Hur skyddar jag dina onlinekunder från identitetsstöld?

Susann Holmgren
Susann Holmgren
12 min läsning
För att skydda dina onlinekunder från identitetsstöld behöver du applikationer
För att skydda dina onlinekunder från identitetsstöld behöver du applikationer och teknik som håller hackare och identitetstjuvar borta från dina filer.

Om du driver en e-handelswebbplats är det troligtvis ett av dina viktigaste problem att skydda dina kunders privata data. Dataintrång och hack kan vara förödande, särskilt för småföretag. För att skydda dina onlinekunder från identitetsstöld behöver du applikationer och teknik som håller hackare och identitetstjuvar borta från dina filer. Du bör också se till att du inte lagrar kundinformation som inte är absolut nödvändig för att bedriva ditt företag.

Del 1 av 3: undvik onödig exponering

  1. 1
    Skapa en skriftlig integritetspolicy. För de flesta onlineföretag krävs inte skriftlig integritetspolicy enligt lag, men det är fortfarande bra affärspraxis att ha en och följa den. Din integritetspolicy förklarar för dina kunder vilken personlig information du samlar in från dem och hur du använder den.
    • Det kan hända att du enligt federala lagar måste ha en integritetspolicy för dina kunder i vissa situationer, till exempel om du samlar in information från eller om barn.
    • Men även om lagen inte kräver att du har en integritetspolicy är det fortfarande en bra idé att skapa en, göra den tillgänglig för dina kunder och följa den noggrant.
    • Du kan söka på nätet efter enkla och gratis integritetspolicygeneratorer som du kan använda för att skapa din egen policy.
    • I allmänhet bör du inkludera information om hur du använder kakor på din webbplats, till exempel för att lagra dina användares preferenser eller behålla information om föremål de har placerat i deras kundvagnar.
    • Ange att all insamlad information endast kommer att användas för att slutföra kundens transaktion och inte kommer att användas för andra ändamål utan kundens samtycke.
    • Ange kontaktinformation så att kunder kan lämna in ett klagomål till lämplig person i ditt företag om de misstänker att sekretesspolicyn har brutits eller har frågor om hur deras data samlas in och används.
    • Om du använder ett tredjepartsföretag för dina kundvagnar, kontrollera deras policyer för att säkerställa att din policy korrekt återspeglar hur de samlar in och använder information.
  2. 2
    Förstå vilken information som lagras på ditt system och var. För att skydda dina onlinekunder på ett tillfredsställande sätt måste du veta exakt vilken information de tillhandahåller i dina system och var informationen finns.
    • Tänk på att du inte kan skydda information om du inte vet var den är. All känslig information ska sparas och säkerhetskopieras till samma område.
    • Kundinformation bör inte sparas på flera platser, till exempel på en anställds dator och på din server. Den ska sparas på ett ställe och endast nås från den platsen.
  3. 3
    Undvik att lagra kundprofiler om du inte har ett säkert system. Många kunder tycker att det är praktiskt att skapa kundprofiler och spara sina adresser och betalningsinformation så att de inte behöver skriva om det varje gång.
    • Undvik dock att erbjuda dina kunder denna möjlighet om du inte kan skydda informationen i dessa profiler.
    • Tänk på att när en kund skapar en profil är all information potentiellt tillgänglig för identitetstjuvar. Det dåliga med en kundprofil är att den kan innehålla all information som behövs för att stjäla deras identitet på samma plats.
    Om du driver en e-handelswebbplats är det troligtvis ett av dina viktigaste problem att skydda dina kunders
    Om du driver en e-handelswebbplats är det troligtvis ett av dina viktigaste problem att skydda dina kunders privata data.
  4. 4
    Begär aldrig information som är onödig för att genomföra din transaktion. Ju mer av din kunds personliga information du lagrar i ditt eget system, desto mer utsätts information potentiellt för hackare, vilket gör dina kunder utsatta för identitetsstöld.
    • Du kan begränsa dina kunders exponering genom att inte lagra mer information än vad som är absolut nödvändigt.
    • Till exempel, om du helt enkelt driver en onlinebutik eller liknande, ska du aldrig begära någon del av dina kunders socialförsäkrings- eller körkortnummer. Denna information behövs inte för att slutföra en försäljning och är mycket känslig personlig information.
  5. 5
    Använd din egen dedikerade server. Att använda en server som delas av andra företag kan tyckas vara ett bra sätt att spara pengar, men ju fler människor har tillgång till servern där information lagras, desto fler potentiella åtkomstpunkter finns det för dina kunders information.
    • Om du hyr ut serverutrymme i stället för att använda dina egna servrar, ger du upp möjligheten att säkra dessa servrar och övervaka åtkomst till dem.
    • Du kanske kan komma i kontrakt med ett företag som tillhandahåller förstklassig säkerhet för de servrar de hyr ut. Om du inte kan underhålla dina egna servrar ska du prioritera säkerhet när du handlar efter serverutrymme.
    • Se till att du förstår hur informationen på servrarna nås och hur servertrafiken övervakas för obehörig åtkomst.
    • Om du underhåller dina egna servrar kanske du vill ingå avtal med en säkerhetskontrolltjänst. Många internetleverantörer kommer också att tillhandahålla säkerhet för dina servrar mot en extra kostnad.
  6. 6
    Anta SSL-kryptering i din webbutik. Den starkaste metoden för att undvika onödig exponering av dina kunders personliga information är att uppgradera din e-handelswebbplats så att du kan aktivera den säkrare SSL-krypteringstekniken.
    • När en webbplats är krypterad går den till "https" snarare än "http".
    • Generellt har du valet att bara kryptera din kassaprocess eller kryptera hela din webbutik.
    • Du vill vanligtvis välja att kryptera hela butiken om du ger dina kunder möjlighet att skapa egna profiler och logga in för att få tillgång till deras shoppingpreferenser.
    • Om du inte ger kunderna profilalternativet kan du bara välja att ha kassasystemet krypterat.
    • Vissa tjänster som hjälper dig att skapa en webbutik ger dig krypteringsalternativet. Om du använder en av dessa e-handelstjänster är det vanligtvis allt du behöver göra att markera alternativet för att aktivera SSL-certifikat på din webbplats.

Del 2 av 3: begränsa åtkomst till system

  1. 1
    Underhåll en brandvägg för ditt företags datanätverk och servrar. En stark brandvägg hindrar hackare från att komma åt ditt system och kan aktiveras som en del av nätverkskonfigurationen på de flesta datorer.
    • Om du har trådlöst internet i ditt företag kan du vanligtvis konfigurera brandväggen i din router. Detta säkrar ditt nätverk och innebär att det inte förblir öppet för någon som råkar gå förbi och hitta signalen.
    • Din routers konfigurationsprogramvara leder dig igenom stegen för att konfigurera din brandvägg och de regler som den kommer att följa. Till exempel kan du instruera det att inte tillåta någon internettrafik som inte specifikt begärts av en dator i nätverket.
    • När ditt nätverk är säkrat behöver anställda ett lösenord för att komma åt ditt trådlösa nätverk.
  2. 2
    Prenumerera på en antivirusprogramtjänst. Antivirusprogram lägger till ett extra lager av skydd utöver din brandvägg. Om någon bryter mot din brandvägg kan antivirusprogrammet identifiera och förstöra skadlig kod och andra virus som kan laddas i ditt nätverk och används för att stjäla kunddata.
    • Du kan prenumerera på antivirusskydd genom vissa företag som erbjuder antivirusprogramvara som en tjänst. Den största fördelen med detta är att du aldrig behöver oroa dig för att uppgradera till den senaste versionen - uppgraderingar ingår vanligtvis och laddas ner automatiskt när du har ett abonnemang.
    • Det bästa sättet att säkerställa att dina säkerhetssystem håller sig uppdaterade är att kryssa i rutan i programvarans inställningar för att möjliggöra automatisk nedladdning av uppdateringar.
    • Om du kan schemalägga automatiska nedladdningar, överväga att låta dem köras mitt på natten när det inte är troligt att människor arbetar.
    För att skydda dina onlinekunder på ett tillfredsställande sätt måste du veta exakt vilken information
    För att skydda dina onlinekunder på ett tillfredsställande sätt måste du veta exakt vilken information de tillhandahåller i dina system och var informationen finns.
  3. 3
    Träna anställda i dator- och internetsäkerhet. Alla anställda du har som måste komma åt privatkundedata som en del av jobbet bör ha regelbunden, uppdaterad utbildning om hur man undviker potentiella säkerhetsrisker.
    • Tänk på att allt ditt antivirusskydd och andra säkerhetsskydd bara är lika starka som de som arbetar inom ditt system dagligen.
    • Vissa datasäkerhets- och antivirusföretag erbjuder träningsprogram som ger information om hur man arbetar säkert på internet.
    • Ha skriftliga policyer för dator- och internetanvändning på jobbet som dina anställda måste följa och genomdriva dem.
    • Du kan också utbilda dina anställda att känna igen och omedelbart ta bort skadliga e-postmeddelanden eller nätfiskeförsök som kan ha gjort det genom e-postens skräppostfilter.
  4. 4
    Skapa säkra lösenord. Ett av det enklaste sättet för hackare att komma in i ditt system och stjäla kunddata är att knäcka en anställds lösenord. Använd komplexa lösenord och ändra dem regelbundet för att eliminera denna åtkomstmetod.
    • I allmänhet bör alla dina lösenord vara minst 16 tecken långa. Använd en blandning av siffror, symboler och stora och små bokstäver för att göra lösenorden svåra att gissa.
    • Undvik att använda namn eller annan identitetsinformation som användarnamn eller lösenord.
    • Till exempel är det lätt att gissa att det är första och efternamn på varje anställd som användarnamn. Om dina anställdas e-postadresser är inställda på samma sätt kan en hacker enkelt gissa användarnamnet och starta processen att ändra lösenordet utan att behöva gissa det.
    • Du kanske vill överväga att använda en lösenordsgenerator, tillgänglig online. Många av dessa tjänster kommer också att utvärdera styrkan i alla lösenord du skapar.
    • Överväg att lägga till en tvåstegsverifieringsprocess eller aktivera denna process för viktiga konton hos andra tjänsteleverantörer. Denna process innebär att även om någon känner till lösenordet till ditt konto, måste de också ange en kod som skickas till din telefon för att komma åt kontot.
    • Tvåstegsverifiering är viktigt om du har sparat lösenord på datorer.
    • När en anställd lämnar ditt företag bör du omedelbart ändra lösenord som personen hade tillgång till och inaktivera lösenord eller inloggningsprofiler som var unika för dem.
  5. 5
    Skanna och godkänn alla enheter. Användare kan omedvetet introducera skadlig kod genom att ansluta en enhet till ditt nätverk som inte har uppdaterat antivirusskydd. För att förhindra att detta händer, kontrollera vilken enhet som helst innan den introduceras och överväga att förbjuda anställda att ansluta sina personliga enheter till nätverket.
    • Om det finns några enheter som du regelbundet använder för att komma åt ditt företagsnätverk, till exempel din personliga bärbara dator eller annan mobil enhet, har samma säkerhetsinställningar på dessa enheter som du gör på affärsdatorer.
    • Aktivera kryptering på alla enheter som kan användas för att komma åt känslig kundinformation.
    • Om du tillåter anställda att arbeta hemifrån, se till att alla datorer eller enheter som de använder för att komma åt systemet är lika säkra som datorerna på kontoret. Ge dina arbetstagare hemifrån en checklista över uppgifter för att säkerställa att deras datorer är säkra.

Del 3 av 3: hålla känsliga data säkra

  1. 1
    Använd ett virtuellt privat nätverk (VPN) och kryptering. En VPN ger förbättrad säkerhet för ditt nätverk, medan kryptering skyddar data som du överför eller lagrar, vilket gör den oanvändbar även om den hamnar i fel händer.
    • Att använda en VPN är särskilt viktigt om du har anställda som arbetar på distans, eftersom det är lika säkert att logga in på ett VPN som ett fysiskt, trådbundet nätverk.
    • Med ett VPN kan du också underhålla ett säkert nätverk medan du använder offentligt WiFi eller andra internetnätverk som kanske inte är lämpligt säkra för åtkomst eller överföring av känslig kundinformation.
    • Det finns flera olika nätverksprotokoll som du kan välja att konfigurera din VPN från. Rådgör med en datanätverksexpert för att ta reda på vilket protokoll som fungerar bäst för ditt företag.
  2. 2
    Begränsa åtkomsten till känslig data. Oavsett hur många anställda du har, bör ingen ha tillgång till dina kunders personliga information om de inte behöver den för att göra sitt jobb. Ju färre personer som har tillgång till denna information, desto säkrare är informationen.
    • Skapa en skriftlig dokumenthanteringspolicy och se till att alla dina anställda känner till och förstår den.
    • Om vissa anställda inte har behov av privat kundinformation som en del av sina arbetsuppgifter, bör de inte få tillgång till den informationen.
    • När du ställer in nätverksprofiler för varje anställd har du möjlighet att ge dem åtkomst till olika delar av nätverket. Undvik att skapa flera "admin" -konton - ge anställda det absoluta minimum åtkomst de behöver för att göra sina jobb.
    Vilket gör dina kunder utsatta för identitetsstöld
    Ju mer av din kunds personliga information du lagrar i ditt eget system, desto mer utsätts information potentiellt för hackare, vilket gör dina kunder utsatta för identitetsstöld.
  3. 3
    Ta bort personlig information helt. Enligt Federal Fair and Accurate Credit Transaction Act (FACTA) Disposal Rule måste all information som samlas in för att slutföra en kredittransaktion förstöras fullständigt och permanent.
    • Även om FACTA-regeln ursprungligen implementerades för att ta itu med kassering av pappersregister och dokument, gäller den också all elektronisk information som samlas in.
    • Att helt enkelt klicka på raderingsknappen raderar inte helt en fil i ditt system och kommer inte att följa FACTA-bortskaffningsreglerna.
    • Du kan köpa filraderingsprogramvara som helt och permanent raderar känsliga filer, eller så kan du ladda ner ett gratis filraderingsprogram som Free Eraser eller File Shredder.
  4. 4
    Kontrollera att din webbplats är PCI-kompatibel. Den PCI Security Standards Council håller och främjar Payment Card Industry Security Standards, som ger tekniska minimikrav för alla företag som accepterar betal- eller kreditkort som betalningsmedel.
    • Små företag klassificeras vanligtvis som nivå 3 eller nivå 4-handlare för PCI-efterlevnad.
    • Nivå 4-handlare behandlar färre än 20000 Visa-e-handelstransaktioner per år, medan nivå 3-handlare behandlar mellan 20000 och en miljon sådana transaktioner.
    • Om ditt företag befinner sig på någon av dessa nivåer måste du ladda ner och fylla i lämpligt frågeformulär för självbedömning och slutföra en sårbarhetssökning.
    • För att ladda ner frågeformulär och hitta information om godkända leverantörer av skanning, besök PCI-webbplatsen på pcisecuritystandards.org.
Läs också: Hur löser jag hyresgästens tvister utanför domstol?

Läs också:

  1. Hur upptäcker jag en spion?
  2. Hur upptäcker man förskingring?
  3. Hur hittar jag dolda kameror?
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.
Relaterade artiklar
  1. Hur hittar jag en asyladvokat?Charles Hansen
  2. Hur rapporterar jag välfärdsbedrägerier?Britt-Louise Ivarsson
  3. Hur begär man en rättvis utfrågning?Selma Söderberg
  4. Hur utarbetar man ett aktieägaravtal?Viggo Sjögren
  5. Hur kan man skapa god tro i förhandlingarna?Borghild Norberg
  6. Hur löser jag vårdnaden om barn utanför domstolen?Hildur Gunnarsson
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail