Klientų konfidencialumas reiškia informacijos apie asmenis, kurie naudoja jūsų produktus ir paslaugas, saugojimą. Kai klientas globoja verslą, jam gali tekti pateikti informaciją, pvz., Savo vardą, pavardę, adresą arba finansines sąskaitas. Tam tikros paslaugos ar produktai taip pat gali būti nepatogūs, kad klientas pripažintų, kad jis naudojasi. Klientų įrašų konfidencialumas užtikrina pasitikėjimą tarp verslo ir kliento. Tam tikros informacijos apie klientus rūšys visada turėtų būti apsaugotos, ypač socialinio draudimo numeriai ir kredito ar sąskaitų numeriai.
Užšifruoti bet kokią asmeninę informaciją, kurią vartotojai teikia jūsų įmonei internetu. Tai galite padaryti įdiegdami „Transport Layer Security“ (TLS) arba „Secure Socket Layer“ (SSL) savo svetainėje. TLS ir SSL protokolai identifikuoja jūsų svetainę iš kliento kompiuterio, naudojant autentiškumo sertifikatą. Programos nurodo kliento kompiuteriui užšifruoti informaciją, kurią ji siunčia su tam tikra kalba, kurią gali suprasti kompiuteris. Klientų informacija, siunčiama iš nuotolinio kompiuterio į kompaniją, kurioje veikia kompiuteryje, bus perduodama įsilaužta kalba, kuri yra neskaidri įsilaužėliams. Susisiekite su TLS arba SSL teikėju, kad gautumėte scenarijus ir programinę įrangą (žr. Ištekliai).
Prieš pateikdami dokumentus archyvuose, išsiaiškinkite svarbią informaciją, pvz., Kredito kortelių numerius ar socialinio draudimo numerius.
Sukurti darbuotojų prisijungimus įmonės kompiuteriams. Neleiskite žmonėms, kurie nebuvo saugomi pagal jūsų saugumą, prisijungti prie kompiuterių ar prieiti prie duomenų bazių. Sukurkite apsaugotų failų slaptažodžius, kad naudotojai, neteisėtai pasiekę prieigą prie sistemos, vis tiek negalės pasiekti slaptos informacijos.
Ypač jautrios rinkmenos turėtų būti saugomos mašinoje, kurios negalima pasiekti tinkle. Įdėkite kompiuterį ir atsargines kopijas į užrakintą kambarį, kurį gali atidaryti tik žmonės, turintys leidimą skaityti informaciją. Jei informacija yra pakankamai jautri, kad ją būtų galima pagrįsti, galite įdiegti užrakinimo mechanizmą, kuris reaguoja tik į sunumeruotą kodą arba konkretų biometrinį pirštų atspaudą (žr. Ištekliai).
Atskiros klientų grupės. Jei turite vieną didelę duomenų bazę, kurioje yra daug klientų informacijos, ir ji užstringa, visa informacija yra pažeista. Jei turite atskiras duomenų bazes klientų grupėms, kartu su savo asmenine ir finansine informacija, jūs neprarasite visų, jei pažeidžiate vieno skyriaus saugumą.
Sukurkite kodą, kad nustatytumėte klientus. Užuot įvedę kliento vardą svarbiuose dokumentuose, tiesiog įveskite savo kodo numerį. Dėl to nusikaltėliui sunkiau nustatyti tą klientą, net jei jis turi prieigą prie savo dokumentų.
Paprašykite darbuotojų pasirašyti konfidencialumo susitarimus. Jie bus įspėti, kad jei jie suteiks verslo ar klientų informaciją, jie gali patirti ieškinį.
