Ako chrániť svojich online zákazníkov pred krádežou identity?

Ida Šimková
Ida Šimková
12 min čítanie
Aby ste svojich online zákazníkov chránili pred krádežou identity
Aby ste svojich online zákazníkov chránili pred krádežou identity, potrebujete aplikácie a technológie, ktoré udržia hackerov a zlodejov identity mimo vašich súborov.

Ak prevádzkujete stránku elektronického obchodu, ochrana súkromných údajov vašich zákazníkov je pravdepodobne jednou z vašich najväčších obáv. Porušovanie údajov a hackovanie môže byť zničujúce, najmä pre malé podniky. Aby ste svojich online zákazníkov chránili pred krádežou identity, potrebujete aplikácie a technológie, ktoré udržia hackerov a zlodejov identity mimo vašich súborov. Tiež by ste sa mali uistiť, že neuchovávate informácie o zákazníkoch, ktoré nie sú absolútne nevyhnutné na vykonávanie vašej firmy.

Časť 1 z 3: vyhýbanie sa zbytočnému vystaveniu

  1. 1
    Vytvorte písomné zásady ochrany osobných údajov. Pre väčšinu online spoločností nie sú písomné zásady ochrany osobných údajov vyžadované zákonom, ale stále je osvedčené mať ich a riadiť sa nimi. Vaše zásady ochrany osobných údajov vysvetľujú vašim zákazníkom, aké osobné údaje od nich zhromažďujete a ako ich používate.
    • Federálny zákon od vás môže vyžadovať, aby ste v niektorých situáciách, napríklad keď zbierate informácie o deťoch alebo o deťoch, mali pre svojich zákazníkov zásady ochrany osobných údajov.
    • Aj keď však zákon nevyžaduje, aby ste mali zásady ochrany osobných údajov, je dobré ich vytvoriť, sprístupniť ich svojim zákazníkom a dôsledne sa nimi riadiť.
    • Môžete online vyhľadať jednoduché a bezplatné generátory zásad ochrany osobných údajov, ktoré vám môžu pomôcť pri vytváraní vlastných politík.
    • Vo všeobecnosti by ste mali zahrnúť informácie o tom, ako cookies na svojom webe používate, napríklad na uloženie predvolieb vášho používateľa alebo uchovávanie informácií o položkách, ktoré vložili do nákupných košíkov.
    • Uveďte, že všetky zhromaždené informácie budú použité len na dokončenie transakcie zákazníka a nebudú použité bez súhlasu zákazníka na iné účely.
    • Poskytnite kontaktné informácie, aby zákazníci mohli podať sťažnosť príslušnej osobe vo vašej spoločnosti, ak majú podozrenie, že boli porušené zásady ochrany osobných údajov, alebo majú otázky týkajúce sa spôsobu zhromažďovania a používania ich údajov.
    • Ak na svoje nákupné košíky používate spoločnosť tretej strany, skontrolujte ich zásady a uistite sa, že vaše pravidlá presne odrážajú spôsob, akým zhromažďujú a používajú informácie.
  2. 2
    Zistite, aké informácie a kde sú uložené vo vašom systéme. Aby ste primerane chránili svojich online zákazníkov, musíte presne vedieť, aké informácie, ktoré poskytujú, sa uchovávajú vo vašich systémoch a kde sa tieto informácie nachádzajú.
    • Majte na pamäti, že ak neviete, kde sú, nemôžete chrániť informácie. Všetky citlivé informácie by mali byť uložené a zálohované do tej istej oblasti.
    • Informácie o zákazníkovi by nemali byť uložené na viacerých miestach, napríklad na počítači zamestnanca a na vašom serveri. Malo by byť uložené na jednom mieste a prístup z neho iba z tohto miesta.
  3. 3
    Vyhnite sa ukladaniu zákazníckych profilov, pokiaľ nemáte zabezpečený systém. Mnohým zákazníkom vyhovuje vytváranie zákazníckych profilov a ukladanie ich adries a platobných informácií, aby ich nemuseli zadávať znova.
    • Vyhnite sa však ponúkaniu tejto schopnosti svojim zákazníkom, ak nemôžete chrániť informácie v týchto profiloch.
    • Majte na pamäti, že keď si zákazník vytvorí profil, všetky tieto informácie sú potenciálne k dispozícii zlodejom identity. Na zákazníckom profile je zlé to, že môže obsahovať všetky informácie potrebné na ukradnutie jeho identity na jednom mieste.
    Ochrana súkromných údajov vašich zákazníkov je pravdepodobne jednou z vašich najväčších obáv
    Ak prevádzkujete stránku elektronického obchodu, ochrana súkromných údajov vašich zákazníkov je pravdepodobne jednou z vašich najväčších obáv.
  4. 4
    Nikdy nežiadajte informácie, ktoré nie sú potrebné na uskutočnenie vašej transakcie. Čím viac osobných údajov vašich zákazníkov uchovávate vo svojom vlastnom systéme, tým viac týchto informácií je potenciálne vystavených hackerom, takže vaši zákazníci sú náchylní na krádež identity.
    • Expozíciu svojich zákazníkov môžete obmedziť tým, že nebudete uchovávať viac informácií, ako je nevyhnutné.
    • Ak napríklad práve prevádzkujete internetový obchod alebo podobnú službu, nikdy by ste nemali požadovať žiadnu časť čísel sociálneho zabezpečenia alebo vodičského preukazu svojich zákazníkov. Tieto informácie nie sú potrebné na dokončenie predaja a sú to veľmi citlivé osobné informácie.
  5. 5
    Používajte vlastný dedikovaný server. Používanie servera zdieľaného inými spoločnosťami sa môže javiť ako dobrý spôsob, ako ušetriť peniaze, ale čím viac ľudí má prístup k serveru, na ktorom sú uložené informácie, tým viac potenciálnych prístupových bodov má k informáciám vašich zákazníkov.
    • Ak si prenajmete miesto na serveri, namiesto prevádzky vlastných serverov sa vzdávate možnosti zabezpečiť tieto servery a monitorovať prístup k nim.
    • Možno budete môcť uzavrieť zmluvu so spoločnosťou, ktorá poskytuje špičkové zabezpečenie serverov, ktoré si prenajíma. Ak nemôžete spravovať svoje vlastné servery, urobte pri nákupe serverového priestoru bezpečnosť.
    • Uistite sa, že rozumiete tomu, ako sa pristupuje k informáciám na serveroch a ako sa monitoruje prenos servera z hľadiska neoprávneného prístupu.
    • Ak spravujete svoje vlastné servery, možno budete chcieť uzavrieť zmluvu so službou monitorovania zabezpečenia. Mnoho poskytovateľov internetových služieb tiež zabezpečí bezpečnosť vašich serverov za príplatok.
  6. 6
    Prijmite šifrovanie SSL vo svojom internetovom obchode. Najsilnejšou metódou, ako sa vyhnúť zbytočnému vystavovaniu osobných údajov vašich zákazníkov, je aktualizácia webovej stránky elektronického obchodu, aby ste mohli aktivovať bezpečnejšiu technológiu šifrovania SSL.
    • Keď je web zašifrovaný, prejde na „https“ a nie na „http“.
    • Spravidla máte na výber, či zašifrujete iba svoj proces platby alebo šifrujete celý svoj internetový obchod.
    • Spravidla sa chcete rozhodnúť zašifrovať celý obchod, ak dáte svojim zákazníkom možnosť vytvárať si vlastné profily a prihlásiť sa, aby získali prístup k svojim nákupným preferenciám.
    • Ak zákazníkom neposkytujete možnosť profilu, môžete sa rozhodnúť iba pre šifrovanie systému pokladne.
    • Niektoré služby, ktoré vám pomôžu založiť internetový obchod, vám ponúkajú možnosť šifrovania. Ak používate jednu z týchto služieb elektronického obchodu, zvyčajne stačí, ak zaškrtnete možnosť aktivovať certifikáty SSL na svojom webe.

Časť 2 z 3: obmedzenie prístupu k systémom

  1. 1
    Udržujte bránu firewall pre počítačovú sieť a servery svojej firmy. Silný firewall bráni hackerom v prístupe k vášmu systému a je možné ho povoliť ako súčasť konfigurácie siete na väčšine počítačov.
    • Ak máte vo svojej firme bezdrôtový internet, bránu firewall môžete zvyčajne nakonfigurovať vo svojom smerovači. To zaistí vašu sieť a znamená, že nezostane otvorená pre kohokoľvek, kto by náhodou prešiel okolo a našiel signál.
    • Konfiguračný softvér smerovača vás prevedie krokmi nastavenia brány firewall a pravidlami, ktorými sa bude riadiť. Môžete mu napríklad dať pokyn, aby nepovolil žiadny internetový prenos, ktorý nebol špeciálne požadovaný počítačom v sieti.
    • Keď je vaša sieť zabezpečená, zamestnanci budú potrebovať heslo na prístup k vašej bezdrôtovej sieti.
  2. 2
    Prihláste sa na odber antivírusového softvéru. Antivírusový softvér pridáva ďalšiu vrstvu ochrany nad rámec brány firewall. Ak niekto naruší bránu firewall, antivírusový softvér dokáže identifikovať a zničiť škodlivý softvér a iné vírusy, ktoré môžu byť načítané do vašej siete a použité na odcudzenie údajov o zákazníkoch.
    • Na antivírusovú ochranu sa môžete prihlásiť prostredníctvom niektorých spoločností, ktoré ponúkajú antivírusový „softvér ako služba“. Najväčšou výhodou je, že si nikdy nemusíte robiť starosti s aktualizáciou na najnovšiu verziu - aktualizácie sú zvyčajne zahrnuté a sťahované automaticky, keď máte predplatné.
    • Najlepším spôsobom, ako zaistiť aktuálnosť svojich bezpečnostných systémov, je začiarknutie políčka v nastaveniach softvéru, ktoré umožní automatické sťahovanie aktualizácií.
    • Ak ste schopní naplánovať automatické sťahovanie, zvážte ich spustenie uprostred noci, keď ľudia pravdepodobne nebudú pracovať.
    Aby ste primerane chránili svojich online zákazníkov
    Aby ste primerane chránili svojich online zákazníkov, musíte presne vedieť, aké informácie, ktoré poskytujú, sa uchovávajú vo vašich systémoch a kde sa tieto informácie nachádzajú.
  3. 3
    Školte zamestnancov v oblasti bezpečnosti počítača a internetu. Všetci vaši zamestnanci, ktorí musia ako súčasť svojej práce pristupovať k súkromným údajom zákazníkov, by mali absolvovať pravidelné a aktuálne školenia o tom, ako sa vyhnúť potenciálnym bezpečnostným rizikám.
    • Majte na pamäti, že všetka vaša antivírusová ochrana a ďalšie bezpečnostné záruky sú len také silné ako ľudia, ktorí vo vašom systéme pracujú denne.
    • Niektoré spoločnosti pre bezpečnosť údajov a antivírusy ponúkajú školiace programy, ktoré poskytujú informácie o bezpečnej práci na internete.
    • Vytvorte si písomné zásady používania počítača a internetu v práci, ktoré musia vaši zamestnanci dodržiavať, a presadzujte ich.
    • Môžete tiež vycvičiť svojich zamestnancov, aby rozpoznali a okamžite odstránili škodlivé e -maily alebo pokusy o phishing, ktoré sa mohli dostať prostredníctvom filtrov nevyžiadanej pošty vášho e -mailu.
  4. 4
    Vytvorte bezpečné heslá. Jeden z najľahších spôsobov, ako sa hackeri môžu dostať do vášho systému a ukradnúť údaje o zákazníkoch, je prelomenie hesla zamestnanca. Na odstránenie tohto spôsobu prístupu používajte zložité heslá a pravidelne ich meňte.
    • Spravidla by všetky vaše heslá mali mať najmenej 16 znakov. Aby bola hesla ťažko uhádnuteľná, použite kombináciu číslic, symbolov a malých a veľkých písmen.
    • Vyhnite sa používaniu mien alebo iných informácií o identite ako používateľského mena alebo hesla.
    • Napríklad použitie počiatočného a priezviska každého zamestnanca ako používateľského mena je ľahké uhádnuť. Ak sú e -mailové adresy vašich zamestnancov nastavené podobne, hacker môže ľahko uhádnuť používateľské meno a začať proces zmeny hesla bez toho, aby ho musel uhádnuť.
    • Mali by ste zvážiť použitie generátora hesiel, ktorý je k dispozícii online. Mnoho z týchto služieb tiež vyhodnotí silu akéhokoľvek hesla, ktoré vytvoríte.
    • Zvážte pridanie procesu dvojstupňového overenia alebo jeho povolenie pre základné účty u iných poskytovateľov služieb. Tento proces znamená, že aj keď niekto pozná heslo k vášmu účtu, musí tiež zadať kód odoslaný do vášho telefónu, aby sa k účtu dostal.
    • Dvojstupňové overenie je nevyhnutné, ak máte heslá uložené v počítačoch.
    • Kedykoľvek zamestnanec opustí vašu spoločnosť, mali by ste okamžite zmeniť akékoľvek heslá, ku ktorým mala daná osoba prístup, a deaktivovať všetky heslá alebo prihlasovacie profily, ktoré sú pre nich jedinečné.
  5. 5
    Naskenujte a schválte všetky zariadenia. Používatelia môžu nechtiac zaviesť škodlivý softvér pripojením zariadenia k vašej sieti, ktoré nemá aktuálnu antivírusovú ochranu. Aby ste tomu zabránili, skontrolujte akékoľvek zariadenie pred jeho uvedením na trh a zvážte zákaz zamestnancom pripájať ich osobné zariadenia k sieti.
    • Ak existujú zariadenia, ktoré pravidelne používate na prístup do svojej firemnej siete, ako napríklad osobný prenosný počítač alebo iné mobilné zariadenie, majú na týchto zariadeniach rovnaké nastavenia zabezpečenia ako na podnikových počítačoch.
    • Povoliť šifrovanie na všetkých zariadeniach, ktoré by sa dali použiť na prístup k citlivým informáciám o zákazníkoch.
    • Ak umožníte zamestnancom pracovať z domu, uistite sa, že všetky počítače alebo zariadenia, ktoré budú používať na prístup do systému, budú rovnako bezpečné ako počítače v kancelárii. Poskytnite svojim zamestnancom z domova kontrolný zoznam úloh, ktoré je potrebné vykonať, aby ste zaistili bezpečnosť ich počítačov.

Časť 3 z 3: Zabezpečenie citlivých údajov

  1. 1
    Používajte virtuálnu súkromnú sieť (VPN) a šifrovanie. VPN poskytuje vylepšené zabezpečenie vašej siete, zatiaľ čo šifrovanie chráni údaje, ktoré prenášate alebo ukladáte, a robí ich nepoužiteľnými, aj keď sa dostanú do nesprávnych rúk.
    • Používanie siete VPN je obzvlášť dôležité, ak máte zamestnancov pracujúcich na diaľku, pretože prihlásenie do siete VPN je rovnako bezpečné ako fyzická káblová sieť.
    • Sieť VPN vám tiež umožňuje udržiavať bezpečnú sieť pri používaní verejných sietí WiFi alebo iných internetových sietí, ktoré nemusia byť dostatočne zabezpečené na prístup alebo prenos citlivých údajov zákazníkov.
    • Existuje niekoľko rôznych sieťových protokolov, z ktorých si môžete vybrať nastavenie siete VPN. Poraďte sa s odborníkom na počítačové siete a zistite, ktorý protokol by bol pre vašu firmu najvhodnejší.
  2. 2
    Obmedzte prístup k citlivým údajom. Bez ohľadu na to, koľko zamestnancov máte, nikto by nemal mať prístup k osobným informáciám vašich zákazníkov, pokiaľ to bezpodmienečne nepotrebuje na výkon svojej práce. Čím menej ľudí má prístup k týmto informáciám, tým sú tieto informácie bezpečnejšie.
    • Vytvorte zásadu správy písomných záznamov a uistite sa, že ju každý z vašich zamestnancov pozná a rozumie jej.
    • Ak niektorí zamestnanci v rámci svojich pracovných povinností nepotrebujú informácie o súkromných zákazníkoch, nemal by im byť poskytnutý prístup k týmto informáciám.
    • Keď pre každého zamestnanca nastavíte sieťové profily, budete mať možnosť poskytnúť im prístup k rôznym častiam siete. Vyhnite sa vytváraniu viacerých účtov „správcu“ - poskytnite zamestnancom absolútne minimum prístupu, ktorý potrebujú na výkon svojej práce.
    Čím viac osobných údajov vašich zákazníkov vo svojom vlastnom systéme uchovávate
    Čím viac osobných údajov vašich zákazníkov vo svojom vlastnom systéme uchovávate, tým viac týchto informácií je potenciálne vystavených hackerom, takže vaši zákazníci sú náchylní na krádež identity.
  3. 3
    Úplne odstráňte osobné údaje. Podľa federálneho zákona o likvidácii spravodlivých a presných úverových transakcií (FACTA) musia byť všetky informácie zhromaždené na dokončenie úverovej transakcie úplne a natrvalo zničené.
    • Napriek tomu, že pravidlo FACTA bolo pôvodne implementované s cieľom riešiť likvidáciu papierových záznamov a dokumentov, platí aj pre všetky zhromaždené elektronické informácie.
    • Jednoduchým kliknutím na tlačidlo vymazať sa úplne nevymaže súbor vo vašom systéme a nebude to v súlade s pravidlami likvidácie FACTA.
    • Môžete si kúpiť softvér na mazanie súborov, ktorý úplne a natrvalo vymaže citlivé súbory, alebo si môžete stiahnuť bezplatný program na mazanie súborov, ako je Free Eraser alebo File Shredder.
  4. 4
    Overte, či je váš web kompatibilný s PCI. Rada pre bezpečnostné štandardy PCI udržiava a propaguje bezpečnostné štandardy odvetvia platobných kariet, ktoré poskytujú minimálne technické požiadavky pre akékoľvek podnikanie, ktoré prijíma ako spôsob platby debetné alebo kreditné karty.
    • Malé podniky budú na účely dodržiavania PCI spravidla klasifikované ako obchodníci úrovne 3 alebo úrovne 4.
    • Obchodníci na úrovni 4 spracujú menej ako 20000 transakcií elektronického obchodu Visa ročne, zatiaľ čo obchodníci na úrovni 3 spracujú medzi 20000 a miliónom takýchto transakcií.
    • Ak je vaša firma na jednej z týchto úrovní, musíte si stiahnuť a vyplniť príslušný dotazník na sebahodnotenie a dokončiť sken zraniteľnosti.
    • Ak chcete stiahnuť dotazníky a nájsť informácie o schválených dodávateľoch skenovania, navštívte webovú stránku PCI na adrese pcisecuritystandards.org.
Prečítajte si tiež: Ako mimosúdne urovnať spory medzi nájomcom a prenajímateľom?

Prečítajte si tiež:

  1. Ako nájsť skryté kamery?
  2. Ako získať kartu TWIC?
  3. Ako sa stať strážcom?
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.
Súvisiace články
  1. Ako nájsť azylového zástupcu?ThDr. Jakub Balog DrSc.
  2. Ako nahlásiť podvod v oblasti sociálneho zabezpečenia?Katarína Horváthová
  3. Ako požiadať o spravodlivé vypočutie?Dr. Klára Hantuchová Ph.D.
  4. Ako navrhnúť akcionársku zmluvu?doc. Vendelín Lupták Th.D.
  5. Ako vytvoriť dobrú vieru v rokovaniach?Vanda Godolová
  6. Ako vyriešiť starostlivosť o dieťa mimo súdu?Dr. Margaréta Ringlóciová
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail