Slik beskytter du dine online -kunder mot identitetstyveri: 15 trinn

Innholdsfortegnelse:

Slik beskytter du dine online -kunder mot identitetstyveri: 15 trinn
Slik beskytter du dine online -kunder mot identitetstyveri: 15 trinn

Video: Slik beskytter du dine online -kunder mot identitetstyveri: 15 trinn

Video: Slik beskytter du dine online -kunder mot identitetstyveri: 15 trinn
Video: Repairing Windows 11-Server 2022 Protected System Files with SFC and DISM: For IT Professionals 2023, November
Anonim

Hvis du driver et e-handelsnettsted, er det sannsynligvis en av dine viktigste bekymringer å ivareta kundenes private data. Databrudd og hack kan være ødeleggende, spesielt for små bedrifter. For å beskytte dine online -kunder mot identitetstyveri trenger du applikasjoner og teknologi som holder hackere og identitetstyver borte fra filene dine. Du bør også sørge for at du ikke lagrer kundeinformasjon som ikke er helt nødvendig for å drive virksomheten din.

Trinn

Del 1 av 3: Unngå unødvendig eksponering

Beskytt dine online -kunder mot identitetstyveri Trinn 1
Beskytt dine online -kunder mot identitetstyveri Trinn 1

Trinn 1. Lag en skriftlig personvernerklæring

For de fleste elektroniske virksomheter er skriftlige personvernregler ikke lovpålagt, men det er fortsatt god forretningsskikk å ha en og følge den. Personvernerklæringen din forklarer dine kunder hvilken personlig informasjon du samler inn fra dem og hvordan du bruker den.

  • Du kan bli pålagt av føderal lov å ha en personvernpolicy for kundene dine i noen situasjoner, for eksempel hvis du samler inn informasjon fra eller om barn.
  • Selv om loven ikke krever at du har en personvernpolicy, er det fortsatt en god idé å opprette en, gjøre den tilgjengelig for kundene dine og følge den nøye.
  • Du kan søke på nettet etter enkle og gratis generatorer for personvernerklæring som du kan bruke til å lage din egen policy.
  • Vanligvis bør du inkludere informasjon om hvordan du bruker informasjonskapsler på nettstedet ditt, for eksempel for å lagre brukerens preferanser eller beholde informasjon om varer de har plassert i handlekurvene.
  • Oppgi at all innsamlet informasjon bare vil bli brukt til å fullføre kundens transaksjon, og vil ikke bli brukt til andre formål uten kundens samtykke.
  • Oppgi kontaktinformasjon slik at kundene kan sende inn en klage til riktig person i firmaet ditt hvis de mistenker at personvernerklæringen er brutt eller har spørsmål om hvordan dataene deres samles inn og brukes.
  • Hvis du bruker et tredjepartsfirma for handlevognene dine, må du kontrollere retningslinjene for å sikre at retningslinjene dine gjenspeiler nøyaktig hvordan de samler inn og bruker informasjon.
Beskytt dine online -kunder mot identitetstyveri Trinn 2
Beskytt dine online -kunder mot identitetstyveri Trinn 2

Trinn 2. Forstå hvilken informasjon som er lagret på systemet ditt og hvor

For å beskytte dine online -kunder tilstrekkelig må du vite nøyaktig hvilken informasjon de gir på systemene dine og hvor informasjonen er plassert.

  • Husk at du ikke kan beskytte informasjon hvis du ikke vet hvor den er. All sensitiv informasjon bør lagres og sikkerhetskopieres til det samme området.
  • Kundeinformasjon bør ikke lagres på flere steder, for eksempel på en ansattes datamaskin og på serveren din. Den bør lagres på ett sted og kun nås fra dette stedet.
Beskytt dine online -kunder mot identitetstyveri Trinn 3
Beskytt dine online -kunder mot identitetstyveri Trinn 3

Trinn 3. Unngå å lagre kundeprofiler med mindre du har et sikkert system

Mange kunder synes det er praktisk å opprette kundeprofiler og lagre adresser og betalingsinformasjon, slik at de ikke trenger å skrive den på nytt hver gang.

  • Unngå imidlertid å tilby kundene dine denne muligheten hvis du ikke kan ivareta informasjonen i disse profilene.
  • Husk at når en kunde oppretter en profil, er all denne informasjonen potensielt tilgjengelig for identitetstyver. Det dårlige med en kundeprofil er at den kan inneholde all informasjonen som trengs for å stjele identiteten deres på samme sted.
Beskytt dine online -kunder mot identitetstyveri Trinn 4
Beskytt dine online -kunder mot identitetstyveri Trinn 4

Trinn 4. Be aldri om informasjon som er unødvendig for å gjennomføre transaksjonen

Jo mer av kundens personlige informasjon du beholder i ditt eget system, desto mer blir informasjonen potensielt utsatt for hackere, og etterlater kundene dine sårbare for identitetstyveri.

  • Du kan begrense kundenes eksponering ved ikke å lagre mer informasjon enn det som er absolutt nødvendig.
  • For eksempel, hvis du bare driver en nettbutikk eller lignende, bør du aldri be om noen del av kundenes trygde- eller førerkortnummer. Denne informasjonen er ikke nødvendig for å fullføre et salg og er svært sensitiv personlig informasjon.
Beskytt dine online -kunder mot identitetstyveri Trinn 5
Beskytt dine online -kunder mot identitetstyveri Trinn 5

Trinn 5. Bruk din egen dedikerte server

Å bruke en server som deles av andre selskaper kan virke som en god måte å spare penger på, men jo flere som har tilgang til serveren der informasjon lagres, desto flere potensielle tilgangspunkter er det til kundenes informasjon.

  • Hvis du leier ut serverplass, i stedet for å bruke dine egne servere, gir du opp muligheten til å sikre disse serverne og overvåke tilgangen til dem.
  • Du kan kanskje inngå kontrakter med et selskap som tilbyr førsteklasses sikkerhet for serverne de leaser. Hvis du ikke klarer å vedlikeholde dine egne servere, må du prioritere sikkerhet når du handler etter serverplass.
  • Sørg for at du forstår hvordan informasjonen på serverne er tilgjengelig og hvordan servertrafikken overvåkes for uautorisert tilgang.
  • Hvis du vedlikeholder dine egne servere, kan det være lurt å inngå kontrakt med en sikkerhetstjeneste. Mange internettleverandører gir også sikkerhet for serverne dine mot en ekstra kostnad.
Beskytt dine online -kunder mot identitetstyveri Trinn 6
Beskytt dine online -kunder mot identitetstyveri Trinn 6

Trinn 6. Vedta SSL -kryptering på nettbutikken din

Den sterkeste metoden for å unngå unødvendig eksponering av kundenes personlige informasjon er å oppgradere e-handelsnettstedet ditt slik at du kan aktivere den sikrere SSL-krypteringsteknologien.

  • Når et nettsted er kryptert, går det til "https" i stedet for "http".
  • Vanligvis har du et valg om du bare vil kryptere betalingsprosessen eller kryptere hele nettbutikken din.
  • Du vil vanligvis velge å kryptere hele butikken hvis du gir kundene dine muligheten til å lage sine egne profiler og logge inn for å få tilgang til sine shoppingpreferanser.
  • Hvis du ikke gir kundene profilalternativet, kan du bare velge å få kassasystemet kryptert.
  • Noen tjenester som hjelper deg med å sette opp en nettbutikk, gir deg krypteringsalternativet. Hvis du bruker en av disse e-handelstjenestene, trenger du vanligvis bare sjekke alternativet for å aktivere SSL-sertifikater på nettstedet ditt.

Del 2 av 3: Begrensning av tilgang til systemer

Beskytt dine online -kunder mot identitetstyveri Trinn 7
Beskytt dine online -kunder mot identitetstyveri Trinn 7

Trinn 1. Oppretthold en brannmur for bedriftens datanettverk og servere

En sterk brannmur hindrer hackere i å få tilgang til systemet ditt, og kan aktiveres som en del av nettverkskonfigurasjonen på de fleste datamaskiner.

  • Hvis du har trådløst internett i virksomheten din, kan du vanligvis konfigurere brannmuren i ruteren. Dette sikrer nettverket ditt og betyr at det ikke forblir åpent for alle som tilfeldigvis går forbi og finner signalet.
  • Routerens konfigurasjonsprogramvare vil lede deg gjennom trinnene for å sette opp brannmuren din og reglene den vil følge. For eksempel kan du instruere den om ikke å tillate internettrafikk som ikke ble spesifikt etterspurt av en datamaskin på nettverket.
  • Når nettverket ditt er sikret, trenger ansatte et passord for å få tilgang til det trådløse nettverket.
Beskytt dine online -kunder mot identitetstyveri Trinn 8
Beskytt dine online -kunder mot identitetstyveri Trinn 8

Trinn 2. Abonner på en antivirusprogramvare

Antivirusprogramvare legger til et ekstra lag med beskyttelse utover brannmuren din. Hvis noen bryter brannmuren din, kan antivirusprogramvaren identifisere og ødelegge skadelig programvare og andre virus som kan lastes inn på nettverket ditt og brukes til å stjele kundedata.

  • Du kan abonnere på antivirusbeskyttelse gjennom noen selskaper som tilbyr antivirusprogramvare som en tjeneste. Den største fordelen med dette er at du aldri trenger å bekymre deg for å oppgradere til den nyeste versjonen - oppgraderinger er vanligvis inkludert og lastet ned automatisk når du har et abonnement.
  • Den beste måten å sikre at sikkerhetssystemene dine er oppdaterte, er å merke av i boksen i programvareinnstillingene for å aktivere automatiske nedlastinger av oppdateringer.
  • Hvis du kan planlegge automatiske nedlastinger, bør du vurdere å kjøre dem midt på natten når det ikke er sannsynlig at folk jobber.
Beskytt dine online -kunder mot identitetstyveri Trinn 9
Beskytt dine online -kunder mot identitetstyveri Trinn 9

Trinn 3. Tren ansatte i data- og internettsikkerhet

Alle ansatte du har som må få tilgang til private kundedata som en del av jobben, bør ha regelmessig og oppdatert opplæring i hvordan du kan unngå potensielle sikkerhetsrisikoer.

  • Husk at all din antivirusbeskyttelse og andre sikkerhetstiltak bare er like sterke som menneskene som jobber i systemet ditt til daglig.
  • Noen datasikkerhets- og antivirusbedrifter tilbyr opplæringsprogrammer som gir informasjon om hvordan du kan jobbe trygt på internett.
  • Ha skriftlige retningslinjer for datamaskin- og internettbruk på jobb som dine ansatte må følge, og håndheve dem.
  • Du kan også lære dine ansatte å gjenkjenne og umiddelbart slette ondsinnede e -postmeldinger eller phishing -forsøk som kan ha gjort det gjennom e -postens spamfiltre.
Beskytt dine online -kunder mot identitetstyveri Trinn 10
Beskytt dine online -kunder mot identitetstyveri Trinn 10

Trinn 4. Opprett sikre passord

En av de enkleste måten for hackere å komme inn på systemet ditt og stjele kundedata på er å knekke en ansattes passord. Bruk komplekse passord og endre dem regelmessig for å eliminere denne tilgangsmåten.

  • Vanligvis bør alle passordene dine inneholde minst 16 tegn. Bruk en blanding av tall, symboler og store og små bokstaver for å gjøre passordene vanskelig å gjette.
  • Unngå å bruke navn eller annen identitetsinformasjon, enten som brukernavn eller passord.
  • For eksempel er det lett å gjette det første initial- og etternavnet til hver ansatt som brukernavn. Hvis dine ansattes e -postadresser er konfigurert på samme måte, kan en hacker enkelt gjette brukernavnet og starte prosessen med å endre passordet uten å måtte gjette det.
  • Du vil kanskje vurdere å bruke en passordgenerator, tilgjengelig online. Mange av disse tjenestene vil også evaluere styrken til ethvert passord du oppretter.
  • Vurder å legge til en totrinns bekreftelsesprosess, eller aktivere denne prosessen for viktige kontoer med andre tjenesteleverandører. Denne prosessen betyr at selv om noen kjenner passordet til kontoen din, må de også skrive inn en kode sendt til telefonen din for å få tilgang til kontoen.
  • To-trinns bekreftelse er avgjørende hvis du har passord lagret på datamaskiner.
  • Når en ansatt forlater bedriften din, bør du umiddelbart endre passord som personen hadde tilgang til og deaktivere passord eller påloggingsprofiler som var unike for dem.
Beskytt dine online -kunder mot identitetstyveri Trinn 11
Beskytt dine online -kunder mot identitetstyveri Trinn 11

Trinn 5. Skann og godkjenn alle enheter

Brukere kan uforvarende introdusere skadelig programvare ved å koble en enhet til nettverket ditt som ikke har oppdatert antivirusbeskyttelse. For å forhindre at dette skjer, må du kontrollere hvilken som helst enhet før den blir introdusert, og vurdere å forby ansatte å koble sine personlige enheter til nettverket.

  • Hvis det er enheter du regelmessig bruker for å få tilgang til bedriftsnettverket ditt, for eksempel din personlige bærbare datamaskin eller annen mobilenhet, har de samme sikkerhetsinnstillingene på disse enhetene som du gjør på forretningsmaskiner.
  • Aktiver kryptering på alle enheter som kan brukes til å få tilgang til sensitiv kundeinformasjon.
  • Hvis du lar ansatte arbeide hjemmefra, må du kontrollere at datamaskiner eller enheter de vil bruke for å få tilgang til systemet, er like sikre som datamaskinene på kontoret. Gi dine ansatte hjemmefra en sjekkliste med oppgaver som skal utføres for å sikre at datamaskinene er sikre.

Del 3 av 3: Holde følsomme data sikre

Beskytt dine online -kunder mot identitetstyveri Trinn 12
Beskytt dine online -kunder mot identitetstyveri Trinn 12

Trinn 1. Bruk et virtuelt privat nettverk (VPN) og kryptering

En VPN gir forbedret sikkerhet for nettverket ditt, mens kryptering beskytter dataene du sender eller lagrer, noe som gjør den ubrukelig selv om den kommer i feil hender.

  • Å bruke en VPN er spesielt viktig hvis du har ansatte som jobber eksternt, fordi det å logge inn på et VPN er like sikkert som et fysisk, fast kablet nettverk.
  • En VPN lar deg også opprettholde et sikkert nettverk mens du bruker offentlig WiFi eller andre internettnettverk som kanskje ikke er tilstrekkelig sikre for å få tilgang til eller overføre sensitive kundedata.
  • Det er flere forskjellige nettverksprotokoller du kan velge å konfigurere VPN fra. Rådfør deg med en datanettverksekspert for å finne ut hvilken protokoll som fungerer best for din virksomhet.
Beskytt dine online -kunder mot identitetstyveri Trinn 13
Beskytt dine online -kunder mot identitetstyveri Trinn 13

Trinn 2. Begrens tilgangen til sensitive data

Uansett hvor mange ansatte du har, skal ingen ha tilgang til kundenes personlige opplysninger med mindre de absolutt trenger det for å gjøre jobben sin. Jo færre mennesker som har tilgang til denne informasjonen, desto sikrere er informasjonen.

  • Lag en politikk for administrasjon av skriftlige poster, og sørg for at hver av dine ansatte kjenner og forstår den.
  • Hvis enkelte ansatte ikke har behov for privat kundeinformasjon som en del av jobben, bør de ikke få tilgang til denne informasjonen.
  • Når du setter opp nettverksprofiler for hver ansatt, har du muligheten til å gi dem tilgang til ulike deler av nettverket. Unngå å opprette flere "admin" -kontoer - gi ansatte det absolutt minimum av tilgang de trenger for å gjøre jobben sin.
Beskytt dine online -kunder mot identitetstyveri Trinn 14
Beskytt dine online -kunder mot identitetstyveri Trinn 14

Trinn 3. Slett personlig informasjon helt

I henhold til den føderale regelen for avhending av fair and Accurate Credit Transaction Act (FACTA) må all informasjon som samles inn for å fullføre en kredittransaksjon, bli fullstendig og permanent ødelagt.

  • Selv om FACTA -regelen opprinnelig ble implementert for å håndtere avhending av papiroppføringer og dokumenter, gjelder den også for all elektronisk informasjon som samles inn.
  • Bare å klikke på slette -knappen sletter ikke en fil på systemet ditt helt, og vil ikke overholde FACTA -avhendingsreglene.
  • Du kan kjøpe program for viskelær som helt og permanent sletter sensitive filer, eller du kan laste ned et gratis viskelærprogram som Free Eraser eller File Shredder.
Beskytt dine online -kunder mot identitetstyveri Trinn 15
Beskytt dine online -kunder mot identitetstyveri Trinn 15

Trinn 4. Kontroller at nettstedet ditt er PCI -kompatibelt

PCI Security Standards Council opprettholder og markedsfører Payment Card Industry Security Standards, som gir minimumstekniske krav for enhver virksomhet som godtar debet- eller kredittkort som betalingsmåter.

  • Små bedrifter vil vanligvis bli klassifisert som kjøpere på nivå 3 eller nivå 4 for PCI -samsvar.
  • Nivå 4-selgere behandler færre enn 20 000 Visa-e-handelstransaksjoner per år, mens nivå 3-selgere behandler mellom 20 000 og en million slike transaksjoner.
  • Hvis virksomheten din er på et av disse nivåene, må du laste ned og fylle ut det aktuelle spørreskjemaet for egenvurdering og fullføre en sårbarhetsskanning.
  • For å laste ned spørreskjemaer og finne informasjon om godkjente skanneleverandører, besøk PCI -nettstedet på pcisecuritystandards.org.

Anbefalt:

Slik beskytter du deg mot identitetstyveri (med bilder)

Slik beskytter du deg mot identitetstyveri (med bilder)

Anslagsvis sju til ni millioner mennesker vil lide identitetstyveri i år. Tyver stjeler identiteter for å kjøpe på noens eksisterende kredittkortkontoer, for å åpne nye kredittlinjer eller for å få tilgang til reseptbelagte legemidler. For å beskytte deg selv må du trygt sikre økonomisk og personlig informasjon.

Slik beskytter du dine forbrukerrettigheter

Slik beskytter du dine forbrukerrettigheter

I USA har både føderale og statlige lover blitt vedtatt for å beskytte forbrukere mot urettferdig eller uredelig forretningspraksis. Disse lovene gir en måte for enkeltpersoner å kjempe tilbake. Den beste måten å sikre at forbrukerrettighetene dine ikke blir krenket, er å kjenne dine rettigheter, være en kunnskapsrik og forsiktig kjøper og iverksette tiltak mot bedrifter og enkeltpersoner som driver med svindel, svindel, identitetstyveri eller annen urettferdig praksis.

Slik beskytter du pistolrettighetene dine: 9 trinn (med bilder)

Slik beskytter du pistolrettighetene dine: 9 trinn (med bilder)

Det er ingen måte å beskytte våpenrettighetene dine. I stedet bør du ta flere tilnærminger. Du kan bli med i en våpenrettighetsorganisasjon som NRA og hjelpe deg med advokatarbeid, for eksempel å skrive brev til redaktøren av lokalavisen. Du bør også bli oppmerksom på hvordan enhver straffedom kan påvirke dine våpenrettigheter.

Slik beskytter du eiendelene dine mot IRS (med bilder)

Slik beskytter du eiendelene dine mot IRS (med bilder)

Internal Revenue Service (IRS) er ansvarlig for å kreve inn føderale skatter. Selv om noen av eiendelene dine utvilsomt vil være underlagt forskjellige føderale skattelover, kan du kanskje beskytte noen av eiendelene dine mot skatt. For å gjøre dette, ansett kvalifisert hjelp og dra nytte av skattelovgivningen som gjør at du lovlig kan unngå visse skatter.

Slik beskytter du dine rettigheter i søk- og beslagssituasjoner

Slik beskytter du dine rettigheter i søk- og beslagssituasjoner

Den beste måten å beskytte rettighetene dine under en søk- og beslagsituasjon er å forstå dem. USAs grunnlov beskytter mot urimelige søk og beslag, enten du er hjemme, kjører bil eller går. Det er subtile nyanser i loven på dette området som avgjør om et søk eller beslag er lovlig eller ikke.