Was sind personenbezogene Daten (PII)? Zu wissen, was personenbezogene Daten sind, kann den Unterschied ausmachen zwischen einem hohen Sicherheitsniveau für Ihre Online-Ressourcen und dem Verlust Ihres gesamten Vermögens innerhalb von Sekunden.

PII ist ein Begriff, der ursprünglich vom National Institute of Standards and Technology (NIST) geprägt wurde, um personenbezogene Daten zu beschreiben. Er wird auch als „personally identifiable data“ oder PID bezeichnet.

Jeder, der sich ein wenig mit Computern auskennt, kann persönliche Daten nutzen, um Zugang zu allen möglichen Orten zu erlangen, an denen er eigentlich nichts zu suchen hat – einschließlich Ihrer Unternehmensressourcen.

Angesichts der Tatsache, dass Sie ständig solchen Bedrohungen ausgesetzt sind und die Sicherheit Ihrer Kunden erheblich gefährdet ist, haben wir einen Leitfaden zusammengestellt, der Ihnen dabei helfen soll, gute Sicherheitsgewohnheiten zu festigen.

Was bedeutet „PII“ für mein Unternehmen?

Falls Sie über ein Kundenbeziehungsmanagementsystem verfügen, enthält dieses wahrscheinlich personenbezogene Daten Ihrer Kunden. Dazu können Namen, Adressen, Telefonnummern und E-Mail-Adressen gehören. Es können auch andere Arten personenbezogener Daten wie das Einkommensniveau oder der Familienstand enthalten sein. Wenn Sie Produkte online verkaufen, finden sich diese Angaben möglicherweise im Bestellformular sowie in der Lieferadresse und der Kreditkartennummer. Angenommen, Sie verkaufen Dienstleistungen über ein Agenturmodell oder ein Modell mit unabhängigen Auftragnehmern. In diesem Fall werden häufig sensible Daten über Ihre Kunden in deren Auftrag gespeichert, darunter unter anderem Name, Kontaktdaten und Rechnungshistorie. Die Liste ließe sich fortsetzen!

Bei der Kommunikation mit Kunden per Telefon oder E-Mail können vertrauliche Informationen wie Krankengeschichte, gesundheitliche Probleme usw. zur Sprache kommen. Aus diesem Grund ist es so wichtig, Ihre Kundendaten vor neugierigen Blicken zu schützen. Und obwohl viele Unternehmen heutzutage Datenschutzrichtlinien in ihren Geschäftsalltag integriert haben, gibt es nach wie vor keine einheitliche Vorgehensweise im Umgang mit personenbezogenen Daten im Rahmen von Marketingkampagnen. Achten Sie daher nach Möglichkeit darauf, beim Umgang mit Kundendaten besondere Vorsichtsmaßnahmen zu treffen! 

Hier finden Sie zehn Möglichkeiten, wie Sie die Offenlegung personenbezogener Daten vermeiden können.

Wenn Sie ein kleines Unternehmen betreiben, müssen Sie die Daten Ihrer Kunden vor Diebstahl schützen. Tun Sie sich selbst und Ihren Geschäftspartnern einen Gefallen und lesen Sie unsere nachstehenden Empfehlungen.

1. Senden Sie keine sensiblen Daten per E-Mail oder SMS. 

Hacker können diese abfangen und gegen den Absender verwenden. Wenn Sie sensible Daten versenden müssen, nutzen Sie verschlüsselte E-Mails und Messaging-Apps wie „Signal“ für Android oder „TextSecure“ für das iPhone (die eine End-to-End-Verschlüsselung verwenden). Es wäre ratsam, beim Zugriff auf öffentliche WLAN-Netzwerke auch die Verwendung eines Proxys in Betracht zu ziehen, da diese kompromittiert sein können.

2. Stellen Sie sicher, dass bei allen Ihren Mitarbeitern die Zwei-Faktor-Authentifizierung aktiviert ist. 

Möglicherweise möchten Sie dies für alle Benutzer vorschreiben, die mit Kundendaten umgehen, um einen unbefugten Zugriff durch Mitarbeiter zu verhindern. Dies ist besonders wichtig, wenn jemand das Unternehmen verlässt und Zugriff auf Kundendaten hat. Diese Personen geben ihre Passwörter und andere Zugangsdaten weiter, um früher als geplant Feierabend zu machen (was in den meisten Fällen geschieht).

Angenommen, ein Mitarbeiter verlässt das Unternehmen, hat aber weiterhin Zugriff auf Kundendaten. In diesem Fall gibt es für ihn keine Möglichkeit, diese Kunden zu kontaktieren und Passwörter zu ändern oder anderweitig im Namen seines ehemaligen Arbeitgebers Schadensbegrenzung zu betreiben – selbst wenn die Geschäftsleitung dies nicht genehmigt hätte. Stellen Sie sicher, dass jeder über die Verfahren der Zwei-Faktor-Authentifizierung und deren Funktionsweise informiert ist, denn manche Menschen wissen nicht, was damit gemeint ist!

3. Stellen Sie sicher, dass Ihre Mitarbeiter über die Risiken im Zusammenhang mit der Nutzung öffentlicher WLAN-Netzwerke informiert sind.

Dazu gehören Orte wie Cafés, Hotels, Flughäfen und andere Orte mit einer hohen Personendichte.

Angenommen, Sie müssen diese Art von Netzwerken für geschäftliche Zwecke nutzen. In diesem Fall müssen Sie wissen, welche Sicherheitsmaßnahmen Sie ergreifen müssen, damit Ihr Unternehmen nicht zur leichten Beute für Hacker oder andere Cyberkriminelle wird, die möglicherweise in diesen Bereichen auf der Suche nach verwundbaren Zielen lauern.

Es ist zudem unerlässlich, sicherzustellen, dass Nutzer keine Passwörter oder Zugangsdaten an andere weitergeben (insbesondere in der Öffentlichkeit), da dies zu unbefugtem Zugriff durch Dritte führen kann, sollten diese in den Besitz der Zugangsdaten gelangen. Der beste Weg, um solche Probleme zu vermeiden, besteht darin, wann immer möglich eine Zwei-Faktor-Authentifizierung zu verlangen, und zwar entweder über SMS oder per E-Mail versandte Bestätigungscodes, die an das Mobiltelefon oder den Computer des Nutzers gesendet werden, bevor Zugriff auf Kundendaten gewährt wird. Dadurch wird sichergestellt, dass niemand sonst Zugriff hat, es sei denn, er verfügt über die entsprechende Berechtigung.

4. Stellen Sie sicher, dass alle Mitarbeiter verstehen, wie ihre Computer und Geräte funktionieren. 

Viele Menschen wissen weder, wie Firewalls und Antivirensoftware funktionieren, noch kennen sie die Maßnahmen, die sie ergreifen sollten, um sich bei der Arbeit (oder anderswo) im Internet zu schützen. Es mag wie gesunder Menschenverstand erscheinen, doch die meisten Menschen nehmen sich nicht die nötige Zeit, um ihre persönlichen Daten zu schützen. Das bedeutet, dass Unternehmen alle Mitarbeiter über angemessene Sicherheitsmaßnahmen aufklären müssen, damit diese nicht Opfer von Identitätsdiebstahl werden.

5. Stellen Sie sicher, dass auf allen Computern, Laptops und Mobilgeräten Ihrer Mitarbeiter eine zuverlässige Antiviren- und Anti-Malware-Software installiert ist. 

Damit soll verhindert werden, dass sich Viren am Arbeitsplatz verbreiten, und es sollen etwaige Sicherheitsprobleme erkannt werden, die bei der Nutzung der Geräte am Arbeitsplatz (oder an anderen Orten) auftreten können. Auf diese Weise wird zudem sichergestellt, dass sich niemand unbemerkt in Ihr Netzwerk hacken oder Daten stehlen kann. Die meisten Menschen wissen nicht, wie sie sich online angemessen schützen können, wenn es darum geht, sensible Informationen vor unbefugtem Zugriff sowie vor Verlust oder Diebstahl zu bewahren.

6. Geben Sie Ihre Passwörter nicht an andere weiter. 

Dies ist die häufigste Methode, mit der Hacker sich Zugang zu Netzwerken, Servern und anderen Computersystemen verschaffen. Das bedeutet, dass Sie sicherstellen müssen, dass jeder versteht, was passiert, wenn er seine Passwörter weitergibt, und warum es so wichtig ist, dies nicht zu tun! Viele Menschen glauben, es sei in Ordnung, Passwörter an andere weiterzugeben, weil sie den Menschen in ihrem Umfeld vertrauen, doch das trifft nicht immer zu – insbesondere nicht, wenn diese Personen böse Absichten gegenüber Ihrem Unternehmen oder Ihrer Organisation hegen! Am besten lassen Sie es von vornherein ganz sein! 

7. Seien Sie besonders vorsichtig im Umgang mit Mitarbeitern, die ihre Geräte für berufliche Zwecke nutzen.  

Stellen Sie sicher, dass Sie diese Personen ordnungsgemäß in der Nutzung dieser Geräte schulen, um Sicherheitsprobleme zu vermeiden, die beim Zugriff auf die Computersysteme und Daten Ihres Unternehmens entstehen könnten. Dies ist besonders wichtig, wenn diese Personen mit sensiblen Informationen arbeiten oder Zugriff auf Ressourcen wie Computer, Laptops, mobile Geräte usw. haben. Sie sollten sich bewusst sein, welche Risiken auftreten können, wenn es darum geht, sich vor Angriffen zu schützen.

8. Stellen Sie sicher, dass alle Mitarbeiter sich darüber im Klaren sind, dass stets die Gefahr eines Identitätsdiebstahls besteht, ganz gleich, wo sie sich im Internet aufhalten. 

Es ist daher am besten, nichts zu unternehmen, ohne sich zu 100 % sicher zu sein, mit wem Sie Geschäfte machen und warum. Es ist außerdem von entscheidender Bedeutung, dass alle in Ihrem Unternehmen (insbesondere Führungskräfte) dafür sorgen, dass die Mitarbeiter wissen, was passiert, wenn jemand versucht, die Identität einer anderen Person zu stehlen, indem er sich online als diese ausgibt. Das bedeutet, dass sichergestellt werden muss, dass jeder dieses Konzept versteht, bevor überhaupt jemand versucht, so etwas zu tun!

9. Stellen Sie sicher, dass Ihre Mitarbeiter sich der Risiken bewusst sind, die mit der Nutzung von sozialen Netzwerken wie Facebook, Twitter und LinkedIn verbunden sind. 

Das bedeutet, dass Sie sicherstellen müssen, dass sie verstehen, dass auf diesen Plattformen stets die Gefahr eines Identitätsdiebstahls besteht. Sollten Sie Fragen dazu haben, wie Sie sich vor solchen Angriffen schützen können, wenden Sie sich bitte an uns oder an jemanden, der über fundiertere Kenntnisse zu diesem Thema verfügt.

10. Nutzen Sie einen zuverlässigen Proxy-Dienst.

Nicht zuletzt bieten hochwertige, professionell verwaltete Proxys ein umfassendes Sicherheitsnetz für den Fall menschlicher Fehler. (Sollte es jemals zu einem Ausrutscher kommen.) Sie schützen Ihre Identität und verbergen zudem Ihre IP-Adresse. Seien Sie jedoch vorsichtig: Die Nutzung kostenloser oder minderwertiger Proxys kann sogar riskanter sein, als gar keine zu verwenden.

Wir möchten betonen, dass wir der einzige Proxy-Anbieter sind, dem Sie vertrauen können. Es gibt zwar auch andere, auf die Sie sich verlassen können, doch es gibt einige Merkmale, die uns von anderen abheben. Wir zeichnen Ihren Datenverkehr weder auf noch speichern wir ihn. Unsere Proxys steigern die Leistung, anstatt sie zu beeinträchtigen. Durch die Nutzung unseres Proxy-Rotationsmanagers und unseres Dashboards können Sie mit minimalem Aufwand den Überblick behalten.

Erfahren Sie mehr über unsereResidential-Proxys oder wenden Sie sich bei Fragen an das IPBurger-Team.