Конфиденциальность клиентов означает сохранение конфиденциальности информации о людях, которые используют ваши продукты и услуги. Когда клиент покровительствует бизнесу, ему, возможно, придется предоставить такую информацию, как его имя, адрес или финансовые счета. Определенные услуги или продукты также могут быть неудобны для клиента, чтобы признать, что он использует. Сохранение конфиденциальности записей о клиентах устанавливает доверие между бизнесом и клиентом. Определенные типы информации о клиентах всегда должны быть защищены, особенно номера социального страхования и номера кредитных или чековых счетов.
Зашифруйте любую личную информацию, которую потребители предоставляют вашей компании через Интернет. Вы можете сделать это, установив на своем веб-сайте защиту транспортного уровня (TLS) или безопасный уровень сокета (SSL). Протоколы TLS и SSL идентифицируют ваш сайт с компьютера клиента с помощью сертификата подлинности. Программы сообщают компьютеру клиента о необходимости шифрования передаваемой им информации на определенном языке, который может понять главный компьютер. Информация о клиентах, отправляемая с удаленного компьютера на компьютер, на котором размещается компания, будет передаваться на зашифрованном языке, который не поддается шифрованию хакерами. Свяжитесь с поставщиком TLS или SSL для получения сценариев и программного обеспечения (см. Ресурсы).
Вычеркните любую важную идентификационную информацию, такую как номера кредитных карт или номера социального страхования, перед тем, как хранить документы в архивах.
Создавайте логины сотрудников для компьютеров компании. Не позволяйте людям, которые не прошли проверку вашей безопасности, войти в систему на компьютерах или получить доступ к любым базам данных. Создайте пароли для защищенных файлов, чтобы пользователи, которые незаконно получили доступ к системе, не могли получить доступ к конфиденциальной информации.
Файлы, которые являются особенно чувствительными, должны храниться на компьютере, к которому нет доступа в сети. Поместите компьютер и файлы резервных копий в запертую комнату, которую могут открыть только люди, имеющие разрешение на чтение информации. Если информация достаточно конфиденциальна, чтобы ее оправдать, вы можете установить механизм блокировки, который реагирует только на нумерованный код или определенный биометрический отпечаток (см. Ресурсы).
Отдельные группы клиентов. Если у вас есть одна большая база данных с большим количеством информации о клиентах, и она взломана, вся информация будет взломана. Если у вас есть отдельные базы данных для групп клиентов, а также их личная и финансовая информация, вы не потеряете их все, если нарушена безопасность одного раздела.
Создать код для идентификации клиентов. Вместо того, чтобы вводить имя клиента в важных документах, просто введите его кодовый номер. Это усложняет для преступника идентификацию этого клиента, даже если он получает доступ к ее документам.
Попросите сотрудников подписать соглашения о конфиденциальности. Это предупредит сотрудников о том, что если они разглашают информацию о бизнесе или клиенте, они рискуют получить иск.
