Kundenvertraulichkeit bedeutet, dass Informationen über Personen, die Ihre Produkte und Dienstleistungen verwenden, privat bleiben. Wenn ein Kunde ein Geschäft bevormundet, muss er möglicherweise Informationen wie seinen Namen, seine Adresse oder seine Finanzkonten angeben. Bestimmte Dienstleistungen oder Produkte können für einen Kunden auch peinlich sein, zuzugeben, dass er diese in Anspruch nimmt. Die Geheimhaltung der Kundendatensätze schafft Vertrauen zwischen dem Unternehmen und dem Kunden. Bestimmte Arten von Kundeninformationen sollten immer geschützt werden, insbesondere Sozialversicherungsnummern und Kredit- oder Girokontonummern.
Verschlüsseln Sie alle persönlichen Informationen, die Verbraucher über das Internet an Ihr Unternehmen weitergeben. Sie können dies tun, indem Sie in Ihre Website ein Transport Layer Security (TLS) oder ein Secure Socket Layer (SSL) installieren. TLS- und SSL-Protokolle identifizieren Ihre Website vom Computer eines Kunden anhand eines Echtheitszertifikats. Die Programme weisen den Computer des Kunden an, die von ihm gesendeten Informationen mit einer bestimmten Sprache zu verschlüsseln, die der Host-Computer verstehen kann. Kundeninformationen, die von einem Remote-Computer an den gehosteten Firmencomputer gesendet werden, werden in einer verschlüsselten Sprache übertragen, die für Hacker nicht verschlüsselt werden kann. Wenden Sie sich an einen TLS- oder SSL-Anbieter, um die Skripts und die Software zu erhalten (siehe Ressourcen).
Machen Sie alle wichtigen identifizierenden Informationen, wie Kreditkartennummern oder Sozialversicherungsnummern, schwarz, bevor Sie Unterlagen in Archiven ablegen.
Erstellen Sie Mitarbeiteranmeldungen für Firmencomputer. Lassen Sie nicht zu, dass sich Personen, die von Ihrer Sicherheit nicht überprüft wurden, auf den Computern anmelden oder auf Datenbanken zugreifen. Erstellen Sie Kennwörter für geschützte Dateien, damit Benutzer, die illegal auf das System zugreifen, nicht auf vertrauliche Informationen zugreifen können.
Besonders empfindliche Dateien sollten auf einem Computer aufbewahrt werden, auf den in einem Netzwerk nicht zugegriffen werden kann. Stellen Sie den Computer und die Sicherungsdateien in einen abgeschlossenen Raum, der nur von Personen geöffnet werden darf, die zum Lesen der Informationen berechtigt sind. Wenn die Informationen sensibel genug sind, um dies zu gewährleisten, können Sie einen Sperrmechanismus installieren, der nur auf einen nummerierten Code oder einen bestimmten biometrischen Fingerabdruck reagiert (siehe Ressourcen).
Separate Kundengruppen. Wenn Sie über eine große Datenbank mit vielen Kundeninformationen verfügen und diese gehackt wird, sind alle Informationen gefährdet. Wenn Sie separate Datenbanken für Kundengruppen zusammen mit ihren persönlichen und finanziellen Informationen haben, verlieren Sie dies nicht, wenn die Sicherheit in einem Abschnitt verletzt wird.
Erstellen Sie einen Code, um Kunden zu identifizieren. Anstatt den Namen eines Kunden in wichtige Dokumente einzugeben, geben Sie einfach ihre Codenummer ein. Dies macht es für Kriminelle schwieriger, diesen Kunden zu identifizieren, selbst wenn er Zugang zu ihren Unterlagen erhält.
Bitten Sie die Mitarbeiter, Geheimhaltungsvereinbarungen zu unterzeichnen. Dadurch werden die Mitarbeiter darüber informiert, dass sie bei der Weitergabe von Geschäfts- oder Kundeninformationen das Risiko einer Klage haben.
