PII nedir? PII'nin ne olduğunu bilmek, çevrimiçi varlıklarınız için sıkı güvenlik veya saniyeler içinde her şeyi kaybetmek arasındaki fark olabilir.
PII, ilk olarak Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından kişisel olarak tanımlanabilir bilgileri tanımlamak için ortaya atılan bir terimdir. Kişisel olarak tanımlanabilir veriler veya PID olarak da bilinir.
Bilgisayar konusunda biraz bilgili olan herkes, kişisel bilgilerden yararlanarak, iş varlıklarınız da dahil olmak üzere olmaması gereken her türlü yere erişebilir.
Bu tür tehditlere sürekli maruz kalmanız ve müşterilerinizin güvenliğine yönelik önemli riskler ışığında, iyi güvenlik alışkanlıklarını pekiştirmenize yardımcı olacak bir kılavuz hazırladık.
PII işletmem için ne anlama geliyor?
Herhangi bir müşteri ilişkileri yönetim sisteminiz varsa, muhtemelen müşterileriniz hakkında PII içerecektir. Bu bilgiler arasında isimler, adresler, telefon numaraları ve e-posta adresleri yer alabilir. Ayrıca gelir düzeyi veya medeni durum gibi diğer kişisel bilgi türlerini de içerebilir. Çevrimiçi ürün satıyorsanız, bu bilgiler sipariş formunda, gönderim adresinde ve kredi kartı numarasında yer alabilir. Bir acente modeli veya bağımsız yüklenici modeli aracılığıyla hizmet sattığınızı varsayalım. Bu durumda, müşterileriniz hakkında, diğerlerinin yanı sıra ad, iletişim bilgileri ve fatura geçmişi de dahil olmak üzere, onlar adına saklanan hassas ayrıntılar vardır. Liste uzayıp gidiyor!
Müşterilerle telefon veya e-posta yoluyla iletişim kurarken - bu, tıbbi geçmiş, kondisyon sorunları vb. gibi gizli bilgileri içerebilir. İşte bu yüzden müşteri verilerinizi meraklı gözlerden korumak çok önemlidir. Bugünlerde birçok şirket gizlilik politikalarını günlük operasyonlarına dahil etmiş olsa da, pazarlama kampanyaları söz konusu olduğunda PII'yi ele almanın hala standart bir yolu yoktur. Bu nedenle, mümkünse müşteri verilerini kullanırken ekstra önlemler aldığınızdan emin olun!
İşte PII'yi ifşa etmekten kaçınmanın on yolu.
Eğer küçük bir işletmeyseniz, müşterilerinizin bilgilerini hırsızlığa karşı korumanız gerekir. Aşağıdaki önerilerimizi okuyarak kendinize ve iş ilişkilerinize bir iyilik yapın.
1. Hassas verileri e-posta veya kısa mesaj yoluyla göndermeyin.
Hackers can intercept and use it against the sender. If you must send sensitive data, use encrypted emails and messaging apps such as Signal for Android or TextSecure for iPhone (which uses end-to-end encryption). It would help if you also consider using a proxy when accessing public Wi-Fi networks since these can be compromised.
2. Tüm çalışanlarınızın iki faktörlü kimlik doğrulamayı etkinleştirdiğinden emin olun.
Herhangi bir çalışanın yetkisiz erişimini önlemek için müşteri bilgilerini kullanacak tüm kullanıcılar için bunu zorunlu kılmak isteyebilirsiniz. Bu, özellikle bir kişinin şirketten ayrılması ve müşteri verilerine erişimi olması durumunda önemlidir. Planlanandan daha erken işten ayrılmak için şifrelerini ve diğer kimlik bilgilerini teslim ederler (bu daha sık olur).
Bir çalışanın şirketten ayrıldığını ancak hala müşterilerin verilerine erişimi olduğunu varsayalım. Bu durumda, yönetim izin vermemiş olsa bile, çalışanın müşterilerle iletişime geçip parolaları değiştirmesinin ya da eski işvereni adına hasar kontrolü yapmasının hiçbir yolu yoktur. Herkesin iki faktörlü kimlik doğrulama prosedürlerini ve nasıl çalıştığını bildiğinden emin olun çünkü bazı insanlar bunun ne anlama geldiğini bilmiyor!
3. Çalışanlarınızın halka açık Wi-Fi ağlarını kullanmanın risklerini bildiğinden emin olun.
Buna kafeler, oteller, havaalanları ve insanların yoğun olarak bulunduğu diğer yerler de dahildir.
Bu tür ağları iş amacıyla kullanmanız gerektiğini varsayalım. Bu durumda, ne tür güvenlik önlemleri kullandığınızı bilmelisiniz, böylece şirketiniz bu alanlarda savunmasız hedefler arayan bilgisayar korsanları veya diğer siber suçlular için kolay bir hedef haline gelmez.
Ayrıca, kullanıcıların herhangi bir parolayı veya kimlik bilgisini başkalarıyla (özellikle halka açık yerlerde) paylaşmadığından emin olmak da önemlidir, çünkü bu, kimlik bilgilerinin başka birinin eline geçmesi durumunda yetkisiz erişime yol açabilir. Bu tür sorunlardan kaçınmanın en iyi yolu, müşterilerin verilerine erişim izni vermeden önce kullanıcının cep telefonu veya bilgisayarı aracılığıyla gönderilen kısa mesaj veya e-posta doğrulama kodları aracılığıyla mümkün olduğunda iki faktörlü kimlik doğrulama gerektirmektir. Bu, izinleri olmadığı sürece başka hiç kimsenin erişiminin olmamasını sağlayacaktır.
4. Tüm çalışanların bilgisayarlarının ve cihazlarının nasıl çalıştığını anladığından emin olun.
Birçok kişi güvenlik duvarlarının ve antivirüs yazılımlarının nasıl çalıştığını bilmediği gibi, işteyken (veya başka bir yerde) kendilerini çevrimiçi ortamda güvende tutmak için hangi adımları atmaları gerektiğini de bilmiyor. Sağduyu gibi görünse de çoğu insan kişisel bilgilerini korumak için gereken zamanı ayırmıyor, bu da şirketlerin kimlik hırsızlığı kurbanı olmalarını önlemek için herkesi uygun güvenlik önlemleri konusunda eğitmesi gerektiği anlamına geliyor.
5. Tüm çalışanların bilgisayarlarında, dizüstü bilgisayarlarında ve mobil cihazlarında iyi bir antivirüs ve anti-malware yazılımı yüklü olduğundan emin olun.
Bu, virüslerin işyerinde yayılmasını önlemeye ve cihazlarını işyerinde (veya başka herhangi bir yerde) kullanırken ortaya çıkabilecek güvenlik sorunlarını belirlemeye yardımcı olmak içindir. Bu aynı zamanda kimsenin ağınıza girememesini veya kimsenin haberi olmadan veri çalamamasını sağlayacaktır. Hassas bilgilerin yetkisiz erişime ve kayıp/hırsızlığa karşı korunması söz konusu olduğunda çoğu insan kendilerini çevrimiçi ortamda nasıl koruyacaklarını bilmez.
6. Şifrelerinizi başkalarıyla paylaşmayın.
Bu, bilgisayar korsanlarının ağlara, sunuculara ve diğer bilgisayar sistemlerine erişim sağlamasının bir numaralı yoludur; bu da herkesin şifrelerini paylaştıklarında ne olacağını ve paylaşmamalarının neden bu kadar önemli olduğunu anladıklarından emin olmanız gerektiği anlamına gelir! Birçok kişi şifrelerini başkalarıyla paylaşmanın sorun olmadığını düşünür çünkü çevrelerindeki kişilere güvenirler, ancak bu her zaman doğru değildir, özellikle de bu kişilerin işletmenize veya kuruluşunuza karşı kötü niyetleri varsa! En iyisi bunu ilk etapta yapmamaktır!
7. Cihazlarını iş için kullanan çalışanlara ekstra özen gösterin.
İşletmenizin bilgisayar sistemlerine ve verilerine erişirken ortaya çıkabilecek güvenlik sorunlarını önlemek için onları nasıl kullanacakları konusunda doğru şekilde eğittiğinizden emin olun. Bu, özellikle bu kişiler hassas bilgilerle çalışıyorsa veya bilgisayar, dizüstü bilgisayar, mobil cihaz vb. kaynaklara erişimleri varsa önemlidir. Kendilerini saldırılara karşı korumak söz konusu olduğunda ne tür risklerin oluşabileceğinin farkında olmalıdırlar.
8. Tüm çalışanların, internette nereye girerlerse girsinler kimlik hırsızlığı riskinin her zaman olduğunu anladıklarından emin olun.
Bu nedenle, kiminle ve neden iş yaptığınızı bildiğinizden %100 emin olmadan hiçbir şey yapmamak en iyisidir. Ayrıca, kuruluşunuzdaki herkesin (özellikle yöneticilerin), çalışanların bir kişinin çevrimiçi kimliğine bürünerek başka bir kişinin kimliğini çalmaya çalışması durumunda ne olacağını bilmesini sağlaması da hayati önem taşımaktadır. Bu, herhangi biri böyle bir şey yapmaya çalışmadan önce herkesin bu kavramı anladığından emin olmak anlamına gelir!
9. Çalışanlarınızın Facebook, Twitter ve LinkedIn gibi sosyal medya sitelerinde bulunmanın içerdiği riskleri bildiklerinden emin olun.
Bu da, bu platformlarda her zaman kimlik hırsızlığı riski olduğunu anlamalarını sağlamak anlamına gelir. Kendinizi bu tür saldırılardan korumakla ilgili herhangi bir sorunuz varsa, bize veya konu hakkında daha derinlemesine bilgi sahibi olan başka birine sorduğunuzdan emin olun.
10. Güvenilir bir proxy hizmeti kullanın.
Son olarak, yüksek kaliteli, profesyonelce yönetilen proxy'ler kullanmak insan hatalarına karşı geniş bir güvenlik ağı sağlar. (Eğer hata yaparlarsa.) Kimliğinizi korurlar ama aynı zamanda IP adresinizi de gizlerler. Ancak dikkat edin, ücretsiz proxy'ler veya düşük kaliteli proxy'ler kullanmak hiç kullanmamaktan bile daha riskli olabilir.
Güvenebileceğiniz tek proxy sağlayıcısı olduğumuzu söylemek istiyoruz. Güvenebileceğiniz başkaları da var, ancak bizi diğerlerinden ayıran birkaç özellik var. Veri akışınızı kaydetmiyor veya saklamıyoruz. Proxy'lerimiz performansı düşürmek yerine hızlandırır. Proxy rotasyon yöneticimizi ve kontrol panelimizi kullanmak, düzenli kalmak için minimum çaba harcamanızı sağlar.
Learn more about our residential proxies, or reach out to the IPBurger team if you have any questions.
