Το απόρρητο του πελάτη σημαίνει τη διατήρηση πληροφοριών σχετικά με άτομα που χρησιμοποιούν ιδιωτικά τα προϊόντα και τις υπηρεσίες σας. Όταν ένας πελάτης υποστηρίζει μια επιχείρηση, μπορεί να χρειαστεί να δώσει πληροφορίες όπως το όνομα, τη διεύθυνση ή τους οικονομικούς λογαριασμούς του. Ορισμένες υπηρεσίες ή προϊόντα μπορεί επίσης να είναι ενοχλητικές για έναν πελάτη να παραδεχτεί ότι χρησιμοποιεί. Η τήρηση εμπιστευτικών αρχείων πελατών δημιουργεί εμπιστοσύνη μεταξύ της επιχείρησης και του πελάτη. Ορισμένα είδη πληροφοριών για τους πελάτες θα πρέπει πάντα να προστατεύονται, ιδίως τους αριθμούς κοινωνικής ασφάλισης και τους αριθμούς λογαριασμών πίστωσης ή ελέγχου.
Κρυπτογραφήστε τυχόν προσωπικές πληροφορίες που οι καταναλωτές δίνουν στην εταιρεία σας μέσω του Διαδικτύου. Μπορείτε να το κάνετε αυτό εγκαθιστώντας στον ιστότοπό σας μια ασφάλεια μεταφοράς layer (TLS) ή ένα επίπεδο Secure Socket Layer (SSL). Τα πρωτόκολλα TLS και SSL αναγνωρίζουν τον ιστότοπό σας από τον υπολογιστή ενός πελάτη, μέσω πιστοποιητικού γνησιότητας. Τα προγράμματα λένε στον υπολογιστή του πελάτη να κρυπτογραφεί τις πληροφορίες που στέλνει με μια συγκεκριμένη γλώσσα που μπορεί να καταλάβει ο κεντρικός υπολογιστής. Οι πληροφορίες πελατών που αποστέλλονται από έναν απομακρυσμένο υπολογιστή στον υπολογιστή που φιλοξενούνται στην εταιρεία θα μεταδοθούν σε μια κωδικοποιημένη γλώσσα που δεν είναι κατανοητή στους hackers. Επικοινωνήστε με έναν πάροχο TLS ή SSL για να πάρετε τα σενάρια και το λογισμικό (βλ. Πόρων).
Απενεργοποιήστε τυχόν σημαντικές πληροφορίες ταυτοποίησης, όπως αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης, προτού κάνετε αρχειοθέτηση εγγράφων.
Δημιουργήστε εισόδους υπαλλήλων για υπολογιστές της εταιρείας. Μην αφήνετε τα άτομα που δεν έχουν εξεταστεί από την ασφάλεια σας να συνδεθούν στους υπολογιστές ή να αποκτήσουν πρόσβαση σε βάσεις δεδομένων. Δημιουργήστε κωδικούς πρόσβασης σε προστατευμένα αρχεία έτσι ώστε οι χρήστες που αποκτούν παράνομα πρόσβαση στο σύστημα να μην έχουν πρόσβαση σε ευαίσθητες πληροφορίες.
Αρχεία που είναι ιδιαίτερα ευαίσθητα θα πρέπει να διατηρούνται σε ένα μηχάνημα στο οποίο δεν είναι δυνατή η πρόσβαση σε ένα δίκτυο. Τοποθετήστε τον υπολογιστή και τα αρχεία αντιγράφων ασφαλείας σε ένα κλειδωμένο δωμάτιο, το οποίο μπορεί να ανοίξει μόνο από άτομα που έχουν την άδεια να διαβάσουν τις πληροφορίες. Εάν οι πληροφορίες είναι αρκετά ευαίσθητες ώστε να το δικαιολογούν, μπορείτε να εγκαταστήσετε έναν μηχανισμό κλειδώματος που ανταποκρίνεται μόνο σε έναν αριθμημένο κωδικό ή σε ένα συγκεκριμένο βιομετρικό αποτύπωμα (βλ. Πόροι.)
Ξεχωριστές ομάδες πελατών. Εάν διαθέτετε μια μεγάλη βάση δεδομένων με πολλές πληροφορίες για τους πελάτες και γίνεται πειρατημένη, όλες οι πληροφορίες διακυβεύονται. Εάν διαθέτετε ξεχωριστές βάσεις δεδομένων για ομάδες πελατών, μαζί με τις προσωπικές και οικονομικές πληροφορίες τους, δεν θα τα χάσετε όλα εάν παραβιάσετε την ασφάλεια σε ένα τμήμα.
Δημιουργήστε έναν κώδικα για τον εντοπισμό των πελατών. Αντί να πληκτρολογείτε το όνομα ενός πελάτη σε σημαντικά έγγραφα, απλά πληκτρολογήστε τον κωδικό του. Αυτό καθιστά πιο δύσκολο για έναν εγκληματία να εντοπίσει αυτόν τον πελάτη, ακόμη και αν αποκτήσει πρόσβαση σε χαρτιά του.
Ζητήστε από τους υπαλλήλους να υπογράψουν συμφωνίες εμπιστευτικότητας. Αυτά θα φέρουν τους υπαλλήλους σε ειδοποίηση ότι εάν δίνουν πληροφορίες για τις επιχειρήσεις ή τους πελάτες, διατρέχουν τον κίνδυνο μιας δίκης.
