Zasebnost strank pomeni hrambo podatkov o osebah, ki uporabljajo vaše izdelke in storitve. Kadar kupec pokriva podjetje, mora morda dati informacije, kot so njegovo ime, naslov ali finančni račun. Nekatere storitve ali izdelki so lahko sramotne tudi za stranko, ki priznava, da jo uporablja. Ohranjanje zaupnosti podatkov o strankah vzpostavlja zaupanje med podjetjem in stranko. Nekatere vrste informacij o strankah bi morale biti vedno zaščitene, zlasti številke socialnega zavarovanja in številke kreditnih ali tekočih računov.
Šifrirajte vse osebne podatke, ki jih potrošniki posredujejo vašemu podjetju prek interneta. To lahko storite tako, da v svoje spletno mesto namestite zaščito prenosnega sloja (TLS) ali plast zaščitenih vtičnic (SSL). Protokoli TLS in SSL identificirajo vašo spletno stran iz računalnika stranke s potrdilom o pristnosti. Programi naročniku povedo, da šifrira informacije, ki jih pošilja, z določenim jezikom, ki ga gostiteljski računalnik lahko razume. Informacije o odjemalcu, poslane z oddaljenega računalnika na gostujoči računalnik podjetja, se bodo prenašale v kodiranem jeziku, ki je hekerjem nejasen. Če želite dobiti skripte in programsko opremo, se obrnite na ponudnika TLS ali SSL (glejte Viri).
Preden vložite dokumentacijo v arhive, počistite vse pomembne identifikacijske informacije, kot so številke kreditnih kartic ali številke socialnega zavarovanja.
Ustvarite prijave za zaposlene za računalnike podjetja. Ne dovolite, da se ljudje, ki niso bili varnostno pregledani, prijavijo v računalnik ali dostopajo do podatkovnih baz. Ustvarite gesla za zaščitene datoteke, tako da uporabniki, ki nezakonito pridobijo dostop do sistema, še vedno ne bodo mogli dostopati do občutljivih informacij.
Datoteke, ki so še posebej občutljive, je treba hraniti na računalniku, do katerega ni mogoče dostopati v omrežju. Računalnik in varnostne kopije shranite v zaklenjeno sobo, ki jo lahko odprejo samo osebe, ki imajo dovoljenje za branje informacij. Če so informacije dovolj občutljive, da to upravičujejo, lahko namestite mehanizem za zaklepanje, ki se odziva le na oštevilčeno kodo ali določen biometrični prstni odtis (glej vire.)
Ločene skupine strank. Če imate eno veliko podatkovno bazo z veliko informacijami o strankah in jo dobite vdrto, so vse informacije ogrožene. Če imate ločene baze podatkov za skupine strank, skupaj z njihovimi osebnimi in finančnimi informacijami, ne boste izgubili vse, če je kršena varnost na enem odseku.
Ustvarite kodo za prepoznavanje strank. Namesto da vtipkate ime stranke na pomembne dokumente, samo vnesite njeno kodno številko. Zaradi tega je zločincu težje identificirati stranko, tudi če pridobi dostop do njenih dokumentov.
Zaprosite zaposlene, da podpišejo sporazume o zaupnosti. S tem bodo zaposleni opazili, da če dajo informacije o podjetju ali strankah, tvegajo tožbo.
