1397/05/25 در کسب و کار شما چه کسی به اطلاعات مشتریان دسترسی دارد؟

آیا می دانید که چه کسانی به اطلاعات مشتریان شما دسترسی دارند؟ از این موضوع مطمئن هستید؟ آیا می توانید اثبات کنید که کارمندان شما هنگام کار با این داده ها تمام نکات امنیتی را رعایت می کنند؟ امروزه بسیاری از ابزارهای آنلاین و ابر کمک می کنند تا اطلاعات بین تیم ها به سادگی انجام گیرد اما این ارتباط راحت می تواند به پیچیدگی محافظت از داده ها ختم شود.

کجای کار اشتباه است؟ اگر بخواهیم در یک کلمه بگوییم، همه چیز! بیشتر کارهایی که انجام می دهیم سهوا اشتباه هستند. افراد در سازمان ها اطلاعات شرکت را به ایمیل های شخصی خود ارسال می کنند، در بسیاری از موارد کارمندان داده ها را در یک سرویس به اشتراک می گذارند تا هنگام سفر بتوانند به آن ها دسترسی پیدا کنند، تیم با نسخه های آنلاین اسناد کار می کند که در نهایت می تواند توسط یک لینک مستقیم قابل دسترس باشد. این در حالی است که خدمات ابر می توانند پیکر بندی نشده باشند. طبق آخرین نظرسنجی ما 58% از کسب وکارهای کوچک از برنامه های کاربردی مبتنی بر ابر برای کارهای های روزانه ی خود که با داده های مشتریان سر و کار دارند استفاده می کنند.

اشتباهات رایج را در مورد ابرها در ابعاد مختلف را فراموش نکنید. کار با داده ها در دستگاه های تلفن همراه محافظت نشده و یا انتقال آن ها به رسانه های قابل جابجایی می تواند به سرقت یا از دست رفتن داده ها منجر شود و تمام این موارد راه های رایجی هستند که می تواند اطلاعات شخصی و داده های کاربران را در معرض خطر قرار بدهد. یکی دیگر از مواردی که به خطر افتادن داده های کاربران منجر می شود دفع نسخه های کپی شده به سطل زباله های معمولی یا اجازه ی دسترسی به اطلاعات توسط کارکنان معمولی و غیر مجاز یک مجموعه.

به طور کلی این داده ها می تواند توسط احزاب مختلف، رقبا، کارمندان ناراضی، مجرمان سایبری به انواع و اقسام مختلفی برای ننگین کردن شهرت یا حتی نگه داشتن اطلاعات مشتریان و در نهایت گرفتن باج مورد استفاده قرار گیرد.  

نگهداری و پردازش داده های مشتریان در امنیت کامل نیازمند حفاظتی قوی است که به ابرها گسترش پیدا می کند و نیازمند اقدامات داخلی خاصی است. شرکت هایی که در اروپا فعالیت دارند و تحت حوزه ی GDPR هستند با این مفاهیم آشنا اند. با این حال هنوز هم باید توجه داشته باشید که اطلاعاتی که باید از آن ها محافظت شود و برای امن نگاه داشتن آن ها تلاش کرد صرفا اطلاعات شخصی نیستند.

برای اینکه از امن ماندن اطلاعاتی که مشتریان شما به مجموعه تحویل می دهند اطمینان حاصل کنید بهتر است بدانید که کدام یک از کارمندان با این اطلاعات کار می کنند، چه کسانی به آن ها دسترسی دارند، چگونه پردازش می شوند و چگونه می توان آن ها را کنترل کرد. موارد زیر را در خصوص امنیت داده های مشتریان خود به کار گیرید:

    یک لیست از مواردی که کارمندان شما با آن ها در ارتباط هستند تهیه کنید؛
    یک لیست از سرویس های آنلاینی که سازمان شما از آن ها استفاده می کند تهیه کنید و آنالیز کنید که کدام یک از آن ها برای فرآیندهای کسب و کار شما حیاتی هستند؛
    به سرویس های حیاتی و تنظیمات مربوط به آن ها رسیدگی کنید؛
    دستورالعمل هایی برای اینکه چه داده هایی در ابرها ذخیره شوند و چه داده هایی به حالت فعلی باقی بمانند را تنظیم و ترتیب بدهید؛
    دستورالعمل هایی به منظور اینکه چه کارمندانی به داده ها دسترسی داشته باشند در نظر بگیرید؛
    یک بخش آموزشی به منظور افزایش آگاهی در مورد مسائل امنیتی را برای کارمندان خود در نظر بگیرید؛
    از یک راهکار امنیتی قابل اعتماد با لایه های امنیتی قوی استفاده کنید؛

بر اساس این نظر سنجی تنها 26% از کسب و کارهای کوچک محافظت از داده های مشتریان را به عنوان یکی از چالش های تجاری کسب و کار خود می بینند. این بدان معنی است که 74% دیگر اصلا به این موضوع توجهی ندارند.  

منبع: کسپرسکی آنلاین