Kan smart enhetssäkerhet öka kundernas förtroende?

2018-09-196 Minute Read

Allmänhetens förtroende för teknikföretag har varit märkbart lågt den senaste tiden. Om vi tittar på nyhetsrubrikerna inser vi varför. Facebook är ett framträdande exempel: Användare litade på att Facebook skyddade deras uppgifter men detta förtroende har brutits.

Mindre startupföretag har också visat sig vara falska. Vi kan ta det medicinska startupföretaget Theranos som exempel. Företaget skapade nyligen rubriker genom att ljuga för investerare om vad företagets teknik kunde åstadkomma. I en värld där kunder hela tiden påminns om att de inte alltid kan lita på företag, hur kan då IT få tillbaka förtroendet? Svaret kan vara en strategi för enhetssäkerhet och stark datasekretess.

Även om PR-frågor som ärlighet och öppenhet inte ligger inom IT:s område gör det tekniska arbete som utförs för att skydda kundernas intresse det. Genom att satsa på det bästa skyddet för kunderna kan du försäkra dem om att deras privata data är skyddade. Här är tre sätt att använda företagets strategi för slutpunktssäkerhet och dataskydd till att höja kundernas förtroende.

1. Var mer öppen om dataanvändningen

Specifik information om företagets strategi för enhetssäkerhet är troligtvis inte något som din genomsnittliga webbplatsbesökare tänker på. Men dina besökare vill ha raka svar på vilken slags information företaget samlar in om användarna och vad denna information används till.

Det räcker inte med att presentera långa, krångliga serviceavtal. I en studie från Deloitte upptäckte man att över 90 procent inte läser dem innan de godkänner dem. Även de som läser innehållet men inte gillar det beslutar sig ofta för att ta risken i alla fall. Trots allt så är alternativet att inte använda webbplatsen alls.

Du kan göra det enklare genom att publicera ett lättförståeligt dokument som beskriver hur ditt företag driver igenom dataskydd. Var öppen med om företaget skickar innehållet till tredje parter, samt hur man kan avregistrera sig. Använd punktlistor och rubriker för att göra materialet lättare att ta till sig. Sträva efter att skriva på ett språk som icke-tekniska personer kan förstå och undvik alltför många juridiska termer.

2. Skydda varje ingångspunkt till nätverket

Cyberbrottslingar blir allt smartare och de infiltrerar ofta nätverk på oväntade sätt. Därför är det så viktigt att beakta ofta förbisedda enheter som skrivare, om du vill ha en effektiv enhetsstrategi.

Lyckligtvis har några enhetstillverkare redan tagit itu med det. Skrivare från HP har t.ex. inbyggda säkerhetsfunktioner som kan stoppa angripare från att införa skadlig kod. Skrivarna skyddar data under sändning och skickar genast meddelanden om det förekommer misstänkt aktivitet på nätverket. Dessa enheter gör det också enklare att ha enhetliga säkerhetsinställningar för varje enhet och se till att de regelbundet uppdateras.

Mobila enheter är en annan kategori av slutpunkter som kräver speciell uppmärksamhet. De mobila enheter som anställda tar med sig till jobbet kan hota företagets åtagande för datasäkerhet om de äventyras. En studie från Check Point, som undersökte 850 organisationer över hela världen, avslöjade att de alla hade erfarit incidenter med skadliga program på mobila enheter. Ännu värre är att genomsnittet för sådana attacker per organisation var 54. Studien avslöjade också att största delen av skadliga program för mobila enheter kommer från tredje parts appar. Vidta därför åtgärder för att utbilda anställda om godkända appar för de mobila enheter de tar med sig till jobbet. Du kan också minska sannolikheten för mobila säkerhetsintrång genom att använda en mobil hanteringsplattform som begränsar några av slutanvändarnas inställningar som kan tillåta potentiellt farliga behörigheter.

Att hålla organisationen säker börjar inifrån. Genom att vara medveten om alla de sätt som hackare kan komma in på nätverket på och låsa dessa slutpunkter, kan du på ett proaktivt sätt få kundernas förtroende.

3. Omvärdera företagets krishanteringsplan

Kan du ge ett säkert svar på frågan hur företaget skulle reagera på en cyberattack? I en rapport från mars 2018 visade det sig att av 2 800 företag hade 77 procent inte några formella strategier för hur man ska hantera sådana incidenter. Svarande nämnde också att de attacker de står inför blir allvarligare – och det tar längre tid än förut att åtgärda dem. Om ditt företag inte på allvar har beaktat hur ni ska reagera när det värsta inträffar är det dags att göra det nu. Om ni redan har en krisresponsplan, är det värt att regelbundet se över dess målsättningar och åtgärder för att se till att de fortfarande är aktuella.

Ett ihållande klagomål från kunderna är att när intrång inträffar får offren inte reda på det förrän efter flera veckor eller månader. Det finns ingen specifik lagstiftning som kräver avslöjande inom en viss tid. Även om länder har sådana lagar så varierar detaljerna kraftigt. Det kan finnas fall där det inte är möjligt att avslöja ett intrång så snabbt som kunderna skulle vilja, speciellt om tillhörande utredningar är mer komplicerade än väntat. Men genom att se till att företagets krisrespons är så snabb som situationen tillåter undviker du att få ryktet om att företaget inte bryr sig om dataskydd – ett rykte som Facebook nu har svårt att göra sig av med.

Genom att följa de här tipsen skapar du inte bara en säkrare miljö utan du bildar också en kultur av förtroende bland kunderna. Kunders förtroende handlar om mer än att bara säga att du bryr dig. Det handlar om att vidta åtgärder och följa säkerhets- och kommunikationsstrategierna för att kunna bevisa det. När kunder får förtroende för att företagets IT-avdelning skyddar deras data kommer de att fortsätta vara kunder i många år till.

Tektonika Staff 2018-10-29 5 Minute Read

Stå främst i IT-innovation utan att falla

IT-innovation går så snabbt att 50 procent av de högteknologiska jobb som finns nu inte kommer finnas kvar om 10 år. Läs om hur du kan hantera det bäst.

Tektonika Staff 2018-10-25 6 Minute Read

Anpassa den digitala säkerheten till avdelningarnas behov

Precis som varje avdelning har en specifik roll inom företaget, kräver de också specifika prioriteringar och metoder vad gäller digital säkerhet.

Lydia Dishman 2018-10-10 6 Minute Read

3 varnande exempel som visar hur viktigt det är att stoppa hackare

Facebook, Tesla och den svenska regeringen har drabbats av cyberintrång och det kan hända alla. Se till att stoppa hackare innan de tar sig in i din miljö.