12 сен 2022 · 14:55
{"document": [{"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "Блог.png", "filesize": 242906, "height": 517, "pic_id": 152791, "url": "/files/article_image/2022/09/12/%D0%91%D0%BB%D0%BE%D0%B3.jpeg", "width": 776}}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Прошли времена, когда задачу по защите клиентских данных решал один отдел компании. В цифровом мире информация о клиенте открыта почти всем сотрудникам, но с вариантами доступа. Сохранность данных — дело каждого. В статье расскажем, что значит ежедневная «защита клиентских данных», о способах охраны информации и возможных последствиях, если относиться к безопасности данных несерьёзно."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Зачем защищать клиентские данные "}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Когда говорят о защите данных клиентов, то подразумевают персональную идентифицирующую информацию (PII). Этот термин обозначает маркеры, которые указывают на конкретного человека. Например, имя, адрес, электронная почта, номер банковской карты или IP-адрес. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Из-за «чувствительности» PII к влиянию и доступность данных защита информации становится приоритетом не только для больших компаний. Хотя главные нарушители в области защиты данных — компании-гиганты, как Yahoo, каждому бизнесу с базой клиентов не помешает осторожность. Сохраняйте высокие стандарты в работе с информацией. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Почему это важно: "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "1. Закон. "}, {"type": "string", "attributes": {}, "string": "Законы о защите данных отличаются по странам и применяются к местонахождению пользователя (а не обработчика данных). Поэтому, вероятно, цифровой бизнес столкнётся с "}, {"type": "string", "attributes": {"href": "https://altcraft.com/ru/blog/kak-v-sovremennom-mire-vyigrat-bitvu-za-dannye"}, "string": "GDPR"}, {"type": "string", "attributes": {}, "string": " (Общий регламент защиты персональных данных для граждан ЕС) или CCPA (Закон Калифорнии о защите персональных данных потребителей) и другими нормативными актами. Несоблюдение правил приводит к штрафам."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "2. "}, {"type": "string", "attributes": {"bold": true, "href": "https://altcraft.com/ru/blog/doverie-klientov"}, "string": "Доверие пользователей"}, {"type": "string", "attributes": {"bold": true}, "string": " и репутация компании. "}, {"type": "string", "attributes": {}, "string": "Утечка данных — это нарушение доверия. Даже топовые бренды получали порцию негатива, а некоторые даже коллективные клиентские иски после случаев с утечками данных."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "3. Время и стоимость работы. "}, {"type": "string", "attributes": {}, "string": "Без надёжных способов защиты данных ухудшаются бизнес-процессы. Кроме юридических и PR результатов ошибок, сотрудникам придётся тратить время на расследование инцидентов и устранение последствий, что, возможно, затормозит работу систем и процессов компании."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вопросы для безопасности данных "}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Правильная стратегия работы с данными клиентов — два главных аспекта: конфиденциальность и безопасность. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Конфиденциальность данных"}, {"type": "string", "attributes": {}, "string": " — это честное обращение с информацией с согласия пользователей: на получение и использование, а также контроль доступа. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Безопасность данных сложнее: важно не дать хакерам, мошенникам или ненадёжным сотрудникам получить доступ к конфиденциальной информации. С чего начать: перед запуском в действие плана по защите данных пользователей задайте себе следующие вопросы. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Изучено ли законодательство, которое касается вашего бизнеса?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Законы о конфиденциальности данных отличаются в мире, постоянно меняются и далеко не чёрно-белые. Обычно это не список с буллитами, а ряд правил, ценностей или принципов, которые должны сохраняться. Как написано выше, законы часто применяются в локации пользователя, а не по местоположению компании. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Надёжны ли третьи лица, услугами которых пользуется бизнес?"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Компания становится контролёром, когда получает данные пользователя. Но, вероятно, работает с третьими сторонами: хостинг веб-сайта, система управления коммуникацией с клиентами или инструмент для рассылки новостей. Если сервисы неправильно обращаются с клиентской информацией, виновата компания, которая хранит данные. Поэтому проведите аудит инструментов."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "8 шагов, чтобы защитить данные клиентов"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": ""}, {"type": "string", "attributes": {"bold": true}, "string": "1. Определите профиль риска "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Профиль риска"}, {"type": "string", "attributes": {}, "string": " — это анализ типов угроз, с которыми может столкнуться компания при работе с клиентскими данными. Проблемы различаются, но важно попытаться описать их подробно. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Это комплексный и структурированный процесс, который определяет возможное появление уязвимых мест и рисков. Так компания получает основу стратегии защиты данных. Только не ищите лёгких путей в вопросе о безопасности информации."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "2. Включите в работу DPO"}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Первостепенная обязанность специалиста по защите данных (DPO)"}, {"type": "string", "attributes": {}, "string": " — обеспечить обработку персональной информации сотрудников, клиентов, поставщиков или других лиц по законам о защите данных. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Для этого DPO следят за соблюдением требований, обучением и аудитом, поддерживают связь с регулирующими органами. Возможно, малый бизнес не считает важным нанимать таких сотрудников, но в каждой компании должен быть человек, который отвечает за защиту и безопасность данных. Если к бизнесу обратятся пользователи по вопросу о защите данных, то захотят поговорить с человеком, который контролирует этот процесс в компании. Это сыграет против бизнеса, если такого сотрудника в команде нет. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "3. Избегайте разрозненных данных"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Разрозненные данные опасны не только для анализа и активации, но и для безопасности. Информация, которая хранится в несвязанных местах, трудно идентифицируется и обрабатывается. Также попадает в несанкционированные, непроверенные приложения. Бизнес рискует потерять контроль над площадкой и правильностью хранения данных."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "План управления данными о клиентах разрушит «замкнутые круги» с помощью платформ клиентских данных (CDP). "}, {"type": "string", "attributes": {"href": "https://altcraft.com/ru/features/cdp"}, "string": "CDP"}, {"type": "string", "attributes": {}, "string": " устраняет разрозненность информации через объединение в одно хранилище, доступ к которому получает отдел компании или заинтересованный сотрудник."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "CDP фиксирует «след данных»: известно, откуда взялась информация о клиенте. Это важно, когда для соблюдения законов, как GDPR и CCPA. "}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/png", "filename": "информация о клиенте.png", "filesize": 583927, "height": 907, "pic_id": 152792, "url": "/files/article_image/2022/09/12/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D1%8F_%D0%BE_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82%D0%B5.jpeg", "width": 1166}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "4. Собирайте только те данные, которые нужны"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Компания убьёт двух зайцев, если сосредоточится на получении только полезных для работы данных. Бизнес уменьшает внешнюю «ценность» информации и повышает доверие потребителей."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Снижение внешней ценности уменьшает риск кражи данных, потому что хакерам вряд ли понадобится малоценная информация. Имена, номера телефонов, данные о местонахождении или доходах клиентов важнее, чем, например, только адреса электронной почты. Чем больше точек сбора данных у компании, тем привлекательнее клиентская информация для посторонних."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Сбор только нужной информации также повышает доверие покупателей. Если собирать данные, которые не кажутся значимыми, потребители меньше доверяют бренду и начинают задавать вопрос, почему нужно делиться таким количеством «некритичной» информации."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Чтобы оценить, что важно для маркетинговой команды, проведите аудит получаемых данных и спросите: «Если бы мы не собирали эту информацию, сильно бы это повлияло на бизнес?». "}], "attributes": []}, {"text": [{"type": "attachment", "attributes": {"presentation": "gallery"}, "attachment": {"caption": "", "contentType": "image/jpeg", "filename": "доступ к онлайн-курсам.jpg", "filesize": 52240, "height": 512, "pic_id": 152793, "url": "/files/article_image/2022/09/12/%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_%D0%BA_%D0%BE%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD-%D0%BA%D1%83%D1%80%D1%81%D0%B0%D0%BC.jpeg", "width": 1515}}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "5. Ограничьте круг лиц для доступа к данным клиентов"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Не всем сотрудникам компании стоит открывать 100% клиентских данных, которые собираются. Нужен ли контент-маркетологу такой же уровень доступа, как менеджеру отдела по работе с клиентами?"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Каждый дополнительный человек, который свободно видит информацию о клиенте — возможный риск (по ошибке или по злому умыслу). Ограничьте доступ по принципу «важно/неважно знать», чтобы снизить риск утечки. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "6. Используйте правильные инструменты"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Хотя технологии защиты от вредоносных и шпионских программ входят в комплект поставки компьютеров и мобильных телефонов, полезно перепроверить и убедиться, что ПО работает правильно. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Установите брандмауэр как барьер перед проникновением нежелательных пользователей и защиту от утечки конфиденциальных данных. Внешние ссылки — компонент безопасности электронной почты, потому что email — популярный способ входа злоумышленников в сеть компании. Убедитесь, что бизнес пользуется программным обеспечением, которое отмечает подозрительные электронные письма или внешние ссылки. "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Наконец, ПО для шифрования кодирует данные для защиты и часто становится последней (но несокрушимой) линией обороны."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "7. Подготовьте план действий на случай утечки данных"}, {"type": "string", "attributes": {}, "string": " "}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Компании сталкиваются с нарушением безопасности данных или становятся жертвами внешней кибератаки. Но угрозы можно предсказать, выбрать способы уменьшения негативных последствий, применить продуманный подход и составить надёжный план действий в случае нападения."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Если произойдет худшее, понадобится помощь извне. Найдите профессионала по безопасности данных заранее, пока не поздно."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "8. Обучите сотрудников"}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Расскажите коллегам о правилах защиты данных — включите вопрос в обучение и повторяйте периодически. Каждый сотрудник должен знать, как защитить пароль, распознать мошенничество в электронной почте, сообщить о нарушениях и позаботиться о физических устройствах. Если нужно, проводите онлайн-совещания и поощряйте сотрудников, которые участвуют в обучении."}], "attributes": []}, {"text": [{"type": "string", "attributes": {}, "string": "Вывод"}], "attributes": ["heading1"]}, {"text": [{"type": "string", "attributes": {}, "string": "Защита данных клиентов — задача бизнеса, которая усложняется при росте и развитии бизнеса. Управляемый план работы с информацией минимизирует риски. Выбрать платформу для клиентских данных с фокусом на конфиденциальность — правильный шаг к защите данных."}], "attributes": []}, {"text": [{"type": "string", "attributes": {"bold": true}, "string": "Подписывайтесь на наш "}, {"type": "string", "attributes": {"bold": true, "href": "https://t.me/kraftovyj_marketing"}, "string": "Telegram-канал"}, {"type": "string", "attributes": {"bold": true}, "string": ". Там вы найдёте актуальные новости в области digital-маркетинга, полезные статьи и интересные исследования. Будьте в теме вместе с нами:)"}], "attributes": []}], "selectedRange": [8568, 8568]}
Комментарии 0