کسٹمر ڈیٹا اور معلومات کی حفاظت کے لئے ایک چھوٹا بزنس گائیڈ

فہرست کا خانہ:

Anonim

جب بھی ایک کسٹمر آپ کو ایک ٹرانزیکشن، درخواست یا دیگر درخواست مکمل کرنے کے لئے نجی معلومات فراہم کرتا ہے، تو آپ انہیں ان کی رازداری اور تحفظ فراہم کرتے ہیں. اگر آپ کے قبضے میں آپ کے ڈیٹا کو لکی ہوئی ہے - چاہے مقصد یا غیر معمولی طور پر - آپ ذمہ دار ہوسکتے ہیں. یہ سوال طلب کرتا ہے، کسٹمر کے اعداد و شمار کی حفاظت کے لئے آپ کیا کر رہے ہو؟

حق اور ذمہ داری

جب آپ کے کاروبار کو ایک قرض کی درخواست، یا کسی دوسرے فارم کو خفیہ معلومات کی ضرورت ہوتی ہے تو، پہلا خیال کیا ہے جو ذہن میں آتا ہے؟ زیادہ سے زیادہ کاروباری مالکان کچھ سوچتے ہیں، "مجھے یقین ہے کہ یہ غلط ہاتھوں میں نہیں ملتی ہے."

$config[code] not found

ٹھیک ہے، ایسا ہی ہو رہا ہے جب گاہک آپ کے کاروبار کے ساتھ ٹرانسمیشن کرتے ہیں. جب وہ کریڈٹ کارڈ ھیںچو تو، ایک چیک لکھیں، ان کی سوشل سیکورٹی نمبر فراہم کریں، یا آپ کو ان کے میل ایڈریس مہیا کرو، وہ ان پر اعتماد رکھتے ہیں کہ ان کی خفیہ معلومات کی حفاظت کی جائے گی.

یہ کہنے کے لئے ضرورت ہے کسٹمر کے اعداد و شمار اور معلومات کی حفاظت کے بارے میں بہتر ہونا ایک مایوس ہے. آپ کے پاس ہے سنگین ذمہ داری اسے بچانے کے لئے.

فورٹرسٹر ریسرچ سیکورٹی اور خطرے کے تجزیہ کار ہائید شیسی جہاں تک کہنے لگے وہ اس بات پر یقین رکھتے ہیں کہ ڈیٹا کو تحفظ ہر کارپوریٹ سماجی ذمہ داری (CSR) کی حکمت عملی کے حصے کے طور پر دیکھنا ضروری ہے.

"یہ واقعی ایک ایسی موضوع ہے جو آج گاہکوں کو اہمیت دیتا ہے،" شائقین کو کاروبار کا یقین ہے. "عوام سلامتی، رازداری، خلاف ورزی کے جواب کے بارے میں زیادہ تر نظر انداز کی جاتی ہے، اس سے پہلے کہ وہ پہلے سے ہی ہوسکتے ہیں، ان کی تمام خبروں کے ساتھ - اور خاص طور پر جب صارفین ایک، دو، تجربہ کرنے کے لئے شروع کرتے ہیں، تو خود کو خود سے روکتے ہیں. زیادہ ذاتی بن جاتا ہے. مجھے نہیں لگتا کہ لوگ امید کرتے ہیں کہ کمپنیوں کو ہر ایک مقررہ ہیکر، یا کسی قسم کی بدقسمتی سے اندرونی طور پر بند کر دیا جا سکتا ہے، لیکن وہ واقعی یہ توقع کرتے ہیں کہ وہ کمپنیاں جو کاروبار کرتے ہیں اسے بہت مشکل بنانا چاہتے ہیں. "

کیا آپ کے پاس ایک کھوکھلی چہرے کی جگہ ہے جو آپ کو ڈیٹا کی حفاظت کے بارے میں دیکھتے ہیں، یا آپ واقعی اصل طریقوں سے کسٹمر کی رازداری کی ترجیح دیتے ہیں؟

زیادہ سے زیادہ سابق کر رہے ہیں، لیکن حقیقت یہ ہے کہ حقیقت یہ ہے کہ اس سے قبل وقت کا معاملہ ہوتا ہے.

کسٹمر کی معلومات کو بچانے کے 5 طریقے

اعلی درجے کی مجرمانہ سائبر کی حکمت عملی کے ساتھ دنیا میں سلامتی کی چیلنج یہ ہے کہ آپ صرف کچھ سوراخ نہ صرف پلگ ان اور سب سے بہترین کے لئے امید کر سکتے ہیں. آپ کو ڈیٹا کی سالمیت کے بارے میں سنجیدہ ہونا پڑے گا اور ان تمام ملحقہ حکمت عملی کو لاگو کرنا ہوگا جو اکاؤنٹ میں ہر ممنوع خطرہ لیتا ہے. جب ہم اس مضمون میں ہر ایک مسئلے پر ممکنہ طور پر نہیں چھو سکتے ہیں تو، ہم سب سے اوپر چیزوں پر نظر ڈالیں جو آپ مضبوط بنیاد بنانا چاہتے ہیں اور آگے بڑھنے کے لۓ اپنے کاروبار کو قائم رکھے.

1. پوائنٹ فروخت محفوظ کریں

جیسا کہ آپ اچھی طرح سے واقف ہیں، حال ہی میں (آخری 18 ماہ کے اندر) ریاستہائے متحدہ نے ترقی پذیر قوموں کی فہرست میں اس کا نام بھی شامل کیا ہے جو فعال طور پر مقناطیسی پٹی کارڈوں سے دور چل رہے ہیں اور ایم وی وی چپ کارڈ ٹیکنالوجی کو چلاتے ہیں. یہ ٹیکنالوجی سیکورٹی کے ارد گرد سیکیورٹی کے نقطہ نظر کو ٹرانزیکشن میں اضافہ کرتی ہے.

"ان تبدیلیوں کے نتیجے میں، مقناطیسی پٹی کارڈ سے متعلق دھوکہ دہی میں ایک حالیہ اضافہ ہوا ہے؛ ہیکر اس کو غیر معمولی ہونے سے پہلے چوری کے اعداد و شمار کو جلدی کرنا اور استعمال کرنا چاہتے ہیں، "ہائی خطرے کی ادائیگی کریڈٹ کارڈ دھوکہ دہی کے رجحانات کے موضوع پر اس بلاگ پوسٹ میں بیان کرتا ہے. ماہرین کا خیال ہے کہ اس قسم کے ہیکنگ چند سالوں بعد چپس اور پن قسموں کو مقناطیسی پٹی کارڈ سے بدلنے کے بعد زیادہ تر زیادہ تر ہو گی. "

چاہے آپ کارڈ یا موجود کارڈ کو موجودہ ٹرانزیکشنز کو قبول نہ کریں، آپ کو فروخت کے نقطہ نظر کو محفوظ رکھنے کے لحاظ سے آپ کو آگے بڑھانے کے لۓ اپنے بہترین پاؤں آگے بڑھانا ہوگا. یہ داخلہ کا ہیکر کی ترجیحی نقطہ نظر ہے اور یہ اپنے کام کو بہت آسان بنا دیتا ہے اگر وہ آپ کے سسٹم کے سامنے سامنے کے آخر میں چھیڑھ سکیں.

2. وقف سرور کا استعمال کریں

اکیلے سب سے بڑی غلطیوں میں سے ایک چھوٹے کاروباری اداروں کو ان کی فائلوں کو میزبان کرنے کے لئے مشترکہ سرور کا استعمال کر رہا ہے.یہ سمجھتا ہے کہ مشترکہ سرور کیوں منتخب کیے جاتے ہیں - وہ سستے اور آسان ہیں - لیکن جب آپ ممکنہ نتائج کو دیکھتے ہیں، تو یہ واضح ہوجاتا ہے کہ اس سے زیادہ محفوظ بچت طویل مدتی خطرات کے قابل نہیں ہیں.

یہاں تک کہ اگر آپ کو دوسرے علاقوں میں اخراجات کو کم کرنے کی ضرورت ہے تو، یہ انتہائی ضروری ہے کہ آپ اپنے کاروبار کو وقف سرور پر تبدیل کریں. جب آپ کسی سرشار سرور کا استعمال کرتے ہیں تو، آپ کو دوسری کمپنیاں اور افراد کے طور پر ایک ہی مشین پر آپ کی ویب سائٹس، پروگراموں اور اسکرپٹ کو چلانے کی ضرورت نہیں ہے. اس کا مطلب یہ ہے کہ آپ فوری طور پر اپنی سلامتی میں اضافہ کریں اور اپنے سرور کے اندر اندر کسی بھی پارٹی کی طرف سے ہیک کرنے کے خطرے سے نمٹنے کی ضرورت نہیں ہے.

3. ڈیٹا کو خفیہ کریں

ایک ہی موضوع پر ایک بار پھر ہڑپنے کے بارے میں خطرناک چیز یہ ہے کہ لوگ اسے کم سنجیدگی سے لے لیں. وہ ہاتھ پر اس معاملے کی مطابقت پذیر ہونے کے قابل بن جاتے ہیں. یہ کہا جا رہا ہے، اپنے کانوں کو صرف پلگ نہ ڈالو کیونکہ ہم ایک لمحے کے لئے ڈیٹا خفیہ کاری پر گفتگو کرنے جا رہے ہیں. آپ نے پہلے ہی یہ سب کچھ سنا ہے، لیکن اس سے کوئی کم سچ نہیں ہوتا.

آج کی سائبر سیکورٹی کے میدان میں کچھ چیزیں ڈیٹا خفیہ کاری کے طور پر اہم ہیں. جبکہ ہیکرز کو پہلی جگہ میں آپ کے سسٹم تک رسائی حاصل کرنے سے روکنے کے لئے بہتر ہے، انکوائریشن ٹیکنالوجی بنیادی طور پر آپ کے ڈیٹا بیکار دیتا ہے، یہ غلط ہاتھوں میں ہوا ہوا ہونا چاہئے. اپنا ڈیٹا خفیہ کاری کو اپ ڈیٹ کرنے کے لئے باقاعدگی سے شیڈول قائم کرنے کا یقین رکھو تاکہ آپ ہمیشہ سب سے زیادہ اعلی درجے کی ٹیکنالوجی کا استعمال کر رہے ہو.

4. BYOD پالیسیوں پر کریک نیچے

BYOD پالیسیوں کے گرد بہت زیادہ تنازعہ ہے. کچھ کمپنیاں ان کے لئے ہیں، آئی ٹی لاگت اور اعلی ملازم کی اطمینان کی طرح فوائد کا حوالہ دیتے ہیں. بڑھتی ہوئی خطرے کی وجہ سے دیگر کمپنیاں ان کے خلاف زبردست طور پر ہیں. لیکن آپ کے کاروبار کا اندازہ لگایا جارہا ہے کہ، ایک دن آ رہا ہے جب BYOD نارمل اور تقریبا ہر تنظیم (اوپر خفیہ حکومتی ایجنسیوں کے باہر اور چند دیگر محاذوں کے باہر) ہو گا.

اوسط BYOD پالیسی کے ساتھ سب سے بڑی مسئلہ یہ ہے کہ یہ ممکنہ انٹری پوائنٹس کی تعداد میں اضافہ کرتی ہے جو ہیکر ایک کاروبار میں ہے. ایک مطالعہ کے مطابق، تقریبا 22 فیصد کمپنیوں کے ملازمین ہیں جنہوں نے اپنے ذاتی اسمارٹ فونز پر کمپنی کے اعداد و شمار کو برقرار رکھا ہے. یہ ایک بڑا سودا ہے اور آپ کی کمپنی کو باخبر ہونا ضروری ہے کہ ذاتی آلات پر کیا معلومات جمع کی جا سکتی ہے اگر آپ چاہتے ہیں کہ BYOD اثاثہ ہو.

5. حساس کاغذ دستاویزات کا سراغ لگانا

آپ کی کمپنی کے ارد گرد ایک مجازی باڑ قائم کرنے کے بارے میں یہ سب نہیں ہے. مجرموں اور ہیکرز نے خفیہ گاہک کے اعداد و شمار تک رسائی حاصل کرنے کے روایتی طریقوں کا استعمال بھی کیا ہے، لہذا آپ کو کاغذ کاغذ دستاویزات اور فائلوں کو کس طرح ہینڈل کرنے کے بارے میں سنجیدہ ہونا ضروری ہے - خاص طور پر اختیار میں.

منصفانہ اور درست کریڈٹ ٹرانزیکشن ایکٹ (FACTA) ڈسپوزل کے اصول کے مطابق، کمپنیوں جو کاروباری مقاصد کے لئے کسٹمر کی معلومات رکھتے ہیں ان کے بارے میں معلومات کا مناسب طریقے سے تصویری ذمہ داری ہے.

بس رکھو، آپ فائلوں کو ٹششینکن میں ٹاسک نہیں ڈال سکتے ہیں اور اسے ہفتہ وار ردی کی ٹوکری پٹی کے خاتمے کے لۓ رول نہیں دے سکتے ہیں. آپ کو تمام سنجیدگی سے متعلق معلومات کو تباہ کرنا، جلا، یا دوسری صورت میں کرنا ہوگا.

گاہکوں کو تحفظ دینے کے لئے آپ کیا کر رہے ہیں؟

آپ اپنے موجودہ ڈیٹا کی حفاظت اور معلومات کے سیکورٹی کی کوششیں کس طرح گریڈ کریں گے؟ اگر آپ اوسط چھوٹے کاروبار کی طرح ہیں، تو آپ ایک اچھی بات کرتے ہیں لیکن ایک خوبصورت غریب راستے پر چلتے ہیں. آپ چاہتے ہیں کہ گاہکوں کو آپ کو ان کی رازداری کی ترجیح دیتی ہے، لیکن جب اس پر آتی ہے، تو آپ اصل میں خفیہ معلومات کی حفاظت کے لۓ کنکریٹ اقدامات نہیں کررہے ہیں.

کسٹمر کے اعداد و شمار اور معلومات کی حفاظت کا کوئی مطلب نہیں ایک آسان ذمہ داری ہے - خاص طور پر اگر آپ یہ صحیح راستہ کرتے ہیں - لیکن ہمارے موجودہ سائبر زمین کی تزئین میں ضروری ہے.

جب آپ آگے بڑھتے ہیں تو آپ دو سوالات کے ساتھ چھوڑ دیتے ہیں آپ کے گاہکوں کی معلومات کی حفاظت کے لئے آپ کیا کر رہے ہیں؟ اور یہ کافی ہے؟

شیٹ اسٹاک کے ذریعے ڈیٹا کی حفاظت کی تصویر

5 تبصرے ▼