Конфіденційність клієнта означає збереження інформації про людей, які використовують ваші товари та послуги. Коли клієнт підтримує бізнес, він, можливо, повинен буде надати таку інформацію, як його ім'я, адресу або фінансові рахунки. Деякі послуги або продукти також можуть бути незручними для клієнта, щоб визнати, що він використовує. Зберігання конфіденційності записів клієнтів створює довіру між бізнесом і клієнтом. Деякі типи інформації про клієнтів завжди повинні бути захищені, особливо з номерами соціального страхування та номерами кредитних або чекових рахунків.
Шифруйте будь-яку особисту інформацію, яку споживачі надають вашій компанії через Інтернет. Ви можете зробити це, встановивши на своєму веб-сайті безпеку транспортного шару (TLS) або SSL (Secure Socket Layer). Протоколи TLS і SSL ідентифікують ваш сайт з комп'ютера клієнта через сертифікат автентичності. Програми дозволяють комп'ютеру клієнта шифрувати інформацію, яку він посилає, за допомогою певної мови, яку може зрозуміти головний комп'ютер. Інформація про клієнта, відправлену з віддаленого комп'ютера до розміщеного комп'ютера компанії, буде передана в скрембованій мові, яка неможливо розпізнати хакерам. Зверніться до постачальника TLS або SSL, щоб отримати скрипти та програмне забезпечення (див. Ресурси).
Перед тим, як подавати документи в архівах, вимкніть будь-яку важливу ідентифікаційну інформацію, наприклад, номери кредитних карток або номери соціального страхування.
Створюйте журнали співробітників для комп'ютерів компанії. Не дозволяйте користувачам, які не були перевірені вашою безпекою, входити на комп'ютери або отримувати доступ до будь-яких баз даних. Створіть паролі на захищених файлах, щоб користувачі, які незаконно отримали доступ до системи, не матимуть доступу до конфіденційної інформації.
Особливо чутливі файли слід зберігати на машині, до якої не можна отримати доступ в мережі. Помістіть комп'ютер і файли резервних копій у заблоковану кімнату, яку можуть відкрити лише люди, які мають право читати інформацію. Якщо інформація є достатньо чутливою, щоб гарантувати її, можна встановити механізм блокування, який відповідає лише на пронумерований код або конкретний біометричний відбиток (див. Ресурси.)
Окремі групи клієнтів. Якщо у вас є одна велика база даних з великою кількістю інформації про клієнта, і вона отримує зламану інформацію, то вся інформація буде скомпрометована. Якщо у вас є окремі бази даних для груп клієнтів, разом з їхньою особистою та фінансовою інформацією, ви не втратите її, якщо порушено безпеку на одному розділі.
Створіть код для ідентифікації клієнтів. Замість того, щоб вводити ім'я клієнта на важливі документи, просто введіть її код. Це ускладнює для злочинця ідентифікацію цього клієнта, навіть якщо він отримує доступ до своїх документів.
Попросіть співробітників підписати угоди про конфіденційність. Вони помітять працівників, що якщо вони видають інформацію про компанію або клієнта, вони ризикують подати позов.
