Kiat Teratas untuk Melindungi Data Pelanggan

Diterbitkan: 2021-12-03

Sayangnya, pelanggaran data yang melibatkan nomor kartu kredit dan informasi keuangan lainnya telah menjadi terlalu umum untuk bisnis dan klien di seluruh industri. Jumlah pelanggaran data yang terjadi di seluruh dunia melonjak drastis selama pandemi, dan data pelanggan sekarang lebih rentan dari sebelumnya. Pelanggaran ini dapat berdampak pada organisasi dari semua ukuran, termasuk yang ada di industri kebugaran.

Informasi kartu kredit pelanggan mungkin dikumpulkan dalam skala besar atau dalam skala yang jauh lebih kecil. Bahkan terkadang bisa menjadi kesalahan kecil yang mengarah pada pelanggaran keamanan besar. Karena hanya membutuhkan satu orang untuk mempertaruhkan keamanan perusahaan, gym harus siap untuk melindungi data mereka.

Perhatian utama bisnis kebugaran harus memperhatikan kliennya dan informasi mereka. Praktik bisnis yang cerdas dan langkah-langkah keamanan mutakhir dapat membantu melindungi anggota dan perusahaan Anda dari penipuan kartu kredit dan segala jenis pencurian data. Dengan itu sebagai latar belakang kami, berikut adalah beberapa tip keamanan siber teratas.

Daftar Isi menunjukkan
  • Selalu Instal dan Perbarui Perangkat Lunak yang Tepat
  • Pastikan Jaringan Anda Aman
  • enkripsi
  • Gunakan Kata Sandi yang Kuat
  • Hancurkan Data Sebelum Menyingkirkannya
  • Hanya Simpan Data yang Benar-Benar Anda Butuhkan
  • Kunci Hard Copy Anda
  • Miliki Rencana Pemulihan Bencana
  • Latih Staf Anda
  • Kesimpulan

Selalu Instal dan Perbarui Perangkat Lunak yang Tepat

komputer-laptop-software-app-work-desk-type-chat

Instal — dan ikuti terus — perangkat lunak yang diperlukan. Garis pertahanan pertama Anda harus anti-virus, anti-malware, dan/atau perangkat lunak anti-spyware. Namun, Anda harus memastikan bahwa itu tetap up to date. Salah satu masalah dengan banyak usaha kecil adalah mereka berinvestasi dalam produk perangkat lunak yang tidak mereka butuhkan atau inginkan, atau yang tidak mereka pahami, atau pada akhirnya tidak mereka manfaatkan, dan itu hanya ada di sana. Atau mereka akan membeli produk tetapi gagal memperbaruinya, menjadikannya usang. Karena peretas selalu merevisi strategi mereka, Anda memiliki peluang terbaik untuk mengalahkan mereka jika Anda sering memperbarui. Jika diberi pilihan, selalu pilih "perbarui secara otomatis" untuk memastikan Anda menjalankan perangkat lunak paling mutakhir.

Jika Anda tidak ingin berurusan dengan pembaruan selama jam kerja (untuk alasan yang jelas, Anda biasanya dapat mengatur sebagian besar aplikasi untuk memperbarui otomatis pada jam yang ditentukan sehingga tidak mengganggu jadwal Anda). Anda juga harus memastikan bahwa plugin apa pun yang Anda gunakan di situs web Anda juga diperbarui secara berkala. Sangat umum bagi penjahat dunia maya untuk menargetkan plugin WordPress, misalnya.

Direkomendasikan untuk Anda: Privasi Online Praktik Terbaik: Bagaimana Melindungi Data Digital Anda?

Pastikan Jaringan Anda Aman

komputer-koneksi-melindungi-data-pelanggan-internet-lan-jaringan-server-teknologi

Manfaatkan jaringan yang aman. Investasikan dalam server khusus yang aman yang hanya digunakan oleh perusahaan Anda dan stafnya. Meskipun berbagi server Anda mungkin lebih murah dalam jangka pendek, menggunakan jaringan yang aman sangat mengurangi bahaya meninggalkan informasi pelanggan Anda rentan terhadap serangan. Juga, pentingnya mencadangkan data Anda tidak dapat cukup ditekankan. Anda akan terhindar dari penghancuran oleh "ransomware", semacam virus yang mencegah akses ke data Anda—atau bahkan mengancam untuk menghapus data sepenuhnya—kecuali jika Anda membayar uang tebusan.

Jika Anda tidak ingin berinvestasi di server khusus, setidaknya pastikan Anda menggunakan jaringan wifi yang dilindungi kata sandi dan firewall dan hanya dapat diakses oleh Anda dan staf Anda. Jika Anda ingin memberikan akses internet kepada anggota dan klien Anda saat mereka berada di gym, Anda dapat mengatur jaringan yang sama sekali berbeda dengan akses dan batasan privasi yang berbeda.

enkripsi

cyber-security-protecting-customer-data-encryption-safety-password-firewall-access

Semuanya harus dienkripsi kapanpun dan dimanapun memungkinkan. Investasikan dalam perangkat lunak enkripsi terbaru yang Anda mampu dan pertahankan saat ini. Ini juga merupakan ide yang baik untuk mengenkripsi email Anda jika Anda mengirim atau menerima informasi sensitif, serta komunikasi online antara Anda dan pelanggan Anda. Penggunaan VPN adalah cara lain yang baik untuk menambahkan tingkat enkripsi ke komunikasi Anda.

Gunakan Kata Sandi yang Kuat

keselamatan-keamanan-internet-password-lock-protecting-customer-data

Buat kata sandi yang aman. Lupakan kata sandi empat huruf yang mudah diingat. Membuat mereka kokoh dan tahan lama. Panjang kata sandi setidaknya harus delapan karakter, dan disarankan agar lebih panjang lagi–13 atau 15 karakter. Mereka tidak boleh kata-kata individu, melainkan, acak, menggunakan simbol, angka, dan kapitalisasi.

Jika Anda benar-benar ingin membuat kata sandi Anda sulit ditebak dan dipecahkan, Anda dapat menggunakan pembuat kata sandi acak gratis. Pasangkan ini dengan pengelola kata sandi seperti LastPass dan pastikan semua karyawan Anda berada di halaman yang sama, dan Anda telah melakukan banyak hal untuk membentengi data Anda dan pelanggan Anda.

Hancurkan Data Sebelum Menyingkirkannya

kejahatan dunia maya-keamanan-keamanan-perlindungan-melindungi-data-pelanggan-privasi

Sebelum dibuang, hancurkan. Beberapa pelanggaran data terjadi langsung dari tempat sampah gang Anda. Mendaur ulang file dan kertas lama adalah praktik ramah lingkungan yang baik, tetapi selalu potong/hancurkan file sebelum membuangnya. Jika Anda bermaksud untuk menggunakan kembali komputer yang sebelumnya menyimpan informasi sensitif, gunakan perangkat lunak yang dibuat khusus untuk tujuan itu untuk menghapus drive hingga bersih.

Saat menonaktifkan komputer, berhati-hatilah untuk melepaskan hard disk dan hancurkan secara fisik. Seperti biasa, bawa barang elektronik Anda yang telah dinonaktifkan, dan terutama komputer Anda, ke depot daur ulang elektronik sehingga Anda tidak berkontribusi pada masalah limbah elektronik besar yang sedang dihadapi dunia saat ini.

Anda mungkin menyukai: Evaluasi Data dalam Penelitian: Akurasi, Presisi & Jenis Kesalahan.

Hanya Simpan Data yang Benar-Benar Anda Butuhkan

database-skema-data-tabel-rdbms-relational-cardinality-sql-mysql

Simpan hanya informasi yang Anda butuhkan. Periksa jenis data yang Anda simpan dan putuskan apakah Anda benar-benar perlu menyimpan informasi ini. Meskipun nama pelanggan sangat penting, apakah Anda benar-benar membutuhkan tanggal lahir mereka? Pertimbangkan untuk menghapus materi apa pun yang tidak terkait langsung dengan tuntutan perusahaan Anda. Anda juga harus mempertimbangkan untuk menyimpan informasi kartu kredit untuk pelanggan. Sebagian besar bisnis benar-benar tidak perlu menyimpan informasi kartu kredit pelanggan mereka. Bahkan, Anda mungkin tidak harus menyimpan informasi kartu kredit.

Cara paling aman untuk menyimpan informasi kartu kredit adalah dengan mengalihdayakannya ke pihak ketiga yang hanya didedikasikan untuk keamanan data kartu. Pihak ketiga ini menyimpan informasi kartu kredit di luar lokasi pada server yang aman, sehingga mengurangi biaya penyimpanan bisnis secara total. Pedagang tidak lagi perlu khawatir tentang menjaga jaringan mereka sendiri sesuai dengan standar eksternal, dan tanggung jawab mereka berkurang secara signifikan.

Kunci Hard Copy Anda

hacking-cyber-crime-security-safety-lock-protection

Hard copy harus dikunci secara fisik. Simpan dokumen, kertas, dan catatan Anda dengan aman di balik pintu yang aman. Menambahkan perlindungan lebih lanjut seperti keypad numerik atau bahkan identifikasi biometrik dapat meningkatkan keamanan secara signifikan. Mungkin juga membantu meningkatkan kepercayaan diri ketika calon investor mengunjungi perusahaan Anda.

Anda mungkin juga ingin mempertimbangkan untuk membuat versi digital dari hard copy Anda. Ini berarti memindai dan menyimpan dokumen Anda di cloud sehingga Anda dapat mengontrol akses dan mengelola semuanya dengan lebih baik dari lokasi pusat.

“Anda mungkin juga ingin mempertimbangkan perangkat lunak untuk meningkatkan kemampuan manajemen dan privasi Anda. Memiliki program yang komprehensif untuk menangani data Anda dapat membuat hidup jauh lebih mudah.” – dalam salah satu wawancara terbarunya seperti yang disarankan oleh Mohsina M., pemilik produk Clubware.

Miliki Rencana Pemulihan Bencana

komputer-data-drive-hard-disk-hdd-recovery-storage-technology

Buat strategi. Mengelola keadaan darurat memerlukan pemahaman apa yang harus dilakukan dan kapan melakukannya, terlepas dari jenis bencananya. Anda tentu memerlukan bantuan spesialis untuk memeriksa kerusakan dan mencari tahu apa dan bagaimana itu terjadi. Cari perusahaan keamanan siber yang bereputasi baik sekali dan tanyakan juga tentang kontrak pemeliharaan. Mereka sering kali dapat melengkapi pendekatan keamanan Anda saat ini dan mengurangi konsekuensi dari pelanggaran data aktif.

Klien saat ini mengharapkan tidak kurang dari kualitas dan ketergantungan. Jika terjadi kegagalan sistem atau downtime yang substansial, mereka tak kenal ampun. Klien hanya akan beralih ke gym pesaing jika perusahaan gagal memenuhi harapan mereka. Anda juga kemungkinan besar akan menghadapi kerusakan reputasi dan niat baik Anda dan mungkin menghadapi kesulitan mendapatkan klien masa depan jika cukup banyak orang yang memberi Anda ulasan buruk di tempat-tempat seperti Google dan Yelp.

Perencanaan pemulihan bencana memungkinkan organisasi untuk mempertahankan kualitas layanan tingkat tinggi dalam menghadapi kesulitan. Mendapatkan kembali pelanggan lama setelah bencana TI bisa dibilang tidak mungkin — konsekuensi mengerikan yang diketahui banyak organisasi secara langsung. Dengan menurunkan risiko waktu henti dan kehilangan data, klien Anda mungkin yakin bahwa mereka akan menerima layanan yang sesuai bahkan jika bencana melanda.

Latih Staf Anda

perusahaan-konferensi-diskusi-rapat-karyawan-kantor-kerja-tim

Staf harus dilatih dalam praktik yang optimal. Karyawan bisnis kecil sering kali merupakan penghubung terlemah antara informasi klien dan pelanggaran data. Karyawan harus diberikan panduan praktik terbaik yang menjelaskan cara mereka mengamankan data perusahaan di setiap titik masuk, termasuk komputer dan telepon seluler di lokasi. Memanfaatkan otentikasi 2FA untuk semua akses di luar situs adalah cara lain yang baik untuk mengurangi peretasan dan pencurian data.

Anda juga harus memastikan bahwa Anda mendidik staf gym dengan benar tentang ancaman yang ditimbulkan oleh hal-hal seperti phishing. Tidak semua orang datang ke pekerjaan dengan tingkat pemahaman dan pengalaman keamanan siber yang sama; tidak butuh waktu lama untuk membekali orang dengan pengetahuan yang berpotensi menghemat bisnis. Ada banyak sumber daya online gratis yang dapat Anda gunakan untuk menyusun materi pelatihan keamanan siber Anda sendiri, atau kursus lengkap yang tersedia yang dapat dengan mudah diteruskan di antara staf Anda.

Anda mungkin juga menyukai: Kata Sandi Anda Terkena Pelanggaran Data. Apa yang harus dilakukan sekarang?

Kesimpulan

kesimpulan

Pelanggaran data adalah mimpi buruk bagi organisasi dan pelanggan mereka. Tidak ada yang ingin informasi mereka dicuri, dan tidak ada perusahaan yang mau bertanggung jawab atas hal itu. Meskipun tidak semua pelanggaran data dapat dicegah, pemilik gym dapat mengambil tindakan pencegahan untuk melindungi informasi kartu kredit anggota mereka. Menyadari bagaimana penjahat memperoleh informasi dan bersikap proaktif dalam membatasi akses ke informasi tersebut dapat secara signifikan mengurangi risiko penipuan kartu kredit dan pelanggaran data lainnya yang terjadi pada perusahaan Anda dan anggotanya.