Data science

3 สิ่งที่คุณควรทำเพื่อปกป้อง PII ของผู้บริโภคในโลกที่ไม่ต้องสัมผัส

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้แต่ง Deepak Gupta จะเกิดอะไรขึ้นถ้าคุณสามารถไปร้านกาแฟ ชาร์จโทรศัพท์ และชำระเงินโดยไม่ต้องถอดโทรศัพท์ออกจากกระเป๋า จะเกิดอะไรขึ้นถ้าคุณสามารถชำระเงินได้อย่างรวดเร็วโดยไม่ต้องแจกเงินสดขณะรอที่โรงภาพยนตร์หรือสถานีขนส่ง หรือขับรถขึ้นปั๊มแก๊สแล้วกลับออกไปพร้อมค่าน้ำมันที่จ่ายไปแล้ว? ผู้บริโภคไม่เคยหยุดนิ่ง ดังนั้นการทำธุรกรรมที่สะดวกและราบรื่นจึงเป็นสิ่งจำเป็น รายงานการวิจัยของ Rapyd ใน 2020 เผยให้เห็นแนวโน้มที่เพิ่มขึ้นซึ่งผู้บริโภคกำลังมองหาวิธีการชำระเงินแบบไม่ใช้เงินสด การระบาดใหญ่ได้ผลักดันให้ผู้คนจำนวนมากขึ้นหันมาใช้แนวทางปฏิบัติที่ไม่ต้องใช้เครื่องอ่านการ์ด รหัส PIN หรือหน้าจอสัมผัส หรือแม้แต่ก้าวออกจากรถ ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคมากกว่าครึ่งวิตกกังวลมากขึ้นเกี่ยวกับการจัดการธนบัตรและเหรียญกษาปณ์ แทนที่จะใช้สกุลเงินจริง 60% วางแผนที่จะใช้การชำระเงินแบบออนไลน์และแบบไม่ต้องสัมผัส และเกือบหนึ่งในสามยินดีที่จะเห็นธนบัตรและเหรียญที่เลิกใช้แล้ว ไม่น่าแปลกใจเลยที่วิธีการแบบไร้สัมผัสทำให้การทำงานเร็วขึ้น ปลอดภัยขึ้น และง่ายขึ้นได้อย่างไร อย่างไรก็ตาม ต้องมีความสมดุลในการใช้เทคโนโลยีและการรวบรวมข้อมูลส่วนบุคคล (หรือ PII) เพื่อให้การละเมิดความเป็นส่วนตัวไม่เป็นอันตรายต่อความต้องการด้านความปลอดภัย ช่องโหว่ในเครือข่าย เช่น การปลอมแปลงและการโจมตีโดยคนกลาง มักถูกเผยแพร่โดยสื่อ – กระทำโดยอาชญากรไซเบอร์ที่ได้รับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ การขาดโซลูชันที่เชื่อถือได้พร้อมกับการพึ่งพาอินเทอร์เน็ตที่เพิ่มขึ้นเรื่อย ๆ ได้สร้างภัยคุกคามที่น่าเหลือเชื่อและต่อเนื่องให้กับทุกคน ดังนั้นคุณจะปกป้องความศักดิ์สิทธิ์ของ PII ของผู้บริโภคได้อย่างไร 1. เคารพการลดขนาดข้อมูลและเก็บข้อมูลของคุณ การรวบรวม PII ควรเป็นกิจกรรมที่จำกัดซึ่งให้เฉพาะข้อมูลที่จำเป็นในการดำเนินการ อย่ารวบรวมข้อมูลเพิ่มเติมที่ไม่จำเป็นสำหรับการดำเนินการหลัก ซึ่งจะช่วยลดความเสี่ยงของการละเมิดข้อมูลหรือการโจรกรรมข้อมูลประจำตัว ตัวอย่างเช่น อาจใช้ SSN เพื่อยืนยันตัวตนของบุคคล แต่หลังจากนั้นไม่จำเป็นต้องใช้อีกต่อไป บริษัทไม่ควรจัดเก็บ SSN ในกรณีดังกล่าว ติดตามข้อมูลทั้งหมดที่รวบรวมเกี่ยวกับลูกค้าและพนักงานของคุณ คุณสามารถปรึกษาฝ่ายขาย ทีมไอที สำนักงานทรัพยากรบุคคล เจ้าหน้าที่บัญชี และผู้ให้บริการภายนอกเพื่อติดตาม PII ในบริษัทของคุณ ที่สำคัญที่สุด คุณควรมีคำตอบสำหรับคำถามต่อไปนี้ ใครบ้างที่แชร์ PII กับบริษัทของคุณ บริษัทของคุณใช้วิธีใดในการรวบรวม PII ในแต่ละจุดเริ่มต้น คุณรวบรวม PII ประเภทใด คุณทำอะไรกับ PII ของคุณ รวบรวม?ใครสามารถเข้าถึง PII ที่คุณรวบรวมได้? 2. การเข้ารหัสเป็นกุญแจสำคัญ การเข้ารหัสข้อมูลเป็นกระบวนการทางธุรกิจที่สำคัญ ไม่ว่าคุณจะปกป้องข้อมูลบัตรเครดิต ข้อมูลส่วนบุคคล หรือสิ่งอื่นใดในระหว่างนั้น วงจรชีวิตของข้อมูลรวมถึงเวลาที่มีการใช้งาน เวลาที่จัดเก็บ และเมื่ออยู่ระหว่างการขนส่ง การเข้ารหัสเป็นที่ยอมรับว่าเป็นแนวทางปฏิบัติที่ดีที่สุดในทุกกรณี เนื่องจากสามารถปกป้องข้อมูลของคุณจากผู้คุกคามได้ แม้ว่าจะสกัดกั้นก็ตาม โดยปกติ ธุรกิจจะเข้ารหัสข้อมูลต่อไปนี้: ทรัพย์สินทางปัญญา (IP) หรือข้อมูลกรรมสิทธิ์ (PD) ข้อความทางการเงิน ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ข้อมูลการวิจัยและพัฒนา ข้อมูลลูกค้าที่ละเอียดอ่อน รายละเอียดเกี่ยวกับการเปิดตัวผลิตภัณฑ์ที่กำลังจะมาถึง คุณยังสามารถเข้ารหัสอีเมลที่ละเอียดอ่อนก่อนส่งออกไปยัง ปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต 3. ปกป้องข้อมูลของคุณผ่านการตรวจสอบสิทธิ์แบบหลายปัจจัย คุณอาจสังเกตเห็นว่าเว็บไซต์และบัญชีออนไลน์ส่วนใหญ่ในขณะนี้ต้องการให้คุณป้อนปัจจัยการตรวจสอบสิทธิ์เพิ่มเติมหรือหลายปัจจัย เช่น PIN รหัสผ่านอื่น หรือแม้แต่ลายนิ้วมือหลังจากป้อนชื่อผู้ใช้และรหัสผ่านของคุณ นั่นเรียกว่าการรับรองความถูกต้องด้วยสองปัจจัยหรือหลายปัจจัย (MFA) ตรงกันข้ามกับวิธีการ MFA แบบเดิม การปรับ MFA จะนำพฤติกรรมของผู้ใช้มาพิจารณาในการคำนวณความเสี่ยง ใช้ข่าวกรองตามความเสี่ยงขั้นสูงและนโยบายผู้ดูแลระบบเพื่อกำหนดความถูกต้องมากขึ้นว่าผู้ใช้ควรมีสิทธิ์เข้าถึงเครื่องมือหรือแอปพลิเคชันเฉพาะหรือไม่ ส่วน “ที่ปรับเปลี่ยนได้” ของ MFA แบบปรับได้จะเข้ามามีบทบาทเมื่อพยายามยืนยันตัวตนของผู้ใช้ในเชิงรุก เช่น การตรวจสอบตำแหน่งผ่านอุปกรณ์ อย่ายืนยันว่าบุคคลนั้นคือตัวตนที่แท้จริง COVID-19 อาจสร้างหายนะด้านความปลอดภัยของข้อมูล แต่ภัยคุกคามเหล่านี้มีอยู่ก่อนการแพร่ระบาด แม้ว่าสถานการณ์จะรุนแรง แต่ PII ของลูกค้ามีความสำคัญสูงสุดต่อธุรกิจใดๆ และควรได้รับการดูแลด้วยความระมัดระวังและให้ความเคารพ อุตสาหกรรมแนะนำอย่างยิ่งให้มีแผนรับมือเหตุการณ์ที่ชัดเจน และเป็นสิ่งสำคัญสำหรับทุกธุรกิจในโลกที่ไม่ต้องสัมผัส จะต้องจัดการกับปัญหาด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดทั้งหมดอย่างจริงจังและทันท่วงทีเมื่อทำการปกป้อง PII แทนที่จะมองว่าความเสี่ยงเป็นสิ่งที่บริษัทไม่สามารถควบคุมได้ ฝ่ายบริหารธุรกิจควรใช้มันในตัวเองในการตั้งค่าระบบความปลอดภัยที่เหมาะสม เพื่อให้แน่ใจว่าความเสี่ยงเหล่านี้จะไม่กลายเป็นความจริง

  • บ้าน
  • Business
  • Data science
  • Marketing
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button