Dėl nepageidautinos informacijos siuntėjų, šnipinėjimo programų skleidėjų ir asmeninės informacijos vagių saugumas yra didžiausias interneto trūkumas.
Klientų saugumas yra bet kokio verslo rūpestis – ne tik verslo tinkle. Jei iš klientų renkate kokią nors informaciją (o koks verslas gali be to apsieiti?), turite sukurti efektyvią saugumo strategiją.
Tokia strategija reiškia daug daugiau nei tik tai, kad amžinai saugosite bet kokią informaciją apie savo klientus ir darbuotojus. Štai septyni patarimai, kaip sukurti sklandžią saugumo strategiją arba galbūt patobulinti turimą.
1. Peržiūrėkite naudojamus saugumo strategijos veiksmus
Norint sukurti efektyvią ir išsamią saugumo strategiją, pirmiausia reikia peržiūrėti jau naudojamus saugumo strategijos kriterijus. Peržiūrėkite, kokius duomenis renkate, kaip juos renkate, kur ir kaip juos saugote, bei kitus su asmenine informacija susijusius veiksmus. Pavyzdžiui, ar naudojate slapukus, kurie identifikuotų visus apsilankančius jūsų tinklapyje? Sužinokite, kas jūsų įmonėje renka asmeninę informaciją ir kas turi prieigą prie jos.
2. Apibrėžkite teisinius reikalavimus
Tai, ką įtrauksite į savo saugumo strategiją, nebūtinai priklausys tik nuo jūsų. Kadangi visuomenės rūpinimasis saugumu vis auga, daugėja ir oficialių valstybinių įstatų, nurodančių, kas turi būti įtraukta į saugumo strategijas. Pavyzdžiui, įmonės, kurios imasi su sveikatos apsauga ar finansais susijusio verslo, privalo į savo pacientų ir klientų saugumo strategijas įtraukti labai konkrečius kriterijus.
3. Tiksliai nurodykite klientams, kaip naudosite jų informaciją
Įtraukite informaciją, kurios paminėti neprivalote, tačiau paminėję galite sulaukti daug naudos. Nors kiekviename versle saugumo strategijos bus skirtingos, štai trumpas kontrolinis sąrašas dalykų, į kuriuos turėtumėte atkreipti dėmesį:
-
Kaip galima tiksliau nurodykite klientams, kokią asmeninę informaciją jūs renkate ir kodėl
-
Kodėl ir kaip naudosite tyrimų, konkursų, specialių pasiūlymų ir kitokių renginių bei programų informaciją
-
Kaip saugote surinktą informaciją (tinkle ir ne tinkle)
-
Kokiu būdu informaciją naudojate bendrai (jei naudojate)
-
Pasiūlykite klientams galimybę atsisakyti dalyvauti tam tikrose programose
-
Kodėl ir kaip naudosite informaciją apie klientų veiklą savo įmonės tinklapyje
-
Kaip klientai gali gauti prieigą prie asmeninių duomenų, kuriuos surinkote apie juos
4. Jei reikia, pasikvieskite į pagalbą advokatą ar saugos specialistą, kad padėtų sukurti jūsų strategiją ar kad ją peržiūrėtų
Išsiaiškinkite, ką norite ir ką teisiškai turite įtraukti į savo saugumo strategiją, pradėkite savo mintis dėstyti raštu. Peržiūrėkite internetinius tinklapius, siūlančius naudingas gaires, kaip kurti įvairias saugumo strategijas. Saugumo strategiją galite sukurti ir patys, tačiau tokiu atveju būtų išmintinga duoti ją peržiūrėti advokatui ar saugos ekspertui. Dar galima advokatą ar saugos specialistą pasamdyti, kad saugos strategiją sukurtų jie.
5. Saugos strategijoje nepamirškite savo darbuotojų
Saugumo strategijose dažniausiai kalbama tik apie klientus, tačiau gali būti svarbu į strategiją įtraukti punktus apie darbuotojų asmeninės informacijos saugą. Kai kurios įmonės punktus apie darbuotojų informacijos saugą įtraukia į klientų informacijos saugumo strategiją. Tačiau jei šios sritys yra gana skirtingos, būtų protinga sukurti atskirą darbuotojų informacijos saugumo strategiją. Pasitarkite su advokatu ar saugos specialistu.
6. Nurodykite darbuotojams nuolat rūpintis saugumu
Saugumo problemos niekaip neišvengsite, todėl informacijos sauga turite rūpintis nuolat. Jei turite nedidelę įmonę, galite informacijos saugą priskirti prie kitų darbuotojų pareigų. Kai kuriose šalyse tokia praktika yra privaloma atsižvelgiant į įmonės dydį.
7. Visuomet laikykitės savo saugumo strategijos
Yra dar vienas dalykas, galintis prisidėti prie parašytos saugumo strategijos efektyvumo: sukūrę saugumo strategiją, pasirūpinkite, kad ir jūs, ir jūsų darbuotojai jos laikytumėtės. Jei įtrauksite darbuotojus į strategijos kūrimą, jie greičiausiai mielai bendradarbiaus, kadangi jausis prie jos prisidėję.
Be to, jei turėsite už informacijos saugumą atsakingą darbuotoją, tai įvykdyti bus daug lengviau. Net jei nuspręsite darbuotojus įtraukti kas savaitę rengdami susirinkimus, kuriuose primintumėte apie saugumo strategijos laikymosi svarbą, nemanykite, kad užtenka saugumo strategiją vien tik turėti.
Autorius Jeff Wuorio
Šaltinis: www.microsoft.com