Data science

3 สิ่งที่คุณควรทำเพื่อปกป้อง PII ของผู้บริโภคในโลกที่ไม่ต้องสัมผัส

คลิกเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้แต่ง Deepak Gupta จะเกิดอะไรขึ้นถ้าคุณสามารถไปร้านกาแฟ ชาร์จโทรศัพท์ และชำระเงินโดยไม่ต้องถอดโทรศัพท์ออกจากกระเป๋า จะเกิดอะไรขึ้นถ้าคุณสามารถชำระเงินได้อย่างรวดเร็วโดยไม่ต้องแจกเงินสดขณะรอที่โรงภาพยนตร์หรือสถานีขนส่ง หรือขับรถขึ้นปั๊มแก๊สแล้วกลับออกไปพร้อมค่าน้ำมันที่จ่ายไปแล้ว? ผู้บริโภคไม่เคยหยุดนิ่ง ดังนั้นการทำธุรกรรมที่สะดวกและราบรื่นจึงเป็นสิ่งจำเป็น รายงานการวิจัยของ Rapyd ใน 2020 เผยให้เห็นถึงแนวโน้มที่เพิ่มขึ้นซึ่งผู้บริโภคกำลังมองหาวิธีการชำระเงินแบบไม่ใช้เงินสด การระบาดใหญ่ได้ผลักดันให้ผู้คนหันมาใช้แนวทางปฏิบัติที่ไม่ต้องใช้เครื่องอ่านการ์ด รหัส PIN หรือหน้าจอสัมผัส หรือแม้แต่ก้าวออกจากรถ ตามรายงานฉบับเดียวกันนี้ ผู้บริโภคมากกว่าครึ่งวิตกกังวลมากขึ้นเกี่ยวกับการจัดการธนบัตรและเหรียญกษาปณ์ แทนที่จะใช้สกุลเงินจริง 60% วางแผนที่จะใช้การชำระเงินแบบออนไลน์และแบบไม่ต้องสัมผัส และเกือบหนึ่งในสามยินดีที่จะเห็นธนบัตรและเหรียญที่เลิกใช้แล้ว ไม่น่าแปลกใจเลยที่วิธีการแบบไร้สัมผัสทำให้การทำงานเร็วขึ้น ปลอดภัยขึ้น และง่ายขึ้นได้อย่างไร อย่างไรก็ตาม ต้องมีความสมดุลในการใช้เทคโนโลยีและการรวบรวมข้อมูลส่วนบุคคล (หรือ PII) เพื่อให้การละเมิดความเป็นส่วนตัวไม่เป็นอันตรายต่อความต้องการด้านความปลอดภัย ช่องโหว่ในเครือข่าย เช่น การปลอมแปลงและการโจมตีโดยคนกลาง มักถูกเผยแพร่โดยสื่อ – กระทำโดยอาชญากรไซเบอร์ที่ได้รับข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ การขาดโซลูชันที่เชื่อถือได้พร้อมกับการพึ่งพาอินเทอร์เน็ตที่เพิ่มขึ้นเรื่อย ๆ ได้สร้างภัยคุกคามที่น่าเหลือเชื่อและต่อเนื่องให้กับทุกคน ดังนั้นคุณจะปกป้องความศักดิ์สิทธิ์ของ PII ของผู้บริโภคได้อย่างไร 1. เคารพการลดขนาดข้อมูลและเก็บข้อมูลของคุณ การรวบรวม PII ควรเป็นกิจกรรมที่จำกัดซึ่งให้เฉพาะข้อมูลที่จำเป็นในการดำเนินการ อย่ารวบรวมข้อมูลเพิ่มเติมที่ไม่จำเป็นสำหรับการดำเนินการหลัก ซึ่งจะช่วยลดความเสี่ยงของการละเมิดข้อมูลหรือการโจรกรรมข้อมูลประจำตัว ตัวอย่างเช่น อาจใช้ SSN เพื่อยืนยันตัวตนของบุคคล แต่หลังจากนั้นไม่จำเป็นต้องใช้อีกต่อไป บริษัทไม่ควรจัดเก็บ SSN ในกรณีดังกล่าว ติดตามข้อมูลทั้งหมดที่รวบรวมเกี่ยวกับลูกค้าและพนักงานของคุณ คุณสามารถปรึกษาฝ่ายขาย ทีมไอที สำนักงานทรัพยากรบุคคล เจ้าหน้าที่บัญชี และผู้ให้บริการภายนอกเพื่อติดตาม PII ในบริษัทของคุณ ที่สำคัญที่สุด คุณควรมีคำตอบสำหรับคำถามต่อไปนี้ ใครบ้างที่แชร์ PII กับบริษัทของคุณ บริษัทของคุณใช้วิธีใดในการรวบรวม PII ในแต่ละจุดเริ่มต้น คุณรวบรวม PII ประเภทใด คุณทำอะไรกับ PII ของคุณ รวบรวม?ใครสามารถเข้าถึง PII ที่คุณรวบรวมได้? 2. การเข้ารหัสเป็นกุญแจสำคัญ การเข้ารหัสข้อมูลเป็นกระบวนการทางธุรกิจที่สำคัญ ไม่ว่าคุณจะปกป้องข้อมูลบัตรเครดิต ข้อมูลส่วนบุคคล หรืออะไรก็ตามในระหว่างนั้น วงจรชีวิตของข้อมูลรวมถึงเวลาที่มีการใช้งาน เวลาที่จัดเก็บ และเมื่ออยู่ระหว่างการขนส่ง การเข้ารหัสเป็นที่ยอมรับว่าเป็นแนวทางปฏิบัติที่ดีที่สุดในทุกกรณี เนื่องจากสามารถปกป้องข้อมูลของคุณจากผู้คุกคามได้ แม้ว่าจะสกัดกั้นก็ตาม โดยปกติ ธุรกิจจะเข้ารหัสข้อมูลต่อไปนี้: ทรัพย์สินทางปัญญา (IP) หรือข้อมูลกรรมสิทธิ์ (PD) ข้อความทางการเงิน ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) ข้อมูลการวิจัยและพัฒนา ข้อมูลลูกค้าที่ละเอียดอ่อน รายละเอียดเกี่ยวกับการเปิดตัวผลิตภัณฑ์ที่กำลังจะมาถึง คุณยังสามารถเข้ารหัสอีเมลที่ละเอียดอ่อนก่อนส่งออกไปยัง ปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต 3. ปกป้องข้อมูลของคุณผ่านการตรวจสอบสิทธิ์แบบหลายปัจจัย คุณอาจสังเกตเห็นว่าขณะนี้เว็บไซต์และบัญชีออนไลน์ส่วนใหญ่กำหนดให้คุณต้องป้อนปัจจัยการตรวจสอบสิทธิ์เพิ่มเติมหรือหลายปัจจัย เช่น PIN รหัสผ่านอื่น หรือแม้แต่ลายนิ้วมือหลังจากป้อนชื่อผู้ใช้และรหัสผ่าน ซึ่งเรียกว่าการรับรองความถูกต้องด้วยสองปัจจัยหรือหลายปัจจัย (MFA) ตรงกันข้ามกับวิธีการ MFA แบบเดิม การปรับ MFA จะนำพฤติกรรมของผู้ใช้มาพิจารณาในการคำนวณความเสี่ยง ใช้ข่าวกรองตามความเสี่ยงขั้นสูงและนโยบายผู้ดูแลระบบเพื่อกำหนดความถูกต้องมากขึ้นว่าผู้ใช้ควรมีสิทธิ์เข้าถึงเครื่องมือหรือแอปพลิเคชันเฉพาะหรือไม่ ส่วน “ที่ปรับเปลี่ยนได้” ของ MFA แบบปรับเปลี่ยนได้จะเข้ามามีบทบาทเมื่อพยายามยืนยันตัวตนของผู้ใช้ในเชิงรุก เช่น การตรวจสอบตำแหน่งผ่านอุปกรณ์ อย่ายืนยันว่าบุคคลนั้นคือตัวตนที่แท้จริง COVID-19 อาจสร้างหายนะด้านความปลอดภัยของข้อมูล แต่ภัยคุกคามเหล่านี้มีอยู่ก่อนการระบาดใหญ่ แม้ว่าสถานการณ์จะรุนแรง แต่ PII ของลูกค้ามีความสำคัญสูงสุดต่อธุรกิจใดๆ และควรได้รับการดูแลด้วยความระมัดระวังและให้ความเคารพ อุตสาหกรรมแนะนำอย่างยิ่งให้มีแผนรับมือเหตุการณ์ที่ชัดเจน และเป็นสิ่งสำคัญสำหรับทุกธุรกิจในโลกที่ไม่ต้องสัมผัส ต้องบอกว่าไม่ว่าจะมีการแพร่ระบาดหรือไม่ก็ตาม ปัญหาด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดทั้งหมดจะต้องได้รับการจัดการอย่างจริงจังและรวดเร็วในการปกป้อง PII แทนที่จะมองว่าความเสี่ยงเป็นสิ่งที่บริษัทไม่สามารถควบคุมได้ ฝ่ายบริหารธุรกิจควรใช้มันในตัวเองในการตั้งค่าระบบความปลอดภัยที่เหมาะสม เพื่อให้แน่ใจว่าความเสี่ยงเหล่านี้จะไม่กลายเป็นความจริง

  • บ้าน
  • ธุรกิจ
  • วิทยาศาสตร์ข้อมูล
  • การตลาดดิจิทัล

  • ตลาดการค้า
  • Leave a Reply

    Your email address will not be published. Required fields are marked *

    Back to top button