PII là gì? Biết PII là gì có thể là sự khác biệt giữa bảo mật chặt chẽ cho tài sản trực tuyến của bạn hoặc mất mọi thứ trong vài giây.
PII là một thuật ngữ lần đầu tiên được đặt ra bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) để mô tả thông tin nhận dạng cá nhân. Nó còn được gọi là dữ liệu nhận dạng cá nhân hoặc PID.
Bất cứ ai có một chút hiểu biết về máy tính đều có thể tận dụng thông tin cá nhân để truy cập vào tất cả các loại địa điểm mà họ không nên đến – bao gồm cả tài sản kinh doanh của bạn.
Do bạn liên tục tiếp xúc với các mối đe dọa như vậy và rủi ro đáng kể đối với sự an toàn của khách hàng, chúng tôi đã tổng hợp một hướng dẫn để giúp bạn củng cố các thói quen bảo mật tốt.
PII có ý nghĩa gì đối với doanh nghiệp của tôi?
Nếu bạn có bất kỳ hệ thống quản lý quan hệ khách hàng nào, nó có thể sẽ chứa PII về khách hàng của bạn. Điều này có thể bao gồm tên, địa chỉ, số điện thoại và địa chỉ email. Nó cũng có thể bao gồm các loại thông tin cá nhân khác như mức thu nhập hoặc tình trạng hôn nhân. Nếu bạn đang bán sản phẩm trực tuyến, điều này có thể có trong mẫu đơn đặt hàng và địa chỉ giao hàng và số thẻ tín dụng. Giả sử bạn bán dịch vụ thông qua mô hình đại lý hoặc mô hình nhà thầu độc lập. Trong trường hợp đó, thường có các chi tiết nhạy cảm về khách hàng của bạn được lưu trữ thay mặt họ, bao gồm tên, thông tin liên hệ và lịch sử thanh toán, trong số những chi tiết khác. Danh sách vẫn tiếp tục!
Khi giao dịch với khách hàng qua điện thoại hoặc qua liên lạc qua email, điều này có thể bao gồm thông tin bí mật như lịch sử y tế, các vấn đề về điều hòa, v.v. Đây là lý do tại sao việc bảo vệ dữ liệu khách hàng của bạn khỏi những con mắt tò mò là rất quan trọng. Và trong khi nhiều công ty đã áp dụng các chính sách bảo mật vào hoạt động hàng ngày của họ ngày nay – vẫn không có cách tiêu chuẩn để xử lý PII khi nói đến các chiến dịch tiếp thị. Vì vậy, hãy đảm bảo bạn thực hiện các biện pháp phòng ngừa bổ sung khi xử lý dữ liệu khách hàng nếu có thể!
Dưới đây là mười cách để tránh lộ PII.
Nếu bạn là một doanh nghiệp nhỏ, bạn cần bảo vệ thông tin của khách hàng khỏi bị đánh cắp. Làm cho bản thân và quan hệ kinh doanh của bạn vững chắc bằng cách đọc các khuyến nghị của chúng tôi dưới đây.
1. Không gửi dữ liệu nhạy cảm qua email hoặc tin nhắn văn bản.
Tin tặc có thể chặn và sử dụng nó để chống lại người gửi. Nếu bạn phải gửi dữ liệu nhạy cảm, hãy sử dụng email và ứng dụng nhắn tin được mã hóa như Signal cho Android hoặc TextSecure cho iPhone (sử dụng mã hóa đầu cuối). Sẽ rất hữu ích nếu bạn cũng cân nhắc sử dụng proxy khi truy cập mạng Wi-Fi công cộng vì chúng có thể bị xâm phạm.
2. Đảm bảo rằng tất cả nhân viên của bạn đã bật xác thực hai yếu tố.
Bạn có thể muốn yêu cầu điều này cho tất cả người dùng sẽ xử lý thông tin khách hàng để ngăn chặn truy cập trái phép của bất kỳ nhân viên nào. Điều này đặc biệt quan trọng nếu ai đó rời khỏi công ty và có quyền truy cập vào dữ liệu khách hàng. Họ giao mật khẩu và các thông tin đăng nhập khác để nghỉ việc sớm hơn kế hoạch (điều này xảy ra thường xuyên hơn không).
Giả sử một nhân viên rời khỏi công ty nhưng vẫn có quyền truy cập vào dữ liệu của khách hàng. Trong trường hợp đó, không có cách nào để họ liên hệ với những khách hàng đó và thay đổi mật khẩu hoặc kiểm soát thiệt hại thay mặt cho chủ cũ, ngay cả khi quản lý không cho phép. Đảm bảo mọi người đều biết về quy trình xác thực hai yếu tố và cách thức hoạt động vì một số người không biết ý nghĩa của nó!
3. Đảm bảo nhân viên của bạn biết những rủi ro liên quan đến việc sử dụng mạng Wi-Fi công cộng.
Điều này bao gồm những nơi như quán cà phê, khách sạn, sân bay và các địa điểm khác có mật độ người cao.
Giả sử bạn phải sử dụng các loại mạng này cho mục đích kinh doanh. Trong trường hợp đó, bạn phải biết loại biện pháp bảo mật nào bạn sử dụng để công ty của bạn không trở thành mục tiêu dễ dàng cho tin tặc hoặc tội phạm mạng khác, những người có thể ẩn nấp xung quanh các khu vực này để tìm kiếm các mục tiêu dễ bị tổn thương.
Điều cần thiết là đảm bảo rằng người dùng không chia sẻ bất kỳ mật khẩu hoặc thông tin đăng nhập nào với người khác (đặc biệt là ở nơi công cộng) vì điều này có thể dẫn đến truy cập trái phép bởi người khác nếu họ nắm giữ những thông tin đăng nhập đó. Cách tốt nhất để tránh loại vấn đề này là yêu cầu xác thực hai yếu tố bất cứ khi nào có thể thông qua tin nhắn văn bản hoặc mã xác minh email được gửi qua điện thoại di động hoặc máy tính của người dùng trước khi cấp quyền truy cập vào dữ liệu của khách hàng. Điều này sẽ đảm bảo rằng không ai khác có quyền truy cập trừ khi họ có quyền.
4. Đảm bảo tất cả nhân viên hiểu cách máy tính và thiết bị của họ hoạt động.
Nhiều người không biết tường lửa và phần mềm chống vi-rút hoạt động như thế nào, cũng như họ không biết họ nên thực hiện những bước nào để giữ an toàn cho bản thân khi trực tuyến khi làm việc (hoặc bất cứ nơi nào khác). Có vẻ như lẽ thường, nhưng hầu hết mọi người không dành thời gian cần thiết để bảo vệ thông tin cá nhân của họ, điều đó có nghĩa là các công ty cần giáo dục mọi người về các biện pháp bảo mật thích hợp để họ có thể tránh trở thành nạn nhân của hành vi trộm cắp danh tính.
5. Đảm bảo cài đặt phần mềm chống vi-rút và chống phần mềm độc hại tốt trên máy tính, máy tính xách tay và thiết bị di động của tất cả nhân viên.
Điều này là để giúp ngăn chặn vi-rút lây lan qua nơi làm việc và xác định bất kỳ vấn đề bảo mật nào có thể phát sinh trong khi họ đang sử dụng thiết bị của mình tại nơi làm việc (hoặc bất kỳ nơi nào khác). Điều này cũng sẽ đảm bảo rằng không ai có thể xâm nhập vào mạng của bạn hoặc đánh cắp dữ liệu mà không ai biết. Hầu hết mọi người không biết cách tự bảo mật trực tuyến đúng cách khi nói đến việc bảo vệ thông tin nhạy cảm chống lại truy cập trái phép và mất mát / trộm cắp.
6. Không chia sẻ mật khẩu với người khác.
Đây là cách số một mà tin tặc có quyền truy cập vào mạng, máy chủ và các hệ thống máy tính khác, có nghĩa là bạn cần đảm bảo mọi người hiểu điều gì sẽ xảy ra nếu họ chia sẻ mật khẩu của mình và tại sao họ không cần thiết! Nhiều người nghĩ rằng chia sẻ mật khẩu với người khác là ổn vì họ tin tưởng những người xung quanh, nhưng điều này không phải lúc nào cũng đúng, đặc biệt nếu những cá nhân đó có ý định xấu đối với doanh nghiệp hoặc tổ chức của bạn! Tốt nhất là không nên làm điều đó ngay từ đầu!
7. Chăm sóc thêm với những nhân viên sử dụng thiết bị của họ cho công việc.
Đảm bảo bạn đào tạo họ đúng cách về cách sử dụng chúng để tránh mọi vấn đề bảo mật có thể phát sinh trong khi họ đang truy cập vào hệ thống máy tính và dữ liệu của doanh nghiệp bạn. Điều này đặc biệt quan trọng nếu những cá nhân đó làm việc với thông tin nhạy cảm hoặc có quyền truy cập vào các tài nguyên như máy tính, máy tính xách tay, thiết bị di động, v.v. Họ nên nhận thức được loại rủi ro nào có thể xảy ra khi nói đến việc bảo vệ bản thân trước các cuộc tấn công.
8. Đảm bảo rằng tất cả nhân viên hiểu rằng luôn có nguy cơ bị đánh cắp danh tính bất kể họ lên mạng ở đâu.
Vì vậy, tốt nhất là không làm bất cứ điều gì mà không chắc chắn 100% bạn biết bạn đang kinh doanh với ai và tại sao. Điều quan trọng đối với mọi người trong tổ chức của bạn (đặc biệt là người quản lý) là đảm bảo nhân viên biết điều gì sẽ xảy ra nếu ai đó cố gắng đánh cắp danh tính của người khác bằng cách mạo danh họ trực tuyến. Điều này có nghĩa là đảm bảo mọi người hiểu khái niệm này trước khi bất cứ ai cố gắng làm bất cứ điều gì như thế này!
9. Đảm bảo nhân viên của bạn biết những rủi ro liên quan đến việc truy cập các trang mạng xã hội như Facebook, Twitter và LinkedIn.
Điều này có nghĩa là đảm bảo rằng họ hiểu rằng luôn có nguy cơ bị đánh cắp danh tính trên các nền tảng này. Nếu bạn có bất kỳ câu hỏi nào về việc bảo vệ bản thân khỏi các loại tấn công này, hãy nhớ hỏi chúng tôi hoặc người khác có kiến thức chuyên sâu hơn về chủ đề này.
10. Sử dụng dịch vụ proxy đáng tin cậy.
Cuối cùng nhưng không kém phần quan trọng, sử dụng proxy chất lượng cao, được quản lý chuyên nghiệp cung cấp lỗi của con người với một mạng lưới an toàn rộng lớn. (Nếu họ trượt.) Chúng bảo vệ danh tính của bạn, nhưng chúng cũng che giấu địa chỉ IP của bạn. Nhưng hãy cẩn thận, sử dụng proxy miễn phí hoặc proxy chất lượng thấp có thể còn rủi ro hơn so với không sử dụng.
Chúng tôi muốn nói rằng chúng tôi là nhà cung cấp proxy duy nhất mà bạn có thể tin tưởng. Có những tính năng khác mà bạn có thể dựa vào, nhưng có một vài tính năng khiến chúng tôi khác biệt. Chúng tôi không ghi lại hoặc lưu giữ bất kỳ luồng dữ liệu nào của bạn. Các proxy của chúng tôi tăng tốc hiệu suất thay vì đè nặng. Sử dụng trình quản lý xoay vòng proxy và bảng điều khiển của chúng tôi đảm bảo nỗ lực tối thiểu để duy trì tổ chức.
Tìm hiểu thêm về proxy dân cư của chúng tôi hoặc liên hệ với nhóm IPBurger nếu bạn có bất kỳ câu hỏi nào.