FTS First Trust Solution
Sơ cấp
- 13/3/17
- 4
- 2
- 3
- 34
Làm thế nào để bảo mật thông tin khách hàng?
Đánh cắp thông tin là một chủ đề lớn được thảo luận trên các bản tin quốc gia trong một vài tháng gần đây. Với tất cả những thông tin tài chính được chia sẻ trong kỳ thuế, việc bảo mật dữ liệu khách hàng là một mối quan tâm hàng đầu, vì hiện nay lượng hacker đang ngày một tăng lên và ngày càng có những phương pháp tinh vi hơn để đánh cắp thông tin tài chính khách hàng.
Các doanh nghiệp là mục tiêu hàng đầu cho việc đánh cắp thông tin, nhất là với những doanh nghiệp tư nhân. Có rất nhiều thông tin quan trọng của họ trong các hồ sơ công cộng, và những thông tin này rất có giá trị, chẳng hạn số tài khoản ngân hàng. Những tài khoản của doanh nghiệp thường có số dư lớn hơn của tài khoản cá nhân, trong nhiều trường hợp, thông tin tài khoản doanh nghiệp bị đánh cắp sẽ khó bị phát hiện vì nhiều doanh nghiệp có thể không biết đến sự tồn tại của các phòng báo cáo tín dụng tập trung chuyên theo dõi quá trình tín dụng doanh nghiệp. Hơn nữa, một số nhà cung cấp không cập nhật lịch sử tín dụng cho các cơ quan, từ đó việc đánh cắp nhận dạng có thể được thực hiện dưới một hệ thống trong thời gian dài.
Trong mùa thuế, rất nhiều thông tin tài chính được chia sẻ giữa người làm dịch vụ thuế và các doanh nghiệp nhỏ, đó chính là thời điểm lý tưởng thực hiện hành vi đánh cắp. Các Hội nghị an ninh thượng đỉnh, hợp tác giữa IRS, cơ quan thuế nhà nước và ngành thuế khu vực tư nhân chia sẻ những thông tin và lời khuyên hữu ích cho các chuyên gia thuế, giúp họ bảo vệ dữ liệu khách hàng tránh khỏi những người cố gắng đột nhập vào các dữ liệu mà họ sử dụng để nộp thuế cho khách hàng.
Ngoài lời khuyên này từ IRS, đây là bảy điều cụ thể bạn có thể bắt đầu làm ngay để bảo vệ dữ liệu khách hàng:
1. Kiểm tra thực tế bảo vệ dữ liệu của bạn
Đừng chờ đến khi có dữ liệu bị đánh cắp mới thực hiện các phương thức bảo mật nâng cao. Nếu có thể, hãy mời các chuyên gia xây dựng báo cáo hàng năm về hệ thống thông tin của bạn. Khi bạn làm cho khách hàng nhận thức được tầm quan trọng của việc bảo mật, đây sẽ là giá trị giúp họ tin tưởng và bắt tay làm việc với bạn.
2. Đảm bảo khách hàng biết bảo mật email
Khi khách hàng gửi thông tin tài chính cho bạn qua email, chia sẻ với họ rằng email có thể không phải là cách tốt nhất để chia sẻ các dữ liệu nhạy cảm. Khi mail được gửi, nó sẽ được gửi qua một số vị trí (hoặc máy chủ) trước khi tới hộp thư của bạn, do đó khi không có mã hóa, tin tặc có thể chặn và đánh cắp email. Biết được điều này cho phép bạn phát triển hệ thống an toàn cho cả bạn và khách hàng của bạn.
3. Đừng bỏ qua các tính năng bảo mật vật lý
Mạng máy tính của bạn có thể an toàn, nhưng đôi khi nhân viên của bạn không cẩn thận rời khỏi máy tính với các tệp đang mở, những tệp này có nguy cơ bị đánh cắp thông tin. Việc đơn giản nhất giúp bạn tránh khỏi nguy cơ này là đặt máy tính ở trạng thái sleep và có mật khẩu. Ngoài ra còn các tính năng bảo mật vật lý dễ dàng thực hiện khác, chẳng hạn đặt lệnh khóa cho bất kỳ tệp nhạy cảm nào, sắp xếp các thư mục gọn gàng để thông tin không bị nhầm lẫn….Có rất nhiều thứ bạn có thể làm để bảo mật dữ liệu quan trọng của bạn.
4. Wifi của bạn có an toàn không?
Đảm bảo mạng wifi của bạn được bảo mật với mật khẩu mạnh và các giao thức mã hóa. Đây cũng là một ý tưởng tốt để giữa các mạng khách tách biệt hoàn toàn với mạng nội bộ của bạn.
5. Bạn có thường xuyên sao lưu các tập tin không?
Nếu máy tính của bạn bị nhiễm virut hoặc bị tấn công bởi các phần mềm độc hại, bạn có thể khôi phục dữ liệu bị mất nếu bạn thực hiện việc sao lưu thường xuyên. Thường xuyên sao lưu các tập tin quan trọng của khách hàng là cách tốt nhất và được coi là biện pháp bảo mật chống lại những tấn công của hacker.
6. Không cho phép các nhân viên truy cập vào dữ liệu khách hàng trên máy tính cá nhân của họ
Việc cho phép nhân viên sử dụng các thiết bị cá nhân để xử lý thông tin khách hàng thực sự không phải một ý tưởng hay. Dù có các chính sách hạn chế lỗ hổng bảo mật thông tin, nhưng có lẽ cách tiếp cận tốt nhất là giữ tất cả dữ liệu khách hàng trên các thiết bị tại công ty của bạn.
7. Khuyến khích các khách hàng của bạn theo dõi quá trình bảo mật dữ liệu của họ
Điều đầu tiên đảm bảo rằng họ hiểu các cơ quan tín dụng doanh nghiệp và tầm quan trọng của việc thường xuyên theo dõi những báo cáo về hoạt động kinh doanh của họ. Sẽ có không ít khi những hồ sơ công cộng mang những thông tin sai lệch, việc theo dõi các báo cáo này sẽ cho phép họ tìm thấy những dấu hiệu của sự xâm nhập sớm hơn.
Bạn không cần thiết phải tìm hiểu quá sâu về hacker và tội phạm mạng. Nếu các ngân hàng lớn, các công ty bảo hiểm và những người khác có thể bị tấn công, dữ liệu kế toán và thuế của bạn cũng không phải ngoại lệ. Bằng cách áp dụng các cách tiếp cận để chủ động bảo vệ dữ liệu của khách hàng, bạn có thể tránh được những nguy cơ về tài chính khách hàng của bạn có thể gặp phải khi dữ liệu bị đánh cắp.
Đánh cắp thông tin là một chủ đề lớn được thảo luận trên các bản tin quốc gia trong một vài tháng gần đây. Với tất cả những thông tin tài chính được chia sẻ trong kỳ thuế, việc bảo mật dữ liệu khách hàng là một mối quan tâm hàng đầu, vì hiện nay lượng hacker đang ngày một tăng lên và ngày càng có những phương pháp tinh vi hơn để đánh cắp thông tin tài chính khách hàng.
Các doanh nghiệp là mục tiêu hàng đầu cho việc đánh cắp thông tin, nhất là với những doanh nghiệp tư nhân. Có rất nhiều thông tin quan trọng của họ trong các hồ sơ công cộng, và những thông tin này rất có giá trị, chẳng hạn số tài khoản ngân hàng. Những tài khoản của doanh nghiệp thường có số dư lớn hơn của tài khoản cá nhân, trong nhiều trường hợp, thông tin tài khoản doanh nghiệp bị đánh cắp sẽ khó bị phát hiện vì nhiều doanh nghiệp có thể không biết đến sự tồn tại của các phòng báo cáo tín dụng tập trung chuyên theo dõi quá trình tín dụng doanh nghiệp. Hơn nữa, một số nhà cung cấp không cập nhật lịch sử tín dụng cho các cơ quan, từ đó việc đánh cắp nhận dạng có thể được thực hiện dưới một hệ thống trong thời gian dài.
Trong mùa thuế, rất nhiều thông tin tài chính được chia sẻ giữa người làm dịch vụ thuế và các doanh nghiệp nhỏ, đó chính là thời điểm lý tưởng thực hiện hành vi đánh cắp. Các Hội nghị an ninh thượng đỉnh, hợp tác giữa IRS, cơ quan thuế nhà nước và ngành thuế khu vực tư nhân chia sẻ những thông tin và lời khuyên hữu ích cho các chuyên gia thuế, giúp họ bảo vệ dữ liệu khách hàng tránh khỏi những người cố gắng đột nhập vào các dữ liệu mà họ sử dụng để nộp thuế cho khách hàng.
Ngoài lời khuyên này từ IRS, đây là bảy điều cụ thể bạn có thể bắt đầu làm ngay để bảo vệ dữ liệu khách hàng:
1. Kiểm tra thực tế bảo vệ dữ liệu của bạn
Đừng chờ đến khi có dữ liệu bị đánh cắp mới thực hiện các phương thức bảo mật nâng cao. Nếu có thể, hãy mời các chuyên gia xây dựng báo cáo hàng năm về hệ thống thông tin của bạn. Khi bạn làm cho khách hàng nhận thức được tầm quan trọng của việc bảo mật, đây sẽ là giá trị giúp họ tin tưởng và bắt tay làm việc với bạn.
2. Đảm bảo khách hàng biết bảo mật email
Khi khách hàng gửi thông tin tài chính cho bạn qua email, chia sẻ với họ rằng email có thể không phải là cách tốt nhất để chia sẻ các dữ liệu nhạy cảm. Khi mail được gửi, nó sẽ được gửi qua một số vị trí (hoặc máy chủ) trước khi tới hộp thư của bạn, do đó khi không có mã hóa, tin tặc có thể chặn và đánh cắp email. Biết được điều này cho phép bạn phát triển hệ thống an toàn cho cả bạn và khách hàng của bạn.
3. Đừng bỏ qua các tính năng bảo mật vật lý
Mạng máy tính của bạn có thể an toàn, nhưng đôi khi nhân viên của bạn không cẩn thận rời khỏi máy tính với các tệp đang mở, những tệp này có nguy cơ bị đánh cắp thông tin. Việc đơn giản nhất giúp bạn tránh khỏi nguy cơ này là đặt máy tính ở trạng thái sleep và có mật khẩu. Ngoài ra còn các tính năng bảo mật vật lý dễ dàng thực hiện khác, chẳng hạn đặt lệnh khóa cho bất kỳ tệp nhạy cảm nào, sắp xếp các thư mục gọn gàng để thông tin không bị nhầm lẫn….Có rất nhiều thứ bạn có thể làm để bảo mật dữ liệu quan trọng của bạn.
4. Wifi của bạn có an toàn không?
Đảm bảo mạng wifi của bạn được bảo mật với mật khẩu mạnh và các giao thức mã hóa. Đây cũng là một ý tưởng tốt để giữa các mạng khách tách biệt hoàn toàn với mạng nội bộ của bạn.
5. Bạn có thường xuyên sao lưu các tập tin không?
Nếu máy tính của bạn bị nhiễm virut hoặc bị tấn công bởi các phần mềm độc hại, bạn có thể khôi phục dữ liệu bị mất nếu bạn thực hiện việc sao lưu thường xuyên. Thường xuyên sao lưu các tập tin quan trọng của khách hàng là cách tốt nhất và được coi là biện pháp bảo mật chống lại những tấn công của hacker.
6. Không cho phép các nhân viên truy cập vào dữ liệu khách hàng trên máy tính cá nhân của họ
Việc cho phép nhân viên sử dụng các thiết bị cá nhân để xử lý thông tin khách hàng thực sự không phải một ý tưởng hay. Dù có các chính sách hạn chế lỗ hổng bảo mật thông tin, nhưng có lẽ cách tiếp cận tốt nhất là giữ tất cả dữ liệu khách hàng trên các thiết bị tại công ty của bạn.
7. Khuyến khích các khách hàng của bạn theo dõi quá trình bảo mật dữ liệu của họ
Điều đầu tiên đảm bảo rằng họ hiểu các cơ quan tín dụng doanh nghiệp và tầm quan trọng của việc thường xuyên theo dõi những báo cáo về hoạt động kinh doanh của họ. Sẽ có không ít khi những hồ sơ công cộng mang những thông tin sai lệch, việc theo dõi các báo cáo này sẽ cho phép họ tìm thấy những dấu hiệu của sự xâm nhập sớm hơn.
Bạn không cần thiết phải tìm hiểu quá sâu về hacker và tội phạm mạng. Nếu các ngân hàng lớn, các công ty bảo hiểm và những người khác có thể bị tấn công, dữ liệu kế toán và thuế của bạn cũng không phải ngoại lệ. Bằng cách áp dụng các cách tiếp cận để chủ động bảo vệ dữ liệu của khách hàng, bạn có thể tránh được những nguy cơ về tài chính khách hàng của bạn có thể gặp phải khi dữ liệu bị đánh cắp.
