Disinnescare i pericoli per i dati: 8
consigli per la sicurezza di
siti web ed e-commerce
I criminali informatici hanno i tuoi clienti nel mirino
Di recente, una falla in una delle tre agenzie di credito più grosse degli Stati Uniti potrebbe aver coinvolto ben 143 milioni di clienti. E nonostante questo episodio in particolare sia degno di essere trascritto negli annali, non si tratta certo di un evento isolato. Tutte le aziende (grandi e piccole, B2B e B2C) sono sotto attacco e il bersaglio più comune sono le informazioni sensibili di clienti e utenti.
Le informazioni personali dei tuoi clienti hanno valore. Per i criminali, un numero di carta di credito rubato ha un utilizzo ovvio. Ma oltre a ciò, informazioni relativamente innocue trovate sul web, quali nomi, numeri telefonici, email, numeri di previdenza sociale e così via, hanno compratori interessati che aspettano di metterci sopra le loro mani virtuali, causando problemi potenzialmente infiniti ai clienti i cui dati sono stati compromessi. Garantire una sicurezza di prima qualità su sito web dovrebbe perciò essere una delle tue priorità aziendali.
I clienti che perdono informazioni personali a favore dei ladri informatici potrebbero vederle in vendita a spammer e scammer, ed essere perseguitati via email o per telefono per anni. Potrebbero soffrire delle ramificazioni finanziarie della frode sul credito, che danneggerebbe le loro credenziali e causerebbe migliaia di dollari di debito. Alcune vittime potrebbero addirittura trovarsi colpevoli di crimini commessi sotto il loro nome. Per finire, le vittime di furto dati dovranno probabilmente passare ore, giorni, settimane o ancora di più per provare a tracciare e risolvere il disguido associato alla perdita dei loro dati personali.
Per le aziende che hanno costruito il proprio business sulla fiducia del cliente, fallire nell'assicurare la sicurezza del sito web è semplicemente inaccettabile.
Adotta queste otto strategie e assicura la sicurezza dei dati dei clienti
Condividere informazioni è una parte necessaria del business nell'era moderna. Molti acquirenti lo accettano e sono disposti a credere nella tua azienda affidandole i propri dati sensibili, a patto che sia capace di proteggerli! Se allestisci la sicurezza del vostro sito correttamente, manterrai la fiducia del cliente ed eviterai conseguenze catastrofiche.
Ecco otto consigli per costruire un'efficace strategia di sicurezza dei dati dei clienti.
- Attieniti agli standard di regolamentazione.
Quando il denaro passa di mano, la posta in gioco è davvero alta, e questo è il motivo per cui i clienti vogliono sapere che stai facendo tutto ciò che è in tuo potere per proteggere i loro dati. Nell'attenerti agli standard dell'industria e a quelli di regolamentazione sulla sicurezza e-commerce, il tuo brand non sta soltanto dimostrando ai clienti che hai a cuore la loro sicurezza, ma promuove anche pratiche aziendali responsabili all'interno della tua organizzazione. - Sfrutta le risorse di sicurezza più affidabili.
Dal momento in cui il tuo cliente striscia la carta di credito o clicca ""invia"" su un modulo online, la sicurezza dei suoi dati passa sotto la tua responsabilità. Investire nelle giuste risorse di sicurezza per l'e-commerce è essenziale per mantenere quei dati al sicuro. Soluzioni point-to-point criptano i dati delle carte di credito dal primo momento in cui la carta viene strisciata per tutta la durata del processo di pagamento. Allo stesso modo, mentre l'attenzione continua a spostarsi dalla sicurezza in-store a quella online, antivirus e firewall costituiscono soltanto l'inizio: sistemi di rilevamento di intrusione, monitoraggio di vulnerabilità, simulazioni di falle e altri strumenti sono tutte parti essenziali delle misure di sicurezza e-commerce che fanno sì che i dati sensibili rimangano fuori dalle mani di coloro che potrebbero abusarne. - Utilizza solo apparecchi di pagamento conformi alla PCI.
Gli apparecchi che elaborano in-store le transazioni con carta di credito dovrebbero sempre aderire agli standard di conformità PCI. Gli standard di conformità PCI sono una serie di regole e best practice pensate per garantire che le aziende gestiscano in maniera sicura le informazioni di credito del cliente. La sicurezza PCI è uno standard per tutte le aziende e le industrie di qualsiasi dimensione, e le organizzazioni che trascurano la conformità PCI potrebbero andare incontro a multe o pene, oltre a mettere a rischio la sicurezza dei dati dei clienti. Assicurati di rispettare gli standard di sicurezza PCI per evitare conseguenze potenzialmente catastrofiche. - Prepara i dipendenti in maniera efficace.
I tuoi dipendenti possono essere il tuo firewall più affidabile contro il furto di dati, ma solo se sono formati correttamente. In fondo, la sicurezza dei dati non è solo una responsabilità del dipartimento IT: è una responsabilità per tutti coloro che lavorano per la tua azienda. Coordina i dipartimenti e offri una formazione costante sul tema della sicurezza, così che ognuno comprenda il ruolo essenziale che ricopre nel proteggere i dati dei clienti. - Utilizza le best practice in tema di sicurezza.
Andando di pari passo con la formazione dei dipendenti in tema di sicurezza, le best practice forniscono alla tua organizzazione un set standard di regole che possono essere seguite per aiutare a ridurre i rischi per i dati. Inserire delle restrizioni sul BYOD e sull'accesso ai dati da parte dei dipendenti riduce il numero di potenziali punti deboli nella sicurezza. Bloccare i computer dell'ufficio quando non sono in uso riduce alcuni dei pericoli derivanti dal furto o dalla perdita dei dispositivi. Implementa le politiche di protezione dei dati in tutta la tua azienda, cosicché i dipendenti possano apprendere i metodi più efficaci per mantenerli al sicuro. - Informa i clienti.
I dipendenti e i sistemi non sono l'unico obiettivo dei ladri di dati. Gli stessi clienti potrebbero farsi sfuggire informazioni personali sensibili mentre interagiscono con la tua azienda. Aggiorna i tuoi clienti e aiutali a capire i rischi che corrono fornendo dati non protetti. I dati sensibili condivisi su canali digitali non sicuri (quali la maggior parte dei server email) potrebbero essere intercettati e sfruttati. Sensibilizza il bacino di clienti a condividere informazioni personali solamente su sistemi sicuri e criptati e a evitare siti che hanno una sicurezza web non ottimale o inesistente. - Elimina regolarmente la cronologia dei clienti.
Quando si tratta dei dati dei clienti, molte organizzazioni hanno la reazione impulsiva di voler trattenere quante più informazioni possibili e il più a lungo possibile. Mentre però alcuni dati offrono benefici analitici, informazioni quali i numeri di carta di credito, i codici CVV2 e i numeri di previdenza sociale non hanno alcuna importanza demografica. Trattenere queste informazioni su file più a lungo di quanto sia strettamente necessario a facilitare una transazione espone i clienti a un rischio significativo nell'eventualità di una fuga di dati. Elimina regolarmente questo tipo di dati dai vostri sistemi. - Tieniti aggiornato sugli update.
La sicurezza del tuo sito web è di importanza primaria. Potrebbe sembrare ovvio, ma mantenere aggiornati i software aziendali è una delle azioni di prevenzione più efficaci che un'azienda possa compiere per proteggere i dati dei clienti, anche se molto spesso viene trascurata. Oltre a permettere al software di sicurezza di essere in grado di neutralizzare gli attacchi più recenti e innovativi, gli update si occupano anche di riparare problemi già noti nei sistemi aziendali e in tutti i dipartimenti. Sfortunatamente, le ricerche suggeriscono che più del 50% dei computer delle aziende hanno versioni obsolete dei sistemi operativi principali.
Proteggi i dati dei tuoi clienti: domande frequenti
Con ogni interazione, ogni comunicazione e ogni scambio di denaro, i tuoi clienti generano dati, che se finiscono nelle mani sbagliate, possono creare problemi a non finire.
I clienti sono la linfa vitale del tuo brand. Nell'affidarti le proprie informazioni, i clienti si fidano di te e si aspettano che tu sia in grado di tenerle al sicuro. Sii all'altezza della fiducia che ti viene data. Proteggila. E quando i criminali informatici prendono di mira le persone che tengono in vita la tua azienda, metti in campo strumenti e strategie per bloccare ogni attacco. Per maggiori informazioni su come puoi proteggere i dati dei clienti, dai un'occhiata a Salesforce Commerce Cloud e offri ai tuoi clienti la sicurezza dati che meritano.