保护您的客户信息对于提供优化和业务感知的产品和服务至关重要。在接下来的文章中,我们将从经验中讨论如何保护客户隐私并获得他们的信任,以便他们在未来几十年与您保持联系。
虽然服务/产品质量和价格似乎仍然是大多数消费者最关心的问题,但很明显,我们处于向更多隐私转变的最前沿。作为电子邮件服务器软件提供商,我们确切地知道最终用户在该领域的痛点——所以让我们深入研究吧!
任何人都可以采取的 9 个简单的步骤保护客户数据
开始之前的一个小提示:老实说,在与您的客户打交道时,此列表之后的要点——正确传达您对客户隐私的承诺——是迄今为止最重要的,你会明白为什么。然而,工作早在你到达那里之前就开始了:
1.雇用合适的人
当然,首要步骤是将您的团队与客户网络安全代表合并。所以跑到人力资源部并设置一些工作列表——如果你还没有人可以做这份工作的话。
网络安全专家处理以下大部分事情:
- 在开发阶段提供安全性
- 寻找硬件和软件风险和漏洞
- 保护消费者数据
- 管理和监控攻击
一旦你被雇用,尽快让他们工作。许多中型和大型企业正在采取的一种很酷的方法是让这些代表“为消费者工作” ——这意味着他们不必拐弯抹角来纵容公司的感情。由于他们为客户工作,因此他们的重点是解决和防止客户数据隐私问题。
2. 了解客户隐私
即使您有保护消费者数据隐私的人员或团队,也可能不够。您必须培训他们了解客户隐私的重要性。不仅如此,您企业中的高管和其他经理也应该参与其中——是的,您也应该参与其中!此外,让任何远程处理客户数据的人都必须阅读这些培训材料。
以下是最重要的地方的示例:
- Coursera 拥有丰富的课程,涉及客户隐私和数据保护、云中的数据保护等。
- 康奈尔大学的数据隐私策略康奈尔证书课程非常有用且完全在线
- 国际隐私专业人员协会 (IAPP)的认证信息隐私专业人员 (CIPP)l 计划是隐私领域最著名的认证计划。他们还提供专门用于认证整个企业团队的计划——所以如果你想派更多的人参加这种类型的培训,这可能是你最好的选择。
即使您以某种方式设法跳过了这一步并实施了适当的安全措施,您的消息传递也可能看起来完全聋,这是一场公关危机等待发生。大型科技公司经常以类似的问题登上头条:想想一家以“F”开头并以“k”结尾的大公司,你会明白的。公关问题可能会变得非常昂贵,主要是因为损害控制工作可能会让你陷入更深的境地,而不是拯救你。这是您可以为网络安全的投资回报率做出的一个很好的观点,其中更多的是在第 9 点。
只收集你需要的东西
作为您进行的第一次网络安全审计的一部分,您必须准确地确定:
- 您正在收集哪些客户数据
- 运营您的业务需要哪些客户数据
- 哪些客户数据是可选的并且值得拥有
- 您应该收集哪些客户数据
一旦你有了所有这些的明确清单,你就需要做决定如何以以客户为中心和同理心驱动的方法收集这些数据的重要工作。这并不容易——您将不得不提出棘手的问题:您需要的不仅仅是姓名和电子邮件吗?您是否有一个安全的系统来收集信用卡信息?
然后是另一个重要问题:您存储哪些客户数据,将其存储在何处以及存储多长时间?您(需要)保留通过您的客户自动收集的数据吗?这取决于。你被允许吗?再次 - 这取决于。我们建议您联系律师讨论您的疑虑。根据您的业务类型,问题会成倍增加,变得更长和更复杂。但这是一个很好的起点。
4. 实施有凝聚力的安全措施
一旦您掌握了所有基础知识,您将不得不采取特定于利基市场的安全措施。这在很大程度上取决于您的业务。作为一家邮件服务器软件公司,拥有多个安全层来保护我们的客户和客户的客户:
- 多层访问控制。旨在阻止 DDoS 攻击并防止垃圾邮件发送者接触用户。
- 流量控制。一个防止过多同时连接的系统,完全控制用户配置自己的服务。
- 更多安全措施:发件人验证、灰名单、邮件完整性验证、黑名单/白名单、国家过滤、DNS 检查、防病毒过滤等等,您可以在我们的邮件服务器安全页面上阅读。
重要提示:考虑地理特定的安全措施。诸如美国的许多次要、联邦和州级法律或欧盟的GDPR之类的事情可能会显着改变您保护客户隐私的方法。
进行所有更新(几乎)
更新使数字世界运转起来。如果您是一名安全人员,您就会确切地知道为什么更新是必不可少的——除非它们不是。在大多数情况下,您应该在更新发布后立即进行所有更新,并鼓励您的用户也这样做。从 Windows 到您或您的客户可能使用的所有其他软件。数据泄露有时会发生在最奇怪的地方,因此拥有最新的安全更新通常比用户想象的更重要。为了了解这可能是如何工作的,让我们看一个例子:2015 年 7 月,黑客通过简单地使用 Sprint 作为他们的载体并连接到汽车,成功地控制了一些 Jeep 车辆。 这是 Jeep 忽略安全更新的一个明显例子。 但是,此示例也是进行过多更新的一个很好的警示故事。未安装最新固件更新的 Jeep 用户可以免受攻击。我们在这里推荐的一种方法是在继续之前搜索任何重大更新。如果它有大问题,通常会有一个关于它的 Reddit 线程。
6. 安全认证
任何软件解决方案中最脆弱的部分之一是身份验证阶段。简单地进行双重身份验证是保护登录过程的主要步骤。 但是,在这里您会遇到不同的安全问题:收集更多数据。所以平衡是关键,公开交流是至关重要的——毕竟,分享你的电话号码是非常危险的。我们使用 CRAM-MD5、LOGIN、PLAIN、DIGEST-MD5 和 GSSAPI 方法(按此顺序)进行客户端身份验证。
7. 保护云
如果您将云用于您业务的任何部分或您提供的任何服务,干得好!云原生具有难以置信的商业优势。但是,云原生方法伴随着许多特定于行业和特定于提供商的安全问题。而且,如果您不想成为下一个Apple iCloud,则需要采取必要的措施来保护您业务中涉及云的任何部分。
8. 让客户隐私保护成为核心价值
如果您所在的企业与其客户数据有很多接触点,那么优先考虑客户隐私保护可能还不够。如果您的客户数据特别敏感,这同样适用。我们建议您将保护客户隐私作为您企业的核心价值。这只是确保它在整个组织中始终处于首位的一种方式。然而,企业越大,核心价值观就越不被重视——所以要积极地为此做计划。
9. 了解投资回报率并进行沟通
在当今世界,消费者隐私在大多数地区和国家都是政府规定的(除非您在美国,FCC 尚未提供明确的指导方针,并且大部分情况下由州政府决定).因此,保护个人消费者数据的基本努力的投资回报率是显而易见的。
但是,您需要更深入:整个组织的高管都需要了解在网络安全上投入更多资金的投资回报率。让小型企业明白这一点尤其具有挑战性,但我们认为最好在网络安全问题成为网络安全问题之前解决它们。投资回报率很简单:如果没有问题,用户就没有理由去客户支持,如果人们没有理由去客户支持,那么他们会留下很多。调查显示,糟糕的客户支持是人们更换供应商的第一大原因。
传达您对客户隐私的承诺
当然,这并不像做工作那么重要——毕竟,你不应该撒谎。但是,从沟通的角度来看,您作为企业的重点应该是缓解焦虑感。当谈到个人数据安全时,这种焦虑可能会非常非常高。
皮尤研究中心 2019 年的一项研究表明,美国人“对自己的个人信息感到担忧、困惑和无法控制”——想想看,那是在大流行和远程工作时代之前。
所以调整你的信息。确保你在正确的时间说正确的话:
- 理解
- 善解人意
- 正面解决问题
- 在您的方法中尽可能透明
在解决隐私问题时保持直接可以促进信任并严重影响客户粘性。在2019 年 Tripwire 调查中,57% 的 Infosecurity 专业人士承认,由于安全漏洞,他们停止使用 B2B 产品。因此,即使是对网络安全弱点的最轻微担忧也会导致客户流失。
底线
这些有关如何保护客户隐私和安全信任的步骤对于任何企业都应该是强制性的。以数据驱动的方法完成这些步骤,并针对任何客户隐私风险制定应急计划,并按潜在影响的严重性排序。当然,如果您正在寻找 100% 安全的商业邮件服务器解决方案,就是您的最佳选择。我们希望这篇文章对您有所启发,我们将在下一篇文章中与大家一起回顾!