När användaruppgifter läcker är det inte bara förödande på organisationsnivå, det minskar också kunders förtroende för företag och samhällets institutioner. Kunder förväntar sig att företag tar väl hand om deras personliga uppgifter, så det är viktigt att man är medveten om hur man ser till att hålla dem säkra.
Här är 5 metoder och förhållningssätt som är viktiga att känna till för att försäkra sig om att kundens data inte hamnar i fel händer.
Varför är det viktigt att skydda kunduppgifter?
Tyvärr är det så att informationen som ofta utgör kundens uppgifter – det vill säga namn, e-postadress, hemadress, betalningsuppgifter och lösenord, är någonting cyberbrottslingar ständigt vill komma åt. Med denna data till hands är identitetsstöld, kapning av bankkonton, kontointrång, och nätfiske enkla att genomföra. För att skydda sina kunder och göra vårt digitala samhälle säkrare är det därför viktigt att även företagen drar sitt strå till stacken. Ansvaret faller inte bara på statliga institutioner, ideella organisationer och individer.
Samla enbart in väsentlig information
Ju mindre information som samlas in, desto mindre är också risken att information läcker. Det är inte utan anledning som cyberbrottslingar ger sig på större företag som ju ofta har en tendens att samla in och lagra enorma mängder kunddata. De är pirater på jakt efter ett saftigt byte.
Om det blir kutym för företag att samla in mer information än vad de behöver kan det leda till väsentliga problem för användaren. Större företag har för det mesta tillräckliga resurser för att säkra den data de samlar in – även om de högsta hönsen i diverse branscher också stundvis faller offer för framgångsrika intrång – men småföretagen har inte samma kapacitet. För att konkurrera med dessa större företag måste ju de mindre aktörerna anamma deras praxis, vilket leder till att data slarvigt samlas in utan samma garanti av säkerhet. Intressant nog är det dock storföretagen som utsätts för flest cyberattacker – antagligen på grund av att det finns mer att vinna på det, till exempel genom ransomware. Och som vi nämnde, där finns också mer data att lägga beslag på.
Kryptera känsliga användardata
Otillräckligt skyddade data är vad som främst lockar till sig cyberbrottslingar. Att inte kryptera data man samlar in är som att sätta en måltavla på ryggen. Kryptering har blivit så pass effektiv att det är svårt att rättfärdiga att inte kryptera det som samlas in, överförs och lagras. Trots detta har företag som saknar specialiserad IT-avdelning fortfarande inte alltid kapacitet att genomföra dessa nödvändiga åtgärder, antingen i brist på pengar eller utbildad personal.
Segmentera data
En potentiell strukturell lösning på dilemmat av att säkra användardata är att se till så att enbart vissa delar av organisationen har tillgång till viss information. Det är enkelt att dela upp tillgång till lagrad användardata baserat på arbetsuppgifter. Anställda som hanterar marknadsföring behöver kanske inte komma åt exakt samma data som IT-avdelningen. Genom att dela upp tillgången på ett smart sätt kan man öka säkerheten avsevärt.
Använd VPN
Det är väl inte helt ovanligt att dataanalytiker ibland väljer att arbeta på allmän plats – till exempel på ett café. Här är det viktigt att man respekterar användarnas data och skyddar sig när man kopplar upp sig mot allmänt wifi (som ju ofta erbjuds på sådana ställen). Vi rekommenderar att du gör det till en vana att använda ett VPN. I dagsläget finns det många gratis testa-på-erbjudanden för VPN-tjänster som du kan dra nytta av.
Var transparenta med hur data används
Att kommunicera sin integritetspolicy till sina kunder och den bredare allmänheten är viktigt. Var så tydliga som möjligt om hur data används. Försök att inte enbart täcka rättsliga krav, utan kommunicera med kunder ärligt och öppet. Målet är att integritetspolicyn ska gå att läsa av alla möjliga sorters användare, inte enbart av jurister. Denna information bör vara lättillgänglig och visas för användare innan de skapar ett konto. Att sticka under stolen med hur man använder sina användares data kommer bara skada verksamheten i framtiden.
Installera uppdateringar direkt
Det finns en anledning till att utvecklare nästan alltid försöker få sina användare att installera uppdateringar så fort de finns tillgängliga. Även program man kanske inte tror påverkar systemets säkerhet kan potentiellt utgöra säkerhetsluckor (PDF-läsare, fotoredigeringsprogram, osv).
Det är särskilt viktigt för organisationer att hålla programvara uppdaterade eftersom de inte bara ansvarar för sin egen säkerhet. Om det rör sig om antivirusprogram är det självklart ännu viktigare att man inte ignorerar notifikationer om nya uppdateringar utan installerar dem direkt.
