如何保護客戶數據—和您的公司
已發表: 2020-12-22 我們大多數人可能已經看到了搶劫案期間銀行保安人員無所事事的商業廣告,並解釋說他只是在那兒監視而不是阻止。 這很好地說明了企業全面考慮數字完整性而不是一次全面考慮數字完整性的重要性。
您的在線形像是您的公司向世界展示的面孔。 是你的身份它可以告訴客戶關於您的信譽和誠信以及任何業務策略的信息。 客戶想知道他們可以信任您的內容及其背後的內容–它表明了它的含義,一致性,準確性以及對您的支持。 他們想知道您將如何保護他們與您共享的信息。
@kpodnar說,您的在線狀態與任何業務策略一樣,在很大程度上告訴客戶您的信譽。 點擊鳴叫雖然制定數字政策可能不在您花費時間和金錢之類的事情上,但實際上應該是因為沒有政策會帶來可怕的後果。
為什麼數字完整性很重要?
讓我們從數據洩露開始,因為這是引起最多新聞關注的問題。 從取證和罰款到訴訟和浪費時間,與違規行為相關的費用迅速增加。 這僅僅是開始。
例如,分佈式拒絕服務(DDoS)攻擊可能會使您暫時無法開展業務。 而且,如果攻擊減慢了您網站的加載時間,則您的客戶可能與您沒有業務往來。 研究表明,將近一半的客戶等待頁面加載的時間不會超過三秒鐘。 他們點擊進入競爭者-而且很多都不會回來。
然後,普遍缺乏信心。 當您什至沒有照顧自己的數字安全性時,客戶應該如何信任您的業務?
如果您無法保護自己的個人數據,訂戶將如何信任您的業務? @kpodnar點擊鳴叫您的在線誠信不僅僅是保護聽眾的個人信息(儘管這也很重要)遠不止於此。 它需要將多方面的整體數字策略納入您的日常業務流程。
讓我們看看這意味著什麼。
整體數字政策的組成部分
數據採集
品牌在數據方面的步伐緩慢但必定會採用越來越多的思維方式。 數據點越多越好,對嗎? 即使在實體商店中,也很難在不詢問姓名,地址,電話號碼,電子郵件甚至生日的情況下進行購買。 而且,可以肯定的是,您的企業可以在市場細分和分析方面利用這些信息做很多事情。
但是……您從聽眾那裡收集到的數據越多,遭受破壞的損失就越多,而且他們也將損失更多。 從業務角度來說,您需要進行風險收益分析。 如果您真正使用的是收集的所有數據,那麼投資回報值得承擔的風險–很好。 但是,如果您只是因為可以收集數據,那麼風險很快就會超過收益。 僅在對您的業務至關重要時才收集數據。
@kpodnar說,僅在對您的業務至關重要時才收集數據。 點擊鳴叫要問的問題:
- 我們從客戶那裡收集什麼信息? 我們在哪裡保存? 我們如何保護它?
- 誰想要數據(市場營銷,產品開發等)? 他們怎麼辦? 我們公司內的其他人可以使用相同的信息來增加收益,從而使風險值得嗎?
- 我們真正需要從客戶那裡收集什麼信息,為什麼我們需要它?
- 每個數據點如何增強或支持我們的業務模型?
數據存儲
收集大量數據的自然結果是需要存儲該數據。 而存儲的數據是一種責任。 您是否真的需要保留多年未聯繫的人的電子郵件地址和購買記錄? 收集客戶數據並不是一種情況,“嗯,有一天可能會派上用場。” 最安全的補救方法是僅存儲對您的業務至關重要的數據。
這樣做可能會有所幫助:想像您有一個違規行為,並且您正在與一個其個人數據被盜的客戶進行面對面的會面。 您在尋找客戶眼中的客戶並解釋您對每個數據點的需求時的舒適度如何?
要問的問題:
- 我們存儲什麼數據? 每個數據點都有業務依據嗎?
- 我們在哪裡存儲數據? 誰有權使用它? 有哪些安全措施?
- 保留數據有什麼風險? 數據是否包含足夠的點數以供個人識別? 如果是這樣,我們對客戶有什麼義務?
- 如果確實需要存儲多個數據點,我們需要將它們保留多長時間? (例如,在試用期結束後,我們是否需要保留客戶的電子郵件地址和其他信息?)我們可以使用哪些流程來實現這一目標? 數據應在一定時間後自動刪除還是應該進行人工檢查?
- 存儲敏感數據的服務器是否與安全性較低的網絡上的服務器分開? 還是有人可以通過侵入不太安全的設備來訪問敏感數據?
法規要求
在全球經濟中運營所面臨的最嚴峻挑戰之一是對適用的規則和法規進行分類。 例如,美國的法律規範了客戶信息的收集,使用和存儲。 許多州也有自己的法規,其中一些法規比聯邦法律更嚴格。 當您的業務跨越國界時,它會變得更加複雜。
要了解流程的複雜程度,請考慮基於雲的服務,這些服務本質上與地理位置無關。 這在法律上是什麼意思? 關於該雲服務中保存的數據的法規是否根據公司總部所在地,物理位置,客戶居住地或存儲所有數據的服務器的位置而適用? 還是以上所有?
這是從律師或數字政策專家那裡獲得專業指導的關鍵所在。 有太多可動的部件來承擔您自己的巨大風險。
要問的問題:
寫下盡可能多的相關事實和問題,為與專業人員的初次會面做準備,例如:
- 我們如何確定必須遵守哪些法規? 例如,如果我們在給定的國家既沒有辦公室,也沒有服務器,但確實有居住在該國的用戶怎麼辦? 如果我們在一個國家/地區擁有共享服務器但在該國沒有其他業務怎麼辦?
- 這些法規多久更改一次,以及與這些更改保持一致並將其納入我們的數字政策的最佳方法是什麼?
- 在任何給定的管轄區首次違反的處罰是什麼?
- 我們如何確定我們沒有違反任何國家的數據隱私法?
- 其他公司已經確定了哪些最佳實踐?
事件監控和響應
擁有良好的數字政策並不一定能阻止違規行為的發生,但是在減輕損害方面將大有幫助。 重要的是要製定一個危機應對計劃,其中應包括從發現違規行為到將情況通報給客戶(以及與任何相關法律機構)的所有內容。 您的政策應確定應對計劃每一步的負責人,並包括頻繁的重新評估,以確保每個人仍在同一工作中並且知道該做什麼。
@kpodnar建議,危機應對計劃詳細說明瞭如果發生數據洩露,如何通知聽眾。 點擊鳴叫要問的問題:
- 我們如何知道違規行為? 我們是否具有檢測到異常活動時立即通知我們的系統,或者僅在處於危機模式時才發現?
- 一旦檢測到攻擊,我們該如何阻止該攻擊? 負責緩解攻擊的人員是否具有適當的技能,培訓和工具?
- 需要通知公司內部的哪些人,以什麼順序通知? 如果在一夜之間發現了攻擊,它可以等到早晨還是有需要立即提醒的人?
- 如果攻擊嚴重到足以導致工作中斷,我們是否有備用計劃? 每個人都知道它是什麼以及如何啟動它嗎?
- 適用哪些規定? 必須通知哪些主管部門,以及這樣做的職責是什麼?
- 與媒體對話是誰的責任?
- 我們需要代表客戶採取什麼行動(例如通知他們其數據可能已被洩露)?
外部風險
如今,隨著業務的相互聯繫,風險不僅僅存在於您自己的範圍之內。 有權訪問您的任何網絡的任何第三方都是潛在的破壞源。 在您的供應鏈上以及整個合作夥伴網絡中思考是很重要的,以確保您不會無意間創建一項實際上不能真正保護您的政策。
要問的問題:
- 哪些方可以訪問我們的系統(供應商,外包合作夥伴,顧問,外包的IT支持,SaaS產品等)? 它們具有哪些數字策略和安全協議?
- 外部合作夥伴的政策是否足夠? 還是沒有回答重要問題?
- 公司是遵循數字政策還是僅提供口頭服務?
- 如果是通過第三方提供商造成的(無論是否有意)違約,誰應承擔責任? 誰的應對計劃優先? 如果相關,誰負責罰款和客戶賠償?
- 合同中是否闡明了對數據安全性問題的答案?
政策制定
收集數據是第一步。 下一步需要獲得批准以創建數字策略以及執行該策略的權限。 通常,此過程最適合跨職能團隊使用,以便可以代表所有利益。
要問的問題:
- 誰是我們的利益相關者? 誰會受到這項政策的影響?
- 必須管理哪些利益衝突(例如法律與市場)?
- 我們是否具備製定良好政策所需的一切知識? 我們有沒有忘記加入的人?
- 可能出什麼問題了,我們怎麼做才能避免呢?
更換管理層
很少有人喜歡改變,而更少的人喜歡看起來是隨機的和不必要的改變。 當這種變化使流程變得更加困難和耗時時,情況就更是如此。 出售數字政策的“為什麼”是克服阻力的關鍵。
要問的問題:
- 我們能否清楚,一致地闡明製定數字政策的重要性? (提示:“因為我們的律師這麼說”,員工不太可能接受它作為令人信服的理由。)
- 這些變化會以什麼樣的方式影響誰的工作? 我們該怎麼做才能抵消任何意外的負面影響?
- 員工可能將數字政策視為什麼弊端,我們可以傳達哪些優勢來反駁這種看法?
計劃實施
這就是許多數字政策出錯的地方:公司在終點線前停下來。 但是,從未正確執行(或被普遍忽略)的政策比沒有政策更具風險。 那是因為政策提供了書面證明,證明您的公司已經意識到了風險。
當公司在終點線之前停下來(正確的實施),數據安全計劃就會出錯。 @kpodnar點擊鳴叫要問的問題:
- 該政策住在哪裡? 員工如何在需要時知道在哪裡找到它? 他們是否具有即時訪問權限,或者是否需要請求授權才能訪問文件?
- 該政策易於使用嗎? 員工可以使用目錄直接進入相應的部分嗎? 它可以搜索嗎?
- 誰可以對文檔進行更改,並且在技術上不允許未經授權進行更改的人這樣做嗎?
- 我們如何使該政策更易於使用? 我們可以為員工提供清單或嚮導嗎? 我們能否將其納入業務流程中,以便大部分合規性在幕後發生? 我們如何才能使員工更容易遵守該政策而又難以違反該政策?
跟進
“擁有數字政策”不是您可以從待辦事項清單上刪除的東西。 隨著人員,流程和技術的變化,這是一個持續不斷的過程,多年來必須重新審視。
要問的問題:
- 我們如何確保使用我們的數字政策? 我們如何跟踪合規性?
- 如果違反政策(有意或無意),我們將採取什麼糾正措施?
- 我們如何確保我們的政策能夠適應不斷變化的情況和新的威脅?
結論
如果我希望那些在數字政策方面苦苦掙扎的公司,那就是從整體上看待這一情況。 可以將其視為養育子女:我們沒有為孩子準備上幼兒園,然後對自己做得很好表示祝賀。 撫養孩子是一個不斷發展的過程,其中包括從營養到運動到教育到品格的所有過程,有時甚至到照顧孫子。 儘管您對數字政策的熱情可能不如對孩子的熱情,但這兩個方面都需要監督,照料和養育。
訂閱我們的每週營銷者內容策略電子通訊,其中包含來自CMI首席內容顧問Robert Rose的獨家故事和見解。 如果您像我們遇到的許多其他營銷人員一樣,您將期待每個星期六閱讀他的想法。
封面圖片由Skeeze通過foto.com