Kuidas kaitsta klientide andmeid teie töötajatelt

{h1}

Oleme kõik kuulnud lugusid kurjategijate kohta, kes saavad juurdepääsu ettevõtte andmebaasidele ja varastavad tuhandeid tundlikke kliendiandmeid, kuid me mõtleme harva sisemise ohu üle: ettevõtte töötajad. Võta juhtum WE Energies, Wisconsini suurim kommunaalettevõte, kus töötajad lubasid vabalt klienditeabe juurde pääseda sobimatutel põhjustel, näiteks endise poiss-sõbra või kohaliku kuulsuse registreerimisel.

Oleme kõik kuulnud lugusid kurjategijate kohta, kes saavad juurdepääsu ettevõtte andmebaasidele ja varastavad tuhandeid tundlikke kliendiandmeid, kuid me mõtleme harva sisemise ohu üle: ettevõtte töötajad.

Võta juhtum WE Energies, Wisconsini suurim kommunaalettevõte, kus töötajad lubasid vabalt klienditeabe juurde pääseda sobimatutel põhjustel, näiteks endise sõbra või kohaliku kuulsusega. Rikkumised tulid ilmsiks siis, kui linnapea kandidaadi hilinenud arve maksmise harjumused lekkisid rangete valimiste ajal ja kandidaat kaotas.

WE Energies, nagu kõik suurte tundliku klienditeabe saanud ettevõtted, seisab nüüd silmitsi väljakutsega hoida oma töötajad oma klientide kuritarvitamise eest kaitstuna. Üks esimesi ja kõige olulisemaid samme on kehtestada selged poliitikad ja menetlused. Töötajad peaksid olema teadlikud sellest, mis on asjakohane ja sobimatu juurdepääs. Samuti peaksid nad olema teadlikud tundlikule teabele isiklikel põhjustel juurdepääsu puudutavatest tagajärgedest. Kuigi teave ei ole ebaseaduslik, kui seda ei kasutata ebaseaduslikel eesmärkidel, võivad ettevõtted andmete kuritarvitamise eest oma karistusi rakendada.

Ettevõtted peaksid samuti tegema oma osa, et hoolikalt kaaluda, kellel peaks olema juurdepääs sellele teabele. Ei ole mingit põhjust, miks müüjatel peaks olema juurdepääs arveldusandmetele. Andmete eraldamine teadmisvajadusel võib vähendada võimalikku kuritarvitamist.

Kui poliitika on olemas ja andmed on korraldatud, saavad ettevõtted minna kaugemale, kasutades tarkvara, et jälgida töötajate juurdepääsu kliendiandmetele. Tänane jälgimisprogramm võib jälgida üksikute töötajate juurdepääsu andmetele ja pakkuda ajakirju. Ehkki võib olla raske kindlaks teha, kas töötaja pääseb kliendi kontaktandmetele tööalastel või isiklikel põhjustel, näiteks võimaldab tarkvara tööandjal näha andmete mustreid.

Kui töötaja jätkab juurdepääsu ühe kliendi kontole, võib lippe tõsta. Tähelepanu võib pöörata ka ülemäärasele juurdepääsule perede ja sõprade dokumentidele. Kuigi tarkvara võimaldab teil juurdepääsu jälgida, on oluline, et inimene vastaks mustrite või kõrvalekallete otsimisele. Need nn andmehaldurid toimivad turvakontrollidena. Ilmselt ei püüa nad kõiki kuritarvitusi, kuid nad võivad ära hoida laialt levinud probleemi.

Kui olete mures kaugete või reisivate töötajate ligipääsu pärast, võidakse ka andmete haldajatelt küsida töökohalt välja võetud seireandmeid. Töötajad, kes soovivad nendega kodus töötada, peaksid andmete „kontrollima”, pidades hoiulevõtja andmeid selle kohta, millist teavet kontrollitakse, kellele ja millal. Kõik töökohalt välja võetud andmed tuleb transportida krüpteeritud salvestus- või meediaseadmetes, mitte sülearvutites. Nii, kui andmed on valesti paigutatud, on see loetamatu. See süsteem ei pruugi katkestada kaugtöötajaid dokumentide vaatamisest, kuid kui nad püüavad seda teavet ebasobivalt kasutada, siis on vähemalt logi nende juurdepääsust.

Kui kliendid edastavad oma isikliku teabe ettevõttele, toetuvad nad ettevõttele ja selle töötajatele väliste ja sisemiste ohtude eest. On oluline, et ettevõtted mõistaksid, et mitte ainult nende kliendiandmed on ohus, kui nad ei võta meetmeid selle kaitsmiseks; kaalul on ka ettevõtte enda maine.

Oleme kõik kuulnud lugusid kurjategijate kohta, kes saavad juurdepääsu ettevõtte andmebaasidele ja varastavad tuhandeid tundlikke kliendiandmeid, kuid me mõtleme harva sisemise ohu üle: ettevõtte töötajad.

Võta juhtum WE Energies, Wisconsini suurim kommunaalettevõte, kus töötajad lubasid vabalt klienditeabe juurde pääseda sobimatutel põhjustel, näiteks endise sõbra või kohaliku kuulsusega. Rikkumised tulid ilmsiks siis, kui linnapea kandidaadi hilinenud arve maksmise harjumused lekkisid rangete valimiste ajal ja kandidaat kaotas.

WE Energies, nagu kõik suurte tundliku klienditeabe saanud ettevõtted, seisab nüüd silmitsi väljakutsega hoida oma töötajad oma klientide kuritarvitamise eest kaitstuna. Üks esimesi ja kõige olulisemaid samme on kehtestada selged poliitikad ja menetlused. Töötajad peaksid olema teadlikud sellest, mis on asjakohane ja sobimatu juurdepääs. Samuti peaksid nad olema teadlikud tundlikule teabele isiklikel põhjustel juurdepääsu puudutavatest tagajärgedest. Kuigi teave ei ole ebaseaduslik, kui seda ei kasutata ebaseaduslikel eesmärkidel, võivad ettevõtted andmete kuritarvitamise eest oma karistusi rakendada.

Ettevõtted peaksid samuti tegema oma osa, et hoolikalt kaaluda, kellel peaks olema juurdepääs sellele teabele. Ei ole mingit põhjust, miks müüjatel peaks olema juurdepääs arveldusandmetele. Andmete eraldamine teadmisvajadusel võib vähendada võimalikku kuritarvitamist.

Kui poliitika on olemas ja andmed on korraldatud, saavad ettevõtted minna kaugemale, kasutades tarkvara, et jälgida töötajate juurdepääsu kliendiandmetele. Tänane jälgimisprogramm võib jälgida üksikute töötajate juurdepääsu andmetele ja pakkuda ajakirju. Ehkki võib olla raske kindlaks teha, kas töötaja pääseb kliendi kontaktandmetele tööalastel või isiklikel põhjustel, näiteks võimaldab tarkvara tööandjal näha andmete mustreid.

Kui töötaja jätkab juurdepääsu ühe kliendi kontole, võib lippe tõsta. Tähelepanu võib pöörata ka ülemäärasele juurdepääsule perede ja sõprade dokumentidele. Kuigi tarkvara võimaldab teil juurdepääsu jälgida, on oluline, et inimene vastaks mustrite või kõrvalekallete otsimisele. Need nn andmehaldurid toimivad turvakontrollidena. Ilmselt ei püüa nad kõiki kuritarvitusi, kuid nad võivad ära hoida laialt levinud probleemi.

Kui olete mures kaugete või reisivate töötajate ligipääsu pärast, võidakse ka andmete haldajatelt küsida töökohalt välja võetud seireandmeid. Töötajad, kes soovivad nendega kodus töötada, peaksid andmete „kontrollima”, pidades hoiulevõtja andmeid selle kohta, millist teavet kontrollitakse, kellele ja millal. Kõik töökohalt välja võetud andmed tuleb transportida krüpteeritud salvestus- või meediaseadmetes, mitte sülearvutites. Nii, kui andmed on valesti paigutatud, on see loetamatu. See süsteem ei pruugi katkestada kaugtöötajaid dokumentide vaatamisest, kuid kui nad püüavad seda teavet ebasobivalt kasutada, siis on vähemalt logi nende juurdepääsust.

Kui kliendid edastavad oma isikliku teabe ettevõttele, toetuvad nad ettevõttele ja selle töötajatele väliste ja sisemiste ohtude eest. On oluline, et ettevõtted mõistaksid, et mitte ainult nende kliendiandmed on ohus, kui nad ei võta meetmeid selle kaitsmiseks; kaalul on ka ettevõtte enda maine.


Video: Töösuhte korrektne alustamine ja lõpetamine - Töö24.ee tööportaal


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com