Povjerljivost korisnika znači čuvanje osobnih podataka o osobama koje koriste vaše proizvode i usluge. Kada kupac pokrovitelj posao, on svibanj morati dati informacije kao što su njegovo ime, adresu ili financijske račune. Određene usluge ili proizvodi također mogu biti neugodno za klijenta da prizna da koristi. Održavanje povjerljivosti podataka o klijentima uspostavlja povjerenje između tvrtke i klijenta. Određene vrste podataka o klijentima trebaju uvijek biti zaštićene, posebno brojevi socijalnog osiguranja i brojevi kreditnih ili tekućih računa.
Šifrirajte sve osobne podatke koje korisnici daju vašoj tvrtki putem interneta. To možete učiniti instaliranjem sigurnosti prijenosnog sloja (TLS) ili sloja sigurnih utičnica (SSL) na web-mjestu. TLS i SSL protokoli identificiraju vašu web-lokaciju s klijentovog računala putem potvrde o autentičnosti. Programi poručuju klijentovom računalu da šifrira informacije koje šalje određenim jezikom koji glavno računalo može razumjeti. Informacije o klijentu poslane s udaljenog računala na hostirano računalo tvrtke bit će poslane na kodiranom jeziku koji je nevidljiv hakerima. Obratite se davatelju usluga TLS ili SSL da biste dobili skripte i softver (pogledajte Izvori).
Zacrnite sve važne informacije o identitetu, kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja, prije podnošenja dokumentacije u arhivama.
Stvorite prijavu zaposlenika za računala tvrtke. Ne dopustite da se korisnici koji nisu provjereni vašom sigurnošću prijavljuju na računala ili pristupaju bilo kojoj bazi podataka. Stvorite lozinke na zaštićenim datotekama tako da korisnici koji ilegalno dobiju pristup sustavu i dalje neće moći pristupiti osjetljivim informacijama.
Datoteke koje su posebno osjetljive treba čuvati na računalu kojemu nije moguće pristupiti na mreži. Stavite računalo i datoteke sigurnosnih kopija u zaključanu sobu koju mogu otvoriti samo osobe s autorizacijom za čitanje informacija. Ako su informacije dovoljno osjetljive da to zahtijevaju, možete instalirati mehanizam zaključavanja koji odgovara samo na numerirani kôd ili određeni biometrijski otisak prsta (pogledajte Resursi.)
Odvojene skupine kupaca. Ako imate jednu veliku bazu podataka s mnogo informacija o klijentima, a ona se hakira, sve informacije su ugrožene. Ako imate zasebne baze podataka za grupe kupaca, zajedno s njihovim osobnim i financijskim informacijama, nećete izgubiti sve ako je kršenje sigurnosti na jednom dijelu.
Stvorite kôd za prepoznavanje korisnika. Umjesto upisivanja imena korisnika na važne dokumente, samo unesite njezin broj koda. To otežava kriminalcu da identificira tog klijenta, čak i ako dobije pristup svojoj papirologiji.
Zamolite zaposlenike da potpišu sporazume o povjerljivosti. To će zaposlenike primijetiti da ako daju poslovne ili korisničke informacije, rizikuju tužbu.
