现代生活造就了大量的信息。实际上,仅在2016年就创建了16万亿千兆字节的数据,到2025年这个数字预计会增长10倍。移动设备可以让品牌比以往收集更多细微的客户数据,提供可操作的洞察力,洞察人们的价值及其参与方式- 强大的客户关系所依赖的洞察力。
但这些关系也建立在信任基础上。客户相信品牌会保证他们的数据安全和私密,并且他们相信他们会依次负责任地使用这些数据。为了赢得这种信任,品牌需要三件重要的事情:安全理念,识别和解决安全需求的计划以及清晰的路线图。
一:将隐私和安全作为您业务的核心
保持数据私密性意味着对管理信息访问保持警惕,并确保您始终了解数据来自何处,以及了解何时可以使用和不能使用数据。如果您从一开始就强调整个组织的数据隐私和安全性,那么实现起来要容易得多。
反过来,强大的安全性需要一个聪明的开发过程。如果贵公司推出的代码没有得到充分审查,那么这种安全风险就是缺乏传统防护措施,如防火墙和病毒防护等。
二:展现对安全和隐私的承诺
确保数据安全至关重要,但向客户和合作伙伴展示数据安全功能同样重要。品牌可以考虑制定一个安全认证路线图,其中包含以下一些国外常见认证和行为可供参考:
聘请安全供应商进行数字安全审计和渗透测试
根据sans institute的网络安全风险框架评估安全控制措施
实施美国健康保险可携性和责任法案(hipaa)的数据隐私和安全规则
完成服务组织控制(soc)2类型1检查,旨在保护系统免受未经授权的访问
更新与技术合作伙伴的数据政策和合同,以确保在2018年5月25日之前符合欧盟的“ 通用数据保护条例”(gdpr)
其中一些步骤可以在几周内完成,但是其他一些步骤(例如soc 2检测)可能需要从开始到结束需要超过18个月的时间。soc 2认证是黄金标准,因为它涉及从物理基础设施到软件保障的各种安全要素,以及公司为有权访问其系统的人员制定的程序。
这是时间和资源上的重大投资,但必要的投资都是一样的。通过查找对您的业务至关重要的认证以及投资于专家法律和安全指导,品牌可以改善数据隐私和安全性,同时展现对数据保护的承诺。
三:如何拥抱隐私和安全实践
为确保您专注于自己的努力,请全面了解该组织并使用该理解来完成安全风险评估。对于数字安全,除了双因素授权和ip白名单之外,还采用防火墙,加密和病毒扫描程序等传统措施,以防止未经授权的访问。
但是,数字安全不仅仅是保证数据不受外部入侵者的影响,还意味着使用诸如角色和权限管理之类的内容来确保只有您的团队中正确的成员才能访问这些数据。物理安全也很重要。您可以拥有世界级的网络安全保护,但是如果您不通过安装安全摄像头保护公司的实物资产,需要身份证,维护日志以及确保客人不会在您的办公室无人陪伴下漫游,不能真正保护你的数据。
安全不仅仅是保障; 政策和流程也很重要。例如,基于角色的许可不能有效地工作,例如,员工离开公司时没有终止访问的过程。此外,如果您的品牌与技术合作伙伴共享客户数据,则需要充分了解其安全措施。
四:隐私和安全是一个旅程
安全不会停滞不前。技术不断变化,新的威胁不断涌现,去年的安全系统可能会遭受先前未知的漏洞攻击。保持领先地位,每天都要优先考虑安全和隐私问题,制定强有力的流程,对不断变化的安全形势保持警觉,并以相同的思维方式选择合作伙伴。
翻译:知道智慧
来源:digiday