6 sätt att återupprätta kundernas förtroende efter dataskyddsbrott

2018-10-155 Minute Read

Det finns inget enkelt sätt att fixa problem med dataskydd, åtminstone inte när det gäller kundernas uppfattning om dig.

2017 var den genomsnittliga kostnaden för dataintrång i Sverige mer än 7 miljoner kronor per företag. Även om följderna och städningen efteråt kostar mycket så visar inte de här siffrorna nödvändigtvis vad det kostar att svika kundernas förtroende. Mer än 86 procent av kunderna vill inte handla med företagen igen efter att deras personuppgifter eller kreditkortsnummer komprometteras. Ta det amerikanska företaget Target till exempel: kvartalet efter ett av de mest omtalade dataintrången någonsin sjönk deras försäljning med 46 procent. Och fyra år senare behövde de betala 18,5 miljoner dollar till de kunder som drabbats av intrånget. Aj.

Det är dags att du tar på dig din superhjältedräkt och visar att du kan och vill slåss för dataskydd till varje pris. Efter att ditt företag har stött på dataskyddsproblem börjar arbetet med att återuppbygga kundernas förtroende. Även om ansvaret för att fixa skadade relationer är en uppgift för ditt PR-team och juridikavdelningen är det också att jobb för IT.

1. Var ärlig

Att vara totalt ärlig dagarna efter ett intrång är det allra bästa, även om ditt jobb inte innebär direkt kontakt med kunder eller media. Verifone vann mycket på sin ärlighet och sitt snabba svar på ett dataintrång: företaget meddelade proaktivt potentiella offer samtidigt som de jobbade hårt på att utreda hela omfattningen av intrånget. När allt väl lugnade ner sig använde de händelsen för att förstärka sin anpassbara säkerhetsteknik och utbilda sina kunder.

Uber, däremot, är ett lysande exempel på vad man inte ska göra: betala en enorm lösesumma för stulna kund- och föraruppgifter, leta rätt på hackarna och tvinga dem att underteckna sekretessavtal, registrera det som en utgift för Bug Bounty-program och hålla allt hemligt från kunder i mer än ett år. Usch.

2. Agera, agera, agera

Vad du än gör – vänta inte. En triad av åtgärder –incidenthanteringsteam, utbredd användning av kryptering och personalutbildning – kan minska kostnaden per stulen post från i genomsnitt 141 dollar till 93,10 dollar, enligt Ponemon Institute.

Det är mycket troligare att företag som agerar återvinner förtroendet från sina kunder. Det är naturligt att kunder vänder sig till någon som inte ödslar tid efter att deras kreditkortsnummer har stulits.

3. Gör mer än att bara möblera om

Dina kunder vill veta att du har vidtagit rätt åtgärder för att skydda deras data. Det är dyrt att städa internt, men de resurser som investeras i personal, produkter och processer är nödvändiga för att fixa din image.

”Sätt inte bara upp ett spel för gallerierna eller lägg till ännu ett brandväggslager” råder konsulten David Strom. Det är dags att kavla upp ärmarna och utveckla varje aspekt av ditt dataskydd. Det räcker inte att uppdatera din policybaserade administration. Utbilda medarbetarna i varför IT-avdelningen tvingar dem att välja ett nytt krångligt lösenord var 90:e dag (tips: svaga eller stulna inloggningsuppgifter spelar en stor roll i 81 procent av dataintrången). Lämna inga svaga säkerhetslänkar olösta och informera tydligt om hur utvecklingen går.

4. Var inte ett lätt offer

”Cyberbovarna” i världen är sällan originella eller hårt arbetande, särskilt när den öppna handeln med exploateringskit bara ökar. Omättliga copycats är ute efter enkla sätt att ta sig in i ditt nätverk, och de har antagligen lagt märke till att de mycket framgångsrika överbelastningsattackerna ökar. Se över dina slutpunkter (inklusive IoT-enheter) såsom skrivare och se till att ingen del av nätverket glöms bort när det gäller konsekvent säkerhetshygien.

Om telefoner och routers har ignorerats och du inte tar hand om din skrivarsäkerhet är det dags att du stärker dina slutpunkter genom att göra följande:

  • Gå igenom varumärken, modeller och konfigurationer
  • Hantera lösenord
  • Stäng av onödiga tjänster
  • Utför underhåll och korrigera buggar
  • Kryptera protokoll
  • Segregera nätverk

När det gäller skrivare kan det du inte vet eller inte har lyckats korrigera definitivt skada dig. Ta bort de svagaste länkarna och ersätt dem med skrivare som är utformade för att skydda mot hackare.

5. Sträva efter att vara okrossbar

Toppmodern säkerhetsinnovation kan visa dina kunder att du är villig att göra mycket mer än bara absolut minimum för att förhindra ännu en datasäkerhetsincident. I ljuset av dataintrång experimenterar vissa IT-team med blockkedjeteknik. Tekniken med distribuerade liggare som agerar som en baslinje för bitcoin och andra kryptovalutor sparar information i sammankopplade block som skyddas av kryptografi och det sker utan att du behöver en IT-superadmin.

Roger Haenni, en innovatör inom säkerhetsblockkedjor och vd för Datum, uppmanade nyligen IT-team att skippa de gamla ”teknikerna med hög säkerhetsrisk.” När du kombinerar innovativa rutiner för dataskydd med personalutbildning visar du att du är villig att göra vad som krävs för att skydda dina kunder.

6. Jobba för starkt dataskydd

Omkring 78 procent av kunderna är försiktiga när det gäller företags förmåga att skydda data, men det stoppar dem inte från att oroa sig för att deras personuppgifter ska stjälas. Säkerhet är en stor del av inköpsprocessen för kunder, och 52 procent säger att säkerhet är en viktig eller avgörande del.

Även om du har drabbats av hackare är inte allt förlorat. Dagens IT-team har en enorm möjlighet, oavsett om de har drabbats av intrång eller haft tur hittills. Genom att fortsätta utveckla datasäkerheten istället för att möblera om efter ett dataintrång blir du ett mycket tuffare mål. Dra nytta av säkerhetsinnovationer som blockkedjor, och utbilda dina kunder i varför du jobbar hårt bakom kulisserna för att skydda deras data.

Lydia Dishman 2018-10-30 4 Minute Read

5 säkerhetsstrategier för att motarbeta cyberbrott i detaljhandeln

För att förbereda sig på det värsta krävs avancerade säkerhetsstrategier och en investering i infrastruktur, personal och processer.

Jasmine W. Gordon 2018-10-26 6 Minute Read

De 5 stadierna efter ett IT-intrång

Återhämtningen efter intrång i din IT-miljö har fem stadier. Tips på hur du kan förhindra framtida incidenter.

Lydia Dishman 2018-10-24 5 Minute Read

3 hacktrender som blev populära i början av 2018

Några av de största hackartrender som tog fart under den första delen av 2018, samt några av de senaste trenderna i hur du kan skydda ditt företag.