Poufność klienta oznacza przechowywanie informacji o osobach, które korzystają z Twoich produktów i usług w sposób prywatny. Gdy klient patronuje firmie, może podać informacje, takie jak jego imię i nazwisko, adres lub konta finansowe. Niektóre usługi lub produkty mogą być również kłopotliwe, aby klient mógł przyznać, że używa. Zachowanie poufności danych klientów zapewnia zaufanie między firmą a klientem. Pewne rodzaje informacji o klientach powinny być zawsze chronione, w szczególności numery ubezpieczenia społecznego oraz numery rachunków kredytowych lub czekowych.
Zaszyfruj wszelkie dane osobowe, które konsumenci przekazują Twojej firmie przez Internet. Można to zrobić, instalując w swojej witrynie warstwę TLS (Transport Layer Security) lub Secure Socket Layer (SSL). Protokoły TLS i SSL identyfikują twoją witrynę z komputera klienta za pomocą certyfikatu autentyczności. Programy informują komputer klienta, aby zaszyfrował wysyłane informacje w języku zrozumiałym dla danego komputera. Informacje o kliencie przesyłane z komputera zdalnego na komputer hostowanej firmy będą przesyłane w zaszyfrowanym języku, który jest nieczytelny dla hakerów. Skontaktuj się z dostawcą TLS lub SSL, aby uzyskać skrypty i oprogramowanie (patrz Zasoby).
Przed złożeniem dokumentacji w archiwach należy wykasować wszelkie ważne informacje identyfikujące, takie jak numery kart kredytowych lub numery ubezpieczenia społecznego.
Utwórz loginy pracowników dla komputerów firmowych. Nie pozwól, aby osoby, które nie zostały przeskanowane przez twoje bezpieczeństwo, logowały się na komputerach lub uzyskiwały dostęp do baz danych. Twórz hasła chronionych plików, aby użytkownicy, którzy nielegalnie uzyskali dostęp do systemu, nadal nie będą mieli dostępu do poufnych informacji.
Pliki szczególnie wrażliwe powinny być przechowywane na komputerze, do którego nie można uzyskać dostępu w sieci. Umieść komputer i pliki kopii zapasowych w zamkniętym pomieszczeniu, które mogą otworzyć tylko osoby posiadające uprawnienia do odczytu informacji. Jeśli informacje są wystarczająco czułe, aby je uzasadnić, możesz zainstalować mechanizm blokujący, który reaguje tylko na numerowany kod lub określony biometryczny odcisk palca (patrz Zasoby).
Oddzielne grupy klientów. Jeśli masz jedną dużą bazę danych z dużą ilością informacji o kliencie i zostanie ona zhackowana, wszystkie informacje zostaną naruszone. Jeśli masz oddzielne bazy danych dla grup klientów, wraz z ich danymi osobowymi i finansowymi, nie stracisz wszystkiego, jeśli naruszone zostanie bezpieczeństwo w jednej sekcji.
Utwórz kod identyfikujący klientów. Zamiast wpisywać nazwisko klienta w ważnych dokumentach, wystarczy wpisać jej numer kodu. Utrudnia to przestępcy zidentyfikowanie tego klienta, nawet jeśli uzyska dostęp do swoich dokumentów.
Poproś pracowników o podpisanie umów o zachowaniu poufności. Ujawnią one pracownikom, że jeśli podadzą informacje biznesowe lub informacje o klientach, ryzykują proces sądowy.
