اگرچه ظاهراً کیفیت و قیمت خدمات و محصولات یک دغدغه مهم برای بسیاری از مشتریان محسوب میشود اما واضح است که امروزه حریم خصوصی نیز از اهمیت زیادی برخوردار است. بنابراین حفاظت از اطلاعات افراد و کاربران نقش مهمی در ارائه خدمات و محصولات بهینهسازی شده و جلب اعتمادشان در همه کسبوکارها دارد. ISPها نیز از این قائده مستثنی نیستند و به منظور افزایش پایداری مشتریان خود باید از حریم خصوصی آنها حفاظت کنند.
9 گام آسان برای حفاظت از دادههای مشتریان
در این بخش تعدادی از اقدامات ساده ولی کاربردی برای حفظ حریم خصوصی کاربران و مشتریان را مورد بررسی قرار میدهیم.
-
استخدام افراد مناسب
ابتدا تیم خودتان را با مسئولان حوزه امنیت سایبری هماهنگ کنید. با بخش نیروی انسانی گفتگو کنید و اگر هنوز افراد لازم را استخدام نکردید، چند عنوان شغلی جدید تنظیم کنید. کارشناسان امنیت سایبری، به کارهای زیر رسیدگی میکنند:
- ارائه توصیههای امنیتی لازم در مراحل توسعه محصول؛
- پیدا کردن آسیبپذیریها و ریسکهای سختافزاری و نرمافزاری؛
- حفاظت از دادههای مشتریان؛
- نظارت و کنترل حملات.
پس از استخدام افراد مربوطه، سعی کنید از آنها در اسرع وقت استفاده کنید. یکی از رویکردهای جالب که توسط بسیاری از مشاغل متوسط و بزرگ مورد استفاده قرار میگیرد این است که از این افراد میخواهند برای مشتریان کار کنند و تمرکز خود را در راستای حل و پیشگیری از مشکلات مرتبط با حریم خصوصی دادههای مشتریان بگذارند.
-
درک حریم خصوصی مشتریان
با وجود یک فرد یا حتی تیم که مسئولیت حفاظت از حریم خصوصی دادههای مشتریان را بر عهده دارد باید آموزشهای لازم درباره اهمیت حفاظت از حریم خصوصی مشتریان را به آنها بدهید. شما، مدیران اجرایی و سایر مسئولان کسبوکارتان هم نقش مهمی در این فرایند دارند. همه حتی افرادی که از راه دور با دادههای مشتریان کار میکنند، ملزم به مطالعه این آموزشها هستند. تعدادی از منابع مفید در این زمینه عبارتند از:
- Coursera دورههای آموزشی زیادی در زمینه حفاظت از دادهها و حریم خصوصی مشتریان در محیط ابر و غیره دارد؛
- طرح گواهینامه «استراتژی حریم خصوصی کرنل» در دانشگاه کرنل بسیار مفید و همچنین آنلاین است.
- طرح «کارشناس تأیید شده حریم خصوصی اطلاعات» از انجمن بینالمللی متخصصان حریم خصوصی، از جمله طرحهای شناختهشده و مشهور در حوزه حریم خصوصی است. این انجمن همچنین طرحهایی برای مجوز به کل تیمهای سازمانی دارد که برای آموزش به حجم عظیمی از افراد بسیار مفید است.
البته پس از پیادهسازی تدابیر امنیتی مناسب شدید، همچنان ممکن است همه تیم پیام شما را به خوبی نشنوند. در چنین شرایطی بحرانهای روابط عمومی شکل میگیرند. مشکلات روابط عمومی نیز به شدت پرهزینه هستند چون احتمال دارد که تلاشهای انجام شده برای کنترل آسیب به جای نجاتتان، برای شما مشکلآفرین باشد.
-
فقط اطلاعات لازم را ذخیره کنید
در بازرسیهای امنیت سایبری حتماً باید موارد زیر را به صورت دقیق مشخص کنید:
- چه دادههایی را از مشتریان جمعآوری میکنید؟
- کدام دادههای مشتریان برای ادامه کسبوکار شما ضروری هستند؟
- کدام دادهها اختیاری هستند و الزامی در ذخیره آنها نیست؟
- کدام دادههای مشتریان را باید جمعآوری کنید؟
پس از جمعآوری این اطلاعات باید تصمیم بگیرید که چگونه این دادهها را به روشی مشتری محور و مبتنی بر یکدلی جمعآوری کنید. انجام این کار چندان راحت نیست و باید به سؤالات زیر پاسخ دهید:
- آیا به اطلاعاتی فراتر از نام و ایمیل نیاز دارید؟
- آیا سیستم امنی برای جمعآوری اطلاعات کارتهای بانکی دارید؟
- چه دادههایی از مشتریان را ذخیره میکنید؟ این دادهها را کجا و برای چه مدتی ذخیره میکنید؟
- آیا نیاز به حفظ اطلاعات جمعآوری شده به روش خودکار دارید؟ آیا مجاز به انجام این کار هستید؟
توصیه میکنیم که برای پاسخ به سؤالات بالا با یک وکیل مشورت کنید. با توجه به نوع کسبوکارتان ممکن است تعداد این سوالات بیشتر، طولانیتر و پیچیدهتر شوند اما موارد ذکر شده برای شروع مفید هستند.
-
پیادهسازی تدابیر امنیتی جامع
پس از جمعآوری این اطلاعات، باید تدابیر امنیتی مناسب را با توجه به نوع کسبوکارتان پیادهسازی کنید.
Axigen به عنوان یک شرکت ارائهدهنده خدمات ایمیل سرور، چندین لایه امنیتی مختلف برای حفاظت از مشتریان خودش دارد. تعدادی از آنها عبارتند از:
- کنترل دسترسی چند سطحی: که با هدف مقابله با حملات محرومسازی از سرویس توزیع شده و پیشگیری از رسیدن پیامهای اسپم به صندوق ورودی کاربران طراحی شده است.
- کنترل جریان: سیستمی که از برقراری تعداد زیادی اتصال به صورت همزمان پیشگیری میکند و کنترلهای لازم برای پیگیری سرویسها را در اختیار کاربران قرار میدهد.
- تدابیر امنیتی زیاد: اعتبارسنجی فرستنده، فهرست خاکستری، اعتبارسنجی جامعیت پیام، فهرست سفید/سیاه، فیلتر کشور، بررسی DNS، فیلتر ضد ویروس و سایر تدابیر امنیتی مهم و کارآمد.
نکته مهم: با توجه به موقعیت جغرافیایی که در آن فعالیت میکنید، تدابیر امنیتی لازم را پیادهسازی کنید. برای مثال قوانینی مثل مقررات عمومی حفاظت از داده اتحادیه اروپا میتوانند تأثیر چشمگیری بر رویکرد شما برای حفاظت از حریم خصوصی مشتریان داشته باشند.
-
نصب همه بهروزرسانیها
بهروزرسانیها نقش چشمگیری در پیشرفت دنیای دیجیتال دارند. اگر کارشناس امنیت سایبری هستید، میدانید که چرا بهروزرسانیها مهم هستند. معمولاً بهتر است که به محض انتشار یک بهروزرسانی چه برای ویندوز و چه سایر نرمافزارها آن را نصب کرده و از همه کاربران بخواهید این کار را انجام دهند.
رخنههای اطلاعاتی میتوانند در مکانهای عجیبی رخ دهند بنابراین باید همواره جدیدترین نسخه از نرمافزارها را داشته باشید. برای درک بهتر این موضوع، به مثال زیر توجه کنید:
چند سال پیش، هکرها موفق شدند با استفاده از شرکت اسپرینت به عنوان اپراتور و اتصال به خودروهای جیپ، این خودروها را هک کرده و کنترلشان را در اختیار بگیرند. این اتفاق در اثر نادیده گرفتن بهروزرسانیهای امنیتی توسط شرکت جیپ رخ داد.
نکته اصلی این است که کاربرانی که جدیدترین نسخه از میانافزار جیپ را نصب کرده بودند، در برابر این حملات ایمن بودند. همچنین توصیه میشود که پیش از نصب هر بهروزرسانی مهم، ابتدا آن را در گوگل جستجو کنید. سایت Reddit معمولاً درباره بهروزرسانیهایی که باعث بروز مشکل میشوند صحبت میکند.
-
احراز هویت امن
احرازهویت جزو بخشهای ارزشمند راهکارهای نرمافزاری محسوب میشود و احراز هویت دو مرحلهای نیز گامی بسیار مهم جهت ایمنسازی فرایند ورود است. البته این رویکرد هم منجر به جمعآوری دادههای بیشتر شده و ممکن است ایمنیتان را به خطر بیاندازد. بنابراین برقراری توازن در این زمینه بسیار مهم است و امکان برقراری ارتباط آزاد حیاتی است چون به اشتراکگذاری شماره تلفن ممکن است مخاطرات بسیار زیادی را ایجاد کند.
-
ایمنسازی ابر
بدون شک فناوری ابر مزایای زیادی برای کسبوکارها دارد و یکی از مهمترین گرایشات روز و آینده در دنیای دیجیتال محسوب میشود. به همین دلیل حرکت به سمت یک زیرساخت ابر بومی باید جزو اولویتهای مدیران فناوری اطلاعات باشد. سازمانها باید یک چارچوب مشخص برای بررسی کاربردهای رایانش ابری داشته باشند؛ اما روش ابر بومی نگرانیهای امنیتی زیادی در سطح صنعت و ارائهدهندگان خدمات ایجاد میکند. اگر نمیخواهید که شما هم با مشکلاتی مثل آنچه برای آیکلود اپل ایجاد شد، مواجه شوید باید گامهای لازم برای ایمنسازی هر بخشی از کسبوکارتان که با ابر در تماس است را طی کنید.
-
توجه به حریم خصوصی مشتریان به عنوان یکی از ارزشهای اصلی
اگر کسبوکار شما نقاط تماس زیادی با دادههای مشتریان بهویژه اطلاعات حساس دارد، ممکن است اولویت به حفاظت از حریم خصوصی کافی نباشد. توصیه میکنیم که از حفاظت از حریم خصوصی مشتریان غافل نشوید و مطمئن شوید که حریم خصوصی مشتریان، در کل سازمانتان جزو اولویتهای همه افراد است. وقتی کسبوکاری بزرگتر میشود، ارزشهای بنیادی معمولاً کمتر مورد توجه قرار میگیرند پس پیش از توسعه سازمانتان حتماً برای این شرایط برنامهریزی کنید.
-
آشنایی با بازگشت سرمایه و انتقال آن به مدیران
امروزه حفاظت از حریم خصوصی مشتریان در بسیاری از کشورها یک الزام قانونی محسوب میشود. بنابراین بازگشت سرمایه حاصل از تلاش برای حفاظت از دادههای مشتریان، واضح است اما باید گامهای خود را فراتر از این موضوع بردارید:
مدیران کل سازمان شما باید با بازده سرمایهگذاری در حوزه امنیت سایبری آشنا باشند. به دست آوردن همراهی مدیران برای حفاظت از امنیت سایبری در سازمانهای کوچکتر کار سختی است اما معتقدیم که باید پیش از ایجاد مشکلات مهم در زمینه امنیت سایبری، به نگرانیهای مرتبط با این موضوع رسیدگی شود.
بازده حفاظت از امنیت سایبری کاملاً مشخص است. اگر مشکلی وجود نداشته باشد، دلیلی برای مراجعه مشتریان به بخش پشتیبانی نیست و همین مسئله میتواند پایبندی آنها به کسبوکارتان را افزایش دهد. براساس نتایج نظرسنجیها دلیل اصلی ترک یک کسبوکار توسط مشتریان و انتخاب گزینههای رقیب، ضعف پشتیبانی است.
تعهدتان به حریم خصوصی مشتریان را به دیگران ثابت کنید
در رابطه با حریم خصوصی کاربران، ممکن است حس اضطراب زیادی در بین مشتریان وجود داشته باشد اما به عنوان یک ISP باید تمرکزتان را روی کاهش و حذف این حس در آنها بگذارید. براساس مطالعهای که در سال 2019 میلادی توسط Pew Research انجام شد، آمریکاییها احساس میکنند کنترلی بر اطلاعات شخصی خودشان ندارند و نگران و سردرگم هستند. این آمار مربوط به پیش از همهگیری کرونا و شروع عصر دورکاری بود. بنابراین واضح است که درحال حاضر افزایش چشمگیری یافته است.
داشتن رویکردی واضح و مستقیم در زمینه رسیدگی به نگرانیهای مشتریان در زمینه حریم خصوصی، منجر به ایجاد اعتماد شده و تأثیر زیادی بر پایبندی آنها خواهد داشت. براساس آمار و نتایج تحقیقات در سال 2019 میلادی، بیش از نیمی از کارشناسان امنیت سایبری اعتراف کردند که به دلیل آسیبپذیریهای امنیتی، استفاده از یک محصول B2B را متوقف کردهاند. بنابراین حتی کوچکترین نگرانی درباره نقاط امنیت سایبری، میتواند منجر به ریزش مشتریان شود.
جمعبندی
موارد ذکر شده برای حفاظت از حریم خصوصی و اعتماد مشتریان در هر کسبوکاری الزامی است. این مراحل را در طرحهای احتیاطی که برای رسیدگی به ریسکهای حریم خصوصی مشتریان پیادهسازی میکنید در نظر داشته باشید. مخاطرات امنیتی و ریسکها را هم بر اساس میزان جدی بودن عواقبشان اولویتبندی کنید.
در نهایت نیز اگر به دنبال یک راهکار ایمیل سرور تجاری با ایمنی بسیار بالا هستید، Axigen بهترین گزینه است.
منبع: axigen