サイバーセキュリティのジレンマデータ漏洩

クリスマスは小売業界にとって収穫の時期であるだけでなく、次のような時期でもある。 サイバー犯罪者.この時期になると ハッキング攻撃 窃盗やフィッシングを目的としたものが増加している。これは消費者だけでなく、以下のような企業にとっても問題となる。 情報漏えい つまり、金銭的な損失や評判の低下を意味する。クリスマス後のこの時期は、企業がデータ漏えいから身を守るにはどうすればよいかを考える絶好の機会である。

• 顧客の安全はブランドへの信頼構築の一部である
• オンラインショッピングでデータを保護する方法
• データ漏洩を防ぐ方法としてのアプリケーションとインフラの監視
• 顧客データの流出 - 報告すべきか否か？
• データ漏洩を顧客にどう伝えるか？

顧客争奪戦における安全なショッピング

近年 電子商取引 は、顧客一人一人に対する技術的な「軍拡競争」の時代であった。今日、私たちは単にオンラインで買い物をするのではなく、パーソナライズされたショッピング体験を経験している。これは、私たちが買い物かごの中身を確認しやすくし、将来またこのサイトを訪れるようにするためである。

前述のポジティブなショッピング体験の重要な部分は、ブランドに対する信頼を築くことです。その信頼の一部は、お客様に安全な オンラインショッピング 経験を積むことができる。ハッキングの脅威についてユーザーを教育し、次のような脅威からユーザーを守るツールや技術に投資することで、このようなことが可能になります。 サイバー攻撃.

顧客はどのようにしてデータを保護できるのか？

ChronPESEL.plとRzetelna Firmaが委託した調査「オンラインショップの信頼性」によると、回答者の4人に1人は、利用したショップから顧客の個人情報が流出したという話を聞いたことがある。一方、オンラインショッピング利用者の6％が、自分のデータが実際に不正利用されたと回答している。分析 電子商取引 オンラインショッピングの利用者数を統計すると、130万人以上がこのような事態に見舞われている。

クリスマス前のオンラインショップでの買い物の熱狂の中で、お客様に安心してお買い物をしていただくためには、どのようなことを注意喚起すべきなのだろうか？

まず、偽のe-ショップ、特に他のサイトになりすましたe-ショップに注意を喚起しよう。特定のサイトでのオファーに警告灯が点灯するはずだ。 eストア 非現実的な魅力があったり、サイト自体が不審に見える場合。

第二に、私たちは顧客に対して、次のようなことを教えよう。 フィッシング攻撃.クリスマス前のこの時期は、未完了と思われるショッピング取引や宅配便の未払いに関する情報をEメールや電話、テキストメッセージで送信し、機密情報を引き出そうとする手口が急増します。電子メールや電話で送られてくる不審なリンクをクリックしたり、電話で個人情報や機密情報を伝えたりしないよう、顧客に注意を促す。取引の二段階認証に基づく安全な支払いを奨励する。

顧客データをどのように保護するか？

顧客を教育することは一つのことですが、ウェブサイトでの安全を守ることは別の問題です。この時代には サイバー犯罪活動私たちは、次のような事態に備えなければならない。 ハッキング攻撃 そしてその結果どのように？早期に脅威を検知するポリシーを社内に導入し、ビジネス・アプリケーションとインフラのパフォーマンスとセキュリティを監視することは価値がある。

The Codestでは、以下のサービスを提供しています。 連続監視サービス お客様の自社インフラまたはクラウドベースのインフラをベースとするITシステムのパフォーマンスとセキュリティのために（または両方同時に）。

これは 監視サービス は、接続されたITシステムの統合の質だけでなく、スループットという点で、運用中のシステムの性能に焦点を当てている。これには、以下のような重要な側面が含まれる。 電子商取引 決済ゲートウェイ、出荷システム、接続されたCRMやERPシステムなど。

データ漏洩から保護するための重要な要素は、次のようなテストが必要だということだ。 サイバー攻撃の脅威 定期的なテストは、システムの潜在的な脆弱性を発見し、インシデントが発生する前に修正できるようにするためのものである。定期的なテストは、システムの潜在的な脆弱性をキャッチし、インシデントが発生する前に修正できるように設計されている。IT分野におけるすべての変更と更新は、それが公表される前に、エラーを発見するためにテストされる。

問題のサービスは DevOpsチームによる24時間365日のサービスすなわち、プログラミング部門とオペレーション部門であり、プログラミング能力と管理能力の両方が、顧客のビジネス・アプリケーションのパフォーマンスとセキュリティを保証する。

顧客データの漏洩 - 法律はどうなっているのか？

GDPRが施行される以前は、管理者は以下の事項を通知する義務があった。 情報漏えい は、脅威の規模にかかわらず任意であった。現在では、データの開示が影響を受ける人の権利と自由を侵害する高度のリスクを引き起こす可能性がある場合、管理者はデータの漏洩や盗難についてこれらの人に通知する義務があります。にも報告しなければなりません。 データ保護局.しかし、ここでいくつかの疑問が生じる。

第一に、"next "が "next "か "next "でないかを解釈するのはコントローラ次第である。 情報漏洩 が軽微なインシデント（ユーザーに通知する必要のないもの）である場合、またはすでに個人データ漏洩に該当する場合。第二に、GDPRには、データが流出したことをユーザーに知らせる必要がない根拠がいくつか挙げられています。

そのため、多くの企業が、顧客データが日の目を見たときにどうするかというジレンマに直面している。The Codestの観点では、ほとんどの場合、このような事態が発生したことを顧客に知らせるべきである。これこそがブランドの信頼を築くことなのだから。

データ漏洩を顧客にどう伝えるか？

ミルクがこぼれた。我々はデータ流出の犠牲になってしまった。私たちは次に何をすべきだろうか？まず第一に、行動戦略を立てるべきである。一方では、運用上の対策、すなわち情報漏えいの影響を最小限に抑えるための対策も含まれなければならない。他方では、漏えいについて顧客との透明で継続的なコミュニケーションを維持する必要がある。これによって、潜在的なイメージ危機の拡大や顧客の信頼喪失を回避または抑制することができる。

Chronpesel.plがNational Debt Registerと共同で実施した別の調査によると、情報漏えいの被害に遭った人々は、データ保護違反が発生したこととその程度について、できるだけ早く知らされることを期待している（回答の約60％）。さらに、回答者は、今後同じような事態を避けるために管理者が何をしたのか（57％近く）、流出したデータが誰に渡った可能性があるのか（53％以上）についての情報を求めている。
私たちが一番避けたいのは、彼らが次のことを知ることだ。 情報漏えい メディアやアンチウイルスソフトから。私たちは、彼らが自分の個性を大切にし、「守る」チャンスを与える必要がある。

情報漏えいに直面したときのコミュニケーションの黄金律とは？まず第一に、顧客に事故について知らせましょう。状況はコントロール下にあり、意識的に管理していることを示そう。情報漏えいの悪影響を最小限に抑えるために行っていることを説明する。最後に、今後同様の事態が発生しないよう、どのような対策を実施する予定か。

データを守り、顧客を守る

ジェミウス社がまとめた「ポーランドのE-commerce」レポートによると、インターネット・ユーザーの77％がすでにオンラインで買い物をしている。回答者の3人に1人は、パンデミック前よりも頻繁に買い物をするようになったと答えている。同率の回答者は、パンデミック後にオンラインでより多くの商品を購入するようになったと述べている。その 電子商取引 マーケット 自体も非常に速いペースで成長している。これは、オンライン・ユーザーの個人データに対するサイバー攻撃の増加につながる。ユーザー・データベースを保護するためのセキュリティへの投資は、顧客に贈ることのできる現実的な最高のクリスマス・プレゼントである。