Что такое PII? Знание того, что такое PII, может стать разницей между надежной защитой ваших сетевых активов и потерей всего в считанные секунды.
PII - это термин, впервые введенный Национальным институтом стандартов и технологий (NIST) для обозначения персонально идентифицируемой информации. Он также известен как персонально идентифицируемые данные или PID.
Любой человек, обладающий некоторой компьютерной смекалкой, может использовать личную информацию для получения доступа к любым местам, которые ему не положены, в том числе и к активам вашего бизнеса.
Учитывая постоянное воздействие таких угроз и значительный риск для безопасности ваших клиентов, мы подготовили руководство, которое поможет вам укрепить навыки безопасного поведения.
Что означает PII для моего бизнеса?
Если у вас есть какая-либо система управления взаимоотношениями с клиентами, то она, скорее всего, содержит PII о ваших клиентах. Это могут быть имена, адреса, номера телефонов и адреса электронной почты. Она также может включать другие виды личной информации, такие как уровень дохода или семейное положение. Если вы продаете товары через Интернет, то такая информация может содержаться в форме заказа, а также в адресе доставки и номере кредитной карты. Предположим, вы продаете услуги по агентской модели или модели независимого подрядчика. В этом случае часто хранятся конфиденциальные данные о ваших клиентах, включая имя, контактную информацию, историю выставления счетов и т.д. Список можно продолжать!
При общении с клиентами по телефону или по электронной почте в них может содержаться конфиденциальная информация, например, история болезни, проблемы со здоровьем и т.д. Именно поэтому так важно защитить данные клиентов от посторонних глаз. И хотя многие компании уже внедрили политику конфиденциальности в свою повседневную деятельность, до сих пор не существует стандартного способа обращения с PII при проведении маркетинговых кампаний. Поэтому по возможности соблюдайте дополнительные меры предосторожности при работе с данными клиентов!
Вот десять способов избежать раскрытия PII.
Если вы являетесь представителем малого бизнеса, вам необходимо защитить информацию своих клиентов от кражи. Ознакомьтесь с нашими рекомендациями, которые мы приводим ниже.
1. Не отправляйте конфиденциальные данные по электронной почте или в виде текстовых сообщений.
Hackers can intercept and use it against the sender. If you must send sensitive data, use encrypted emails and messaging apps such as Signal for Android or TextSecure for iPhone (which uses end-to-end encryption). It would help if you also consider using a proxy when accessing public Wi-Fi networks since these can be compromised.
2. Убедитесь, что у всех сотрудников включена двухфакторная аутентификация.
Для предотвращения несанкционированного доступа любого сотрудника к информации о клиенте, возможно, потребуется ввести такие требования для всех пользователей, которые будут работать с информацией о клиентах. Это особенно важно, если кто-то покидает компанию и получает доступ к данным клиентов. Они передают свои пароли и другие учетные данные, чтобы уйти с работы раньше, чем планировалось (такое случается чаще всего).
Предположим, сотрудник покидает компанию, но у него остается доступ к данным клиентов. В этом случае он никак не сможет связаться с клиентами, сменить пароли или иным образом предотвратить ущерб от имени бывшего работодателя, даже если руководство не давало на это разрешения. Убедитесь, что все знают о процедуре двухфакторной аутентификации и о том, как она работает, потому что некоторые люди не понимают, что это значит!
3. Убедитесь, что ваши сотрудники знают о рисках, связанных с использованием публичных сетей Wi-Fi.
Сюда относятся такие места, как кофейни, гостиницы, аэропорты и другие места с большой концентрацией людей.
Предположим, что вам приходится использовать такие сети в деловых целях. В этом случае необходимо знать, какие меры безопасности необходимо предпринять, чтобы ваша компания не стала легкой мишенью для хакеров или других злоумышленников, которые могут скрываться в этих местах в поисках уязвимых целей.
Также необходимо следить за тем, чтобы пользователи не передавали пароли и учетные данные другим лицам (особенно в общественных местах), поскольку это может привести к несанкционированному доступу со стороны третьих лиц, если они завладеют этими учетными данными. Лучший способ избежать подобных проблем - требовать, по возможности, двухфакторной аутентификации с помощью проверочных кодов, отправляемых на мобильный телефон или компьютер пользователя в виде текстовых сообщений или по электронной почте перед предоставлением доступа к данным клиента. Это гарантирует, что никто не сможет получить доступ без соответствующего разрешения.
4. Убедитесь, что все сотрудники понимают, как работают их компьютеры и устройства.
Многие люди не знают, как работают межсетевые экраны и антивирусные программы, и не знают, какие шаги необходимо предпринять, чтобы обезопасить себя в Интернете во время работы (или в любом другом месте). Казалось бы, это здравый смысл, но большинство людей не уделяют должного времени защите своей личной информации, поэтому компаниям необходимо обучать всех желающих мерам безопасности, чтобы они не стали жертвами хищения персональных данных.
5. Убедитесь в том, что на всех компьютерах, ноутбуках и мобильных устройствах сотрудников установлено качественное антивирусное и антивирусное программное обеспечение.
Это поможет предотвратить распространение вирусов на рабочем месте и выявить любые проблемы безопасности, которые могут возникнуть при использовании устройств на работе (или где-либо еще). Это также гарантирует, что никто не сможет взломать вашу сеть или украсть данные, не подозревая об этом. Большинство людей не знают, как правильно защитить себя в Интернете, когда речь идет о защите конфиденциальной информации от несанкционированного доступа и потери/кражи.
6. Не передавайте пароли другим лицам.
Это основной способ получения хакерами доступа к сетям, серверам и другим компьютерным системам, поэтому необходимо убедиться в том, что все понимают, что произойдет, если они сообщат свои пароли, и почему так важно этого не делать! Многие люди считают, что делиться паролями с другими людьми можно, потому что они доверяют тем, кто их окружает, но это не всегда так, особенно если эти люди имеют недобрые намерения по отношению к вашему предприятию или организации! Лучше не делать этого вообще!
7. Будьте особенно внимательны к сотрудникам, использующим свои устройства для работы.
Во избежание проблем с безопасностью, которые могут возникнуть при доступе к компьютерным системам и данным вашего предприятия, убедитесь, что вы должным образом обучили их работе с ними. Это особенно важно, если эти сотрудники работают с конфиденциальной информацией или имеют доступ к таким ресурсам, как компьютеры, ноутбуки, мобильные устройства и т.д. Они должны знать, какие риски могут возникнуть, когда речь идет о защите от атак.
8. Убедитесь, что все сотрудники понимают, что риск хищения персональных данных существует всегда, независимо от того, где они работают в Интернете.
Поэтому лучше ничего не предпринимать, не будучи уверенным на 100%, что знаешь, с кем и зачем ведешь дела. Кроме того, всем сотрудникам вашей организации (особенно руководителям) необходимо убедиться в том, что они знают, что произойдет, если кто-то попытается украсть личность другого человека, выдавая себя за него в Интернете. Это означает, что необходимо убедиться в том, что все понимают эту концепцию до того, как кто-то попытается сделать что-либо подобное!
9. Убедитесь, что ваши сотрудники знают о рисках, связанных с присутствием в социальных сетях, таких как Facebook, Twitter и LinkedIn.
Это означает, что они должны понимать, что на этих платформах всегда существует риск кражи персональных данных. Если у вас возникнут вопросы по защите от подобных атак, обязательно задайте их нам или кому-либо другому, кто обладает более глубокими знаниями в этой области.
10. Используйте надежный прокси-сервис.
И, наконец, что не менее важно, использование высококачественных, профессионально управляемых прокси-серверов обеспечивает защиту от человеческих ошибок. (Они защищают вашу личность, а также скрывают ваш IP-адрес. Но будьте внимательны: использование бесплатных или низкокачественных прокси может быть даже более рискованным, чем их отсутствие.
Мы хотим сказать, что являемся единственным прокси-провайдером, которому можно доверять. Есть и другие, на которых можно положиться, но есть несколько особенностей, которые отличают нас. Мы не записываем и не храним никаких ваших данных. Наши прокси ускоряют работу, а не утяжеляют ее. Использование нашего менеджера ротации прокси и приборной панели позволяет с минимальными усилиями поддерживать организованность.
Learn more about our residential proxies, or reach out to the IPBurger team if you have any questions.
