Έρευνες - Μελέτες

Το 40% των παραβιάσεων δεδομένων επηρεάζει τις πληροφορίες πελατών

datanew1

Πολύτιμο πόρο για κάθε επιχείρηση, αποτελούν τα προσωπικά δεδομένα πελατών, τα οποία μάλιστα βάλλονται περισσότερο από οποιοδήποτε άλλο τύπο εταιρικών δεδομένων. Για την ακρίβεια, οι προσωπικές πληροφορίες των πελατών εμπλέκονται σε παραβιάσεις δεδομένων πιο συχνά από οποιονδήποτε άλλο τύπο εταιρικών δεδομένων.

Οι προσωπικές πληροφορίες πελατών εμπλέκονται σε παραβιάσεις δεδομένων πιο συχνά από οποιονδήποτε άλλο τύπο εταιρικών δεδομένωνΈρευνα της Kaspersky έδειξε ότι τα προσωπικά στοιχεία ταυτοποίησης είναι ο συχνότερα στοχευόμενος τύπος δεδομένων μεταξύ εγκληματιών στον κυβερνοχώρο (40%). Ως αποτέλεσμα, το 29% των εταιρειών που ερωτήθηκαν αντιμετώπισαν προβλήματα με την προσέλκυση νέων πελατών μετά από παραβίαση δεδομένων.

Όπως αποκαλύπτεται από την έρευνα IT Security Risks Survey της Kaspersky, αυτό το είδος διαρροής δεδομένων μπορεί να οδηγήσει σε χρηματικές απώλειες, αλλά και απώλεια φήμης, καθώς και σε κυρώσεις από μη συμμόρφωση σε κανονισμούς αν δεν αντιμετωπιστεί σωστά.

“Ο τρόπος με τον οποίο μια επιχείρηση αποθηκεύει και χρησιμοποιεί δεδομένα πελατών παίζει σημαντικό ρόλο στη διαμόρφωση και τη διατήρηση της φήμης της. Ωστόσο, εάν η επεξεργασία δεδομένων αντιμετωπίζεται αποτελεσματικά, η ζημιά από πιθανή παραβίαση δεδομένων μπορεί να μειωθεί σημαντικά”, αναφέρει η εταιρεία. Σε αυτό το πλαίσιο, μείζονος σημασίας θέμα είναι η εκπαίδευση του προσωπικού στη διαχείριση ευαίσθητων πληροφοριών, συμπεριλαμβανομένων προσωπικών δεδομένων, εμπορικών μυστικών ή εσωτερικών εγγράφων που δεν μπορούν να αποκαλυφθούν εξωτερικά. Η εκπαίδευση αυτή - σύμφωνα με τους αναλυτές - δίνει στο προσωπικό την εξειδίκευση που χρειάζεται για να εργαστεί με αυτόν τον τύπο πληροφοριών και βοηθά τους εργαζόμενους να μάθουν πώς να ελαχιστοποιούν τη ζημία σε περίπτωση που διαρρεύσουν δεδομένα. 

Το GDPR
Ένα μεγάλο κεφάλαιο, που απασχολεί τις εταιρείες ανά τον κόσμο, είναι και η διαχείριση των προσωπικών δεδομένων των πελατών, σύμφωνα με τις απαιτήσεις του GDPR, του ευρωπαϊκού Κανονισμού Προστασίας των Προσωπικών Δεδομένων. Και σε αυτό το επίπεδο, η εκπαίδευση του προσωπικού - όπως εξηγούν οι αναλυτές - έχει καίρια σημασία.

Τα μέλη του προσωπικού εκπαιδεύονται, ώστε να μην κατακλύζονται από λεπτομέρειες, που μπορεί να μην σχετίζονται με τη δουλειά τους. “Όλοι οι εργαζόμενοι πρέπει να είναι σε θέση να αναγνωρίζουν δεδομένα με περιορισμένη πρόσβαση, να τα αποθηκεύουν με ασφάλεια σε χαρτί, χρησιμοποιώντας υπολογιστή ή υπηρεσίες cloud και να αναγνωρίζουν με ποιον μπορούν να μοιράζονται αυτά τα δεδομένα, τόσο εντός, όσο και εκτός της εταιρείας. Όσοι χρησιμοποιούν εσωτερικούς πόρους με πολύ περιορισμένη πρόσβαση θα πρέπει να μπορούν να κρυπτογραφούν δεδομένα χρησιμοποιώντας διακριτικά και άλλες συσκευές ασφαλείας”, τονίζει η εταιρεία.

Σύμφωνα με την Kaspersky, μέσω της εκπαίδευσης του προσωπικού ακόμη και απλές ενέργειες κάθε υπαλλήλου - όπως διπλός έλεγχος διευθύνσεων email - επιτρέπουν σε μια εταιρεία να είναι υπεύθυνος συνεργάτης για τους πελάτες της. Ως αποτέλεσμα, βοηθά στην οικοδόμηση μιας εταιρικής κουλτούρας όπου κάθε υπάλληλος δίνει προτεραιότητα στον υπεύθυνο χειρισμό δεδομένων.