客户机密性意味着将有关使用您的产品和服务的人员的信息保密。当客户光顾企业时,他可能必须提供诸如他的姓名,地址或财务账户之类的信息。某些服务或产品也可能令客户承认他使用尴尬。保持客户记录的机密性可以确保企业与客户之间的信任。应始终保护某些类型的客户信息,尤其是社会安全号码和信用卡或支票帐号。
加密消费者通过互联网向贵公司提供的任何个人信息。您可以通过在您的网站中安装传输层安全性(TLS)或安全套接字层(SSL)来完成此操作。 TLS和SSL协议通过真实性证书从客户的计算机识别您的网站。程序告诉客户的计算机使用主机可以理解的特定语言加密它正在发送的信息。从远程计算机发送到托管公司计算机的客户信息将以黑客无法解读的混乱语言传输。联系TLS或SSL提供程序以获取脚本和软件(请参阅参考资料)。
在归档文件之前,将任何重要的识别信息(如信用卡号或社会安全号码)清除掉。
为公司计算机创建员工登录。不要让未经安全筛选的人登录计算机或访问任何数据库。在受保护文件上创建密码,以便非法访问系统的用户仍然无法访问敏感信息。
特别敏感的文件应保存在无法在网络上访问的计算机上。将计算机和备份文件放在一个锁定的房间内,该房间只能由具有读取信息权限的人员打开。如果信息足够敏感以保证它,您可以安装仅响应编号代码或特定生物指纹的锁定机制(请参阅参考资料)。
独立的客户群。如果您有一个包含大量客户信息的大型数据库,并且它被黑客入侵,则所有信息都会受到损害。如果您拥有针对客户群的单独数据库以及他们的个人和财务信息,那么如果违反了某个部分的安全性,您将不会失去所有这些数据库。
创建代码以识别客户。不要在重要文档上键入客户名称,只需输入她的代码。这使得犯罪分子更难以识别该客户,即使他能够获得她的文书工作。
要求员工签署保密协议。这些将使员工注意到,如果他们提供商业或客户信息,他们就有可能面临诉讼。
