिणामों को देखते हैं, तो यह स्पष्ट हो जाता है कि अग्रिम बचत लंबी अवधि के जोखिमों के लायक नहीं है।

यहां तक ​​कि यदि आपको ऐसा करने के लिए अन्य क्षेत्रों में लागत में कटौती करने की आवश्यकता है, तो यह महत्वपूर्ण है कि आप अपने व्यवसाय को एक समर्पित सर्वर पर स्विच करें। जब आप एक समर्पित सर्वर का उपयोग करते हैं, तो आपको अन्य कंपनियों और व्यक्तियों के समान मशीन पर अपनी वेबसाइट, प्रोग्राम और स्क्रिप्ट चलाने की आवश्यकता नहीं होती है। इसका मतलब है कि आप तुरंत अपनी सुरक्षा बढ़ाते हैं और किसी बाहरी पार्टी द्वारा अपने सर्वर के भीतर हैक किए जाने के जोखिम से निपटने की ज़रूरत नहीं है।

3। डेटा एन्क्रिप्ट करें

एक ही विषय पर बार-बार परेशान करने की खतरनाक बात यह है कि लोग इसे कम गंभीरता से लेना शुरू करते हैं। वे इस मुद्दे की प्रासंगिकता के लिए निराश हो जाते हैं। ऐसा कहा जा रहा है, अपने कानों को सिर्फ प्लग न करें क्योंकि हम एक पल के लिए डेटा एन्क्रिप्शन पर चर्चा करने जा रहे हैं। आपने शायद इसे पहले सुना है, लेकिन इससे यह कोई भी कम सत्य नहीं बनता है।

आज के साइबर सुरक्षा क्षेत्र में डेटा एन्क्रिप्शन के रूप में कुछ चीजें महत्वपूर्ण हैं। हालांकि हैकर्स को आपके सिस्टम तक पहली बार पहुंच प्राप्त करने से रोकने के लिए सबसे अच्छा है, एन्क्रिप्शन तकनीक अनिवार्य रूप से आपके डेटा को बेकार प्रदान करती है, क्या इसे गलत हाथों में हवा में रखना चाहिए। अपने डेटा एन्क्रिप्शन को अपडेट करने के लिए नियमित शेड्यूल सेट करना सुनिश्चित करें ताकि आप हमेशा सबसे उन्नत तकनीक का उपयोग कर रहे हों।

4। BYOD नीतियों पर क्रैक डाउन

BYOD नीतियों के आस-पास बहुत सारे विवाद हैं। कुछ कंपनियां उनके लिए सभी हैं, कम आईटी लागत और उच्च कर्मचारी संतुष्टि जैसे लाभों का हवाला देते हुए। बढ़ी हुई जोखिम के कारण अन्य कंपनियां उनके खिलाफ कथित तौर पर हैं। लेकिन इस बात पर ध्यान दिए बिना कि आपका व्यवसाय किस रुख में आता है, एक दिन आ रहा है जब BYOD मानक होगा और केवल हर संगठन (शीर्ष-गुप्त सरकारी एजेंसियों और कुछ अन्य आउटलाइजर्स के बाहर) की अपनी बीओओडी नीति होगी।

औसत BYOD नीति के साथ सबसे बड़ी समस्या यह है कि यह हैकर के व्यवसाय में संभावित प्रवेश बिंदुओं की संख्या बढ़ जाती है। एक अध्ययन के अनुसार, लगभग 22 प्रतिशत कंपनियों के पास कर्मचारी हैं जो अपने व्यक्तिगत स्मार्टफ़ोन पर कंपनी डेटा रखते हैं। यह एक बड़ा सौदा है और यदि आप BYOD को एक संपत्ति बनना चाहते हैं तो व्यक्तिगत डिवाइस पर कौन सी जानकारी संग्रहीत की जा सकती है, इस पर आपकी कंपनी को क्रैक करना होगा।

5। श्रृंगार संवेदनशील पेपर दस्तावेज़

यह आपकी कंपनी के चारों ओर एक वर्चुअल बाड़ स्थापित करने के बारे में सब कुछ नहीं है। आपराधिक और हैकर्स अभी भी गोपनीय ग्राहक डेटा तक पहुंचने के पारंपरिक तरीकों का उपयोग करते हैं, यही कारण है कि आपको कागजात दस्तावेजों और फ़ाइलों को संभालने के बारे में गंभीर होना चाहिए - खासकर निपटान में।

निष्पक्ष और सटीक क्रेडिट लेनदेन अधिनियम (FACTA) निपटान नियम के मुताबिक, जिन कंपनियों के पास व्यावसायिक उद्देश्यों के लिए ग्राहक की जानकारी है, वे जानकारी का उचित निपटान करने की ज़िम्मेदारी रखते हैं।

बस रखो, आप केवल ट्रैशकेन में फ़ाइलों को टॉस नहीं कर सकते हैं और साप्ताहिक कचरा पिकअप के लिए इसे घुमा सकते हैं। आपको सभी संवेदनशील जानकारी को तोड़ना, जला देना या अन्यथा नष्ट करना है।

आप ग्राहकों की सुरक्षा के लिए क्या कर रहे हैं?

आप अपने वर्तमान डेटा संरक्षण और सूचना सुरक्षा प्रयासों को कैसे ग्रेड करेंगे? यदि आप औसत छोटे व्यवसाय की तरह हैं, तो आप एक अच्छी बात करते हैं लेकिन एक बहुत खराब चलना चलते हैं। आप चाहते हैं कि ग्राहक आपको अपनी गोपनीयता को प्राथमिकता दें, लेकिन जब यह नीचे आता है, तो आप वास्तव में गोपनीय जानकारी की सुरक्षा के लिए ठोस कदम नहीं उठा रहे हैं।

ग्राहक डेटा और जानकारी की रक्षा करना कोई आसान जिम्मेदारी नहीं है - खासकर यदि आप इसे सही तरीके से करते हैं - लेकिन यह हमारे वर्तमान साइबर परिदृश्य में आवश्यक है।

जब आप आगे बढ़ते हैं तो इससे आपको दो प्रश्न मिलते हैं: आप अपने ग्राहकों की जानकारी की रक्षा के लिए क्या कर रहे हैं? और क्या यह पर्याप्त है?

शटरस्टॉक के माध्यम से डेटा संरक्षण फोटो


संबंधित पोस्ट

8 व्यवसाय व्यय आपको भुगतान करना बंद करना चाहिए प्रबंध

8 व्यवसाय व्यय आपको भुगतान करना बंद करना चाहिए

शुरू करने के उत्साह में, यह उन चीज़ों में निवेश करने के लिए मोहक हो सकता है जिनकी आपको वास्तव में आवश्यकता नहीं है। आखिरी बार जब आप एक कदम वापस ले गए थे, तो आपने अपने व्यवसाय के खर्चों की जांच की और पता लगाया कि आपका पैसा कहां इस्तेमाल किया जा सकता है?
और अधिक पढ़ें