Weihnachten ist nicht nur die Zeit der Ernte im Einzelhandel, sondern auch die beste Zeit für Cyber-Kriminelle. Zu dieser Zeit des Jahres ist die Hackerangriffe die auf Diebstahl oder Phishing abzielen, sind auf dem Vormarsch. Dies ist nicht nur für die Verbraucher ein Problem, sondern auch für Unternehmen, für die Datenlecks finanzielle Verluste und Rufschädigung bedeuten. Die Nachweihnachtszeit ist ein idealer Zeitpunkt, um darüber nachzudenken, wie sich Unternehmen vor Datenlecks schützen können.
- Die Sicherheit der Kunden ist Teil der Vertrauensbildung in die Marke
- Wie Sie Ihre Daten beim Online-Einkauf schützen können
- Überwachung von Anwendungen und Infrastrukturen als Mittel zum Schutz vor Datenverlusten
- Weitergabe von Kundendaten - melden oder nicht melden?
- Wie teilen Sie Ihren Kunden Datenverluste mit?
Sicheres Einkaufen im Kampf um den Kunden
Die letzten Jahre in e-Commerce waren eine Zeit des technologischen "Wettrüstens" um jeden Kunden. Heute kaufen wir nicht einfach online ein, sondern erleben ein personalisiertes Einkaufserlebnis. Dies soll es uns erleichtern, unseren Einkaufskorb zu vervollständigen und uns ermutigen, die Website in Zukunft wieder zu besuchen.
Ein wichtiger Teil des oben erwähnten positiven Einkaufserlebnisses ist der Aufbau von Vertrauen in eine Marke. Ein Teil dieses Vertrauens besteht darin, unseren Kunden eine sichere Online-Shopping Erfahrung. Dies können wir erreichen, indem wir die Nutzer über die Bedrohungen durch Hacker aufklären und in Tools und Technologien investieren, die vor folgenden Risiken schützen Cyber-Attacken.
Wie können Kunden ihre Daten schützen?
Laut der von ChronPESEL.pl und Rzetelna Firma in Auftrag gegebenen Studie "Zuverlässigkeit von Online-Shops" hat jeder vierte Befragte schon einmal davon gehört, dass persönliche Daten von Kunden bei einem von ihm genutzten Shop abgeflossen sind. Auf der anderen Seite gaben 6 Prozent der Online-Shopper an, dass ihre Daten tatsächlich Unbefugten zugänglich gemacht wurden. Analyse von e-Commerce Statistiken über die Zahl der Online-Einkäufer zufolge waren mehr als 1,3 Millionen Menschen mit einer solchen Situation konfrontiert.
Woran sollten unsere Kunden erinnert werden, damit sie sich während des vorweihnachtlichen Einkaufsrausches in den Online-Shops sicher fühlen?
Zunächst sollten wir die Nutzer unserer Website auf gefälschte E-Shops aufmerksam machen, insbesondere auf solche, die sich als andere Websites ausgeben. Das Warnlicht sollte aufleuchten, wenn die Angebote auf einer bestimmten e-store unrealistisch attraktiv sind oder wenn die Website selbst verdächtig aussieht.
Zweitens sollten wir unsere Kunden aufklären über Phishing-Angriffe. In der Vorweihnachtszeit häufen sich die Versuche, durch E-Mails, Telefonanrufe und Textnachrichten mit Informationen über angeblich nicht abgeschlossene Einkäufe oder unbezahlte Kuriersendungen an vertrauliche Daten zu gelangen. Warnen Sie Ihre Kunden davor, auf verdächtige Links zu klicken, die per E-Mail oder Telefon verschickt werden, und bei Anrufen persönliche oder vertrauliche Informationen preiszugeben. Ermutigen Sie zu sicheren Zahlungen auf der Grundlage einer zweistufigen Authentifizierung von Transaktionen.
Wie schützen wir die Daten unserer Kunden?
Die Aufklärung der Kunden ist eine Sache, aber ihre Sicherheit auf unserer Website ist ein anderes Thema. In diesem Zeitalter der zunehmenden cyberkriminelle Aktivitätensollten wir vorbereitet sein auf Hackerangriffe und ihre Folgen. Und wie? Es lohnt sich, in Ihrem Unternehmen eine Strategie zur frühzeitigen Erkennung von Bedrohungen einzuführen und die Leistung und Sicherheit Ihrer Geschäftsanwendungen und Infrastruktur zu überwachen.
Bei The Codest bieten wir kontinuierliche Überwachungsdienste für die Leistung sowie die Sicherheit von IT-Systemen, die auf der kundeneigenen oder cloudbasierten Infrastruktur (oder beidem gleichzeitig) basieren.
Diese Überwachungsdienste konzentriert sich auf die Leistung der im Betrieb befindlichen Systeme in Bezug auf den Durchsatz sowie auf die Qualität der Integration der angeschlossenen IT-Systeme. Dies umfasst so wichtige Aspekte in e-Commerce wie Zahlungsgateways, Versandsysteme und angeschlossene CRM- und ERP-Systeme.
Ein entscheidendes Element beim Schutz vor Datenverlusten ist die Notwendigkeit, zu prüfen, ob Bedrohungen durch Cyberangriffe der Produktionsumgebung, d. h. der Umgebung, die dem Endkunden zur Verfügung steht. Regelmäßige Tests dienen dazu, potenzielle Schwachstellen in Systemen zu erkennen und zu beheben, bevor es zu einem Zwischenfall kommt. Jede Änderung und Aktualisierung im IT-Bereich wird vor der Veröffentlichung getestet, um Fehler zu finden.
Der betreffende Dienst ist der 24/7-Service des DevOps-Teamsd.h. die Bereiche Programmierung und Betrieb, in denen sowohl die Programmier- als auch die Verwaltungskompetenzen für die Leistung und Sicherheit der Geschäftsanwendungen der Kunden sorgen.
Weitergabe von Kundendaten - was sagt das Gesetz?
Vor dem Inkrafttreten der DSGVO war die Verpflichtung des für die Verarbeitung Verantwortlichen zur Information über Datenlecks war fakultativ, unabhängig vom Ausmaß der Bedrohung. Heutzutage ist der für die Verarbeitung Verantwortliche verpflichtet, diese Personen über das Datenleck oder den Datendiebstahl zu informieren, wenn die Offenlegung von Daten wahrscheinlich ein erhöhtes Risiko der Verletzung der Rechte und Freiheiten der betroffenen Personen mit sich bringt. Wir müssen dies auch der Europäischen Kommission melden. Datenschutzbehörde. Hier stellen sich jedoch mehrere Fragen.
Erstens obliegt es dem Kontrolleur, zu interpretieren, ob eine Datenverluste einen geringfügigen Vorfall (über den die Nutzer nicht informiert werden müssen) oder bereits eine Verletzung des Schutzes personenbezogener Daten darstellt. Zweitens gibt es mehrere in der Datenschutz-Grundverordnung aufgeführte Gründe, aus denen wir die Nutzer nicht darüber informieren müssen, dass ihre Daten nach außen gelangt sind.
Viele Unternehmen stehen daher vor dem Dilemma, was zu tun ist, wenn ihre Kundendaten das Licht der Welt erblickt haben. Aus der Sicht von The Codest sollten wir in den allermeisten Fällen die Kunden über einen solchen Vorfall informieren. Das ist es, worum es beim Aufbau von Markenvertrauen geht.
Wie können Sie Ihren Kunden Datenverluste mitteilen?
Die Milch ist verschüttet. Wir sind Opfer eines Datenlecks geworden. Was sollten wir als nächstes tun? Zunächst einmal sollten wir eine Handlungsstrategie haben. Diese muss zum einen operative Maßnahmen beinhalten, d.h. Gegenmaßnahmen, um die Auswirkungen des Lecks zu minimieren. Zum anderen sollten Sie eine transparente, kontinuierliche Kommunikation mit den Kunden über das Leck führen. So können Sie die Eskalation einer potenziellen Imagekrise und den Verlust des Kundenvertrauens vermeiden oder begrenzen.
Laut einer weiteren Umfrage, die von Chronpesel.pl in Zusammenarbeit mit dem Nationalen Schuldenregister in Auftrag gegeben wurde, erwarten Personen, die Opfer eines Datenlecks geworden sind, so schnell wie möglich darüber informiert zu werden, dass eine Verletzung des Datenschutzes stattgefunden hat und welches Ausmaß sie hat (etwa 60 Prozent der Antworten). Darüber hinaus wollen die Befragten wissen, was der für die Verarbeitung Verantwortliche unternommen hat, um ähnliche Situationen in Zukunft zu vermeiden (fast 57 Prozent), und an wen die durchgesickerten Daten hätten weitergeleitet werden können (über 53 Prozent).
Das Letzte, was wir wollen, ist, dass sie etwas über Datenlecks von den Medien oder ihrer Antivirensoftware. Wir müssen ihnen die Möglichkeit geben, sich zu kümmern und ihre Persönlichkeit zu "schützen".
Welches sind die goldenen Regeln der Kommunikation im Falle eines Datenlecks? Zuallererst sollten wir unsere Kunden über den Vorfall informieren. Wir müssen zeigen, dass wir die Situation unter Kontrolle haben und sie bewusst steuern. Legen Sie dar, was wir tun, um die negativen Auswirkungen des Lecks zu minimieren. Und schließlich, welche Maßnahmen wir zu ergreifen gedenken, um eine ähnliche Situation in Zukunft zu verhindern.
Schützen Sie die Daten, schützen Sie den Kunden
Laut dem von Gemius erstellten Bericht "E-commerce in Polen" kaufen 77 Prozent aller Internetnutzer bereits online ein. Einer von drei Befragten gibt zu, dass sie dies jetzt häufiger tun als vor der Pandemie. Ein ähnlicher Prozentsatz stellt fest, dass sie nach der Pandemie mehr Produkte online kaufen. Die Website e-Commerce Markt selbst wächst ebenfalls extrem schnell. Dies führt zu mehr Cyberangriffen auf die persönlichen Daten der Online-Nutzer. Es lohnt sich, gerade in der Vorweihnachtszeit darüber nachzudenken und eine Investition in die Sicherheit zum Schutz unserer Nutzerdatenbanken als das beste praktische Weihnachtsgeschenk zu betrachten, das wir unseren Kunden machen können.