Dilemmaer i forbindelse med cybersikkerhed: Læk af data

Julen er ikke kun høsten i detailbranchen, men også den bedste tid for cyberkriminelle. Det er på denne tid af året, at Hackerangreb der har til formål at stjæle eller phishing, er stigende. Det er ikke kun et problem for forbrugerne, men også for virksomheder, som Datalækager betyde økonomiske tab og skade på deres omdømme. Tiden efter jul er et perfekt tidspunkt at reflektere over, hvordan virksomheder kan beskytte sig mod datalækager?

• Kundesikkerhed er en del af at opbygge tillid til brandet
• Sådan beskytter du dine data, når du shopper online
• Overvågning af applikationer og infrastruktur som en måde at beskytte sig mod datalækage på
• Lækage af kundedata - at rapportere eller ikke at rapportere?
• Hvordan kommunikerer du datalækage til dine kunder?

Sikker shopping i kampen om kunderne

De seneste år i e-handel har været en tid med et teknologisk "våbenkapløb" om hver enkelt kunde. I dag handler vi ikke bare online, men oplever en personlig shoppingoplevelse. Det skal gøre det lettere for os at fylde indkøbskurven og få os til at vende tilbage til siden i fremtiden.

En vigtig del af den førnævnte positive indkøbsoplevelse er at opbygge tillid til et brand. En del af denne tillid er at sikre, at vores kunder har en sikker Online shopping erfaring. Det kan vi gøre ved at uddanne brugerne om trusler mod hacking og ved at investere i værktøjer og teknologier, der beskytter mod Cyber-angreb.

Hvordan kan kunderne beskytte deres data?

Ifølge undersøgelsen "Reliability of online shops" bestilt af ChronPESEL.pl og Rzetelna Firma har en ud af fire respondenter hørt om en lækage af kunders personlige data fra en butik, de har brugt. På den anden side erklærede 6 procent af onlineshopperne, at deres data faktisk var blevet gjort tilgængelige for uautoriserede personer. Analyse af e-handel statistik over antallet af onlineshoppere har mere end 1,3 millioner mennesker været nødt til at håndtere en sådan situation.

Hvad skal vi minde vores kunder om, så de kan føle sig trygge i onlinebutikkernes indkøbsræs før jul?

For det første skal vi gøre vores brugere opmærksomme på falske e-butikker, især dem, der udgiver sig for at være fra andre hjemmesider. Advarselslampen bør tændes, når tilbuddene på en bestemt e-butik er urealistisk attraktive, eller når selve webstedet ser mistænkeligt ud.

For det andet skal vi uddanne vores kunder om phishing-angreb. I tiden op til jul er der mange forsøg på at få fat i fortrolige oplysninger via e-mails, telefonopkald og sms'er med oplysninger om angiveligt uafsluttede indkøbstransaktioner eller ubetalte kurerforsendelser. Advar kunderne mod at klikke på mistænkelige links sendt via e-mail eller telefon og mod at udlevere personlige eller fortrolige oplysninger under telefonopkald. Tilskynd til sikre betalinger baseret på totrinsgodkendelse af transaktioner.

Hvordan beskytter vi vores kunders data?

At uddanne kunderne er én ting, men at holde dem sikre på vores hjemmeside er noget helt andet. I denne tidsalder med øget cyberkriminel aktivitetbør vi være forberedt på Hackerangreb og deres konsekvenser. Men hvordan? Det er værd at indføre en politik for tidlig opdagelse af trusler i din virksomhed og overvåge ydeevnen og sikkerheden i dine forretningsapplikationer og din infrastruktur.

Hos The Codest leverer vi løbende overvågningstjenester for ydeevnen og sikkerheden i IT-systemer baseret på kundens egen eller cloud-baserede infrastruktur (eller begge dele på samme tid).

Denne Overvågningstjenester fokuserer på systemernes ydeevne i drift med hensyn til gennemstrømning samt kvaliteten af integrationen af forbundne IT-systemer. Dette omfatter så vigtige aspekter som e-handel som betalingsgateways, forsendelsessystemer og forbundne CRM- og ERP-systemer.

Et afgørende element i beskyttelsen mod datalækage er behovet for at teste for Trusler om cyberangreb produktionsmiljøet, dvs. det, der er tilgængeligt for slutkunden. Periodisk testning er designet til at fange potentielle sårbarheder i systemer og gøre det muligt at rette dem, før der opstår en hændelse. Alle ændringer og opdateringer på it-området testes for at fange fejl, før de offentliggøres.

Den pågældende tjeneste er 24/7 service af DevOps-teametdvs. programmerings- og driftsafdelingerne, hvor både programmerings- og administrationskompetencer sørger for at sikre performance og sikkerhed i kundernes forretningsapplikationer.

Lækage af kundedata - hvad siger loven?

Før GDPR-æraen var den dataansvarliges forpligtelse til at informere om Datalækager var valgfri, uanset truslens omfang. I dag er den dataansvarlige forpligtet til at informere disse personer om datalækket eller -tyveriet, hvis videregivelsen af data sandsynligvis vil medføre en øget risiko for krænkelse af de berørte personers rettigheder og frihedsrettigheder. Vi skal også rapportere dette til Myndighed for databeskyttelse. Her opstår der dog flere spørgsmål.

For det første er det op til controlleren at fortolke, om en datalækage udgør en mindre hændelse (som brugerne ikke behøver at blive informeret om) eller allerede et brud på persondatasikkerheden. For det andet er der flere grunde i GDPR, som gør, at vi ikke behøver at informere brugerne om, at deres data er blevet lækket.

Mange virksomheder står derfor i dilemmaet om, hvad de skal gøre, når deres kundedata har set dagens lys. Fra The Codests perspektiv bør vi i langt de fleste tilfælde informere kunderne om en sådan begivenhed. Det er det, opbygning af brandtillid handler om.

Hvordan kommunikerer du datalækage til dine kunder?

Mælken er løbet ud. Vi er blevet ofre for et datalæk. Hvad skal vi nu gøre? Først og fremmest bør vi have en handlingsstrategi på plads. På den ene side skal den omfatte operationelle foranstaltninger, dvs. modforanstaltninger for at minimere virkningerne af lækagen. På den anden side bør man opretholde en gennemsigtig, løbende kommunikation med kunderne om lækagen. Det vil hjælpe dig med at undgå eller begrænse optrapningen af en potentiel imagekrise og tab af kundernes tillid.

Ifølge en anden undersøgelse bestilt af Chronpesel.pl sammen med det nationale gældsregister forventer folk, der er blevet ofre for en lækage, at blive informeret så hurtigt som muligt om, at der er sket et brud på databeskyttelsen, og hvad omfanget er (ca. 60 procent af svarene). Derudover ønsker respondenterne oplysninger om, hvad den dataansvarlige gjorde for at undgå lignende situationer i fremtiden (næsten 57 procent), samt hvem de lækkede data kunne være gået til (over 53 procent).
Det sidste, vi ønsker, er, at de finder ud af om Datalækager fra medierne eller deres antivirussoftware. Vi er nødt til at give dem mulighed for at passe på og "beskytte" deres personligheder.

Hvad er de gyldne regler for kommunikation, når man står over for et datalæk? Først og fremmest skal vi informere vores kunder om hændelsen. Lad os vise, at situationen er under kontrol, at vi er bevidste om at håndtere den. Skitsere, hvad vi gør for at minimere de negative effekter af lækagen. Endelig skal vi fortælle, hvilke foranstaltninger vi planlægger at gennemføre for at forhindre en lignende situation i fremtiden.

Beskyt data, beskyt kunden

Ifølge rapporten "E-commerce in Poland", der er udarbejdet af Gemius, handler 77 procent af alle internetbrugere allerede online. En ud af tre respondenter indrømmer, at de gør det oftere nu end før pandemien. En lignende procentdel bemærker, at de køber flere produkter online efter pandemien. De e-handel marked selv vokser også i et ekstremt hurtigt tempo. Det betyder flere cyberangreb på online-brugernes personlige data. Det er værd at tænke over, især før jul, og betragte en investering i sikkerhed for at beskytte vores brugerdatabaser som den bedste praktiske julegave, vi kan give vores kunder.