Con quale rapidità e precisione rispondi dopo un incidente di sicurezza online che determina se mantieni i clienti
Molti proprietari di piccole imprese pensano che non accadrà a loro. Sono troppo piccoli e gli hacker cercano solo grandi obiettivi come banche, compagnie assicurative o grandi magazzini. Sfortunatamente, quando si tratta di un attacco informatico, la dimensione dell'azienda non ha importanza. Probabilmente no Se subirai un attacco, è così quando.
Con software antivirus e firewall installati, una piccola azienda può provare un certo senso di sicurezza. Ma gli attacchi e le violazioni dei dati possono ancora accadere. Molti rapporti suggeriscono che la probabilità è in aumento.
Quindi, se possiedi una piccola azienda e il tuo sito web oi tuoi dati vengono violati, cosa puoi fare per ripristinare e riacquistare la fiducia dei tuoi clienti? Ciò potrebbe sorprendere, ma il modo in cui la tua azienda risponde (auspicabilmente con la resilienza) a un attacco può significare più per il tuo cliente che l'effettiva violazione.
Scarica la nostra risorsa premium – Gestire i dati dei clienti per migliorare il ROI di marketing
In questa guida, spiegheremo gli aspetti chiave della comprensione dei dati e miglioreremo la modalità di gestione e utilizzo attraverso un piano dettagliato che può essere utilizzato nella sua interezza o come punti di consegna individuali per integrare la gestione dei dati personali. attività.
Accedere alla gestione dei dati dei clienti per migliorare il ROI di marketing
Di seguito sono riportati diversi modi efficaci per proteggersi dagli attacchi futuri e per comunicare ai clienti attuali e potenziali che è sicuro affidare la propria attività.
Facile installazione del software
Una chiave per tenersi al sicuro è installare un software in grado di proteggere i computer e i dati, ma non rallenterà le macchine. Software anti-virus, protezione da malware e barre degli strumenti anti-phishing possono essere installati con facilità e molte aziende offrono versioni a basso costo o gratuite che sono molto efficaci.
AVG è leader nell'antivirus con piani gratuiti e premium, inclusa una versione aziendale di sicurezza Internet. Malwarebytes ti protegge da malware e ransomware. Parecchi barre degli strumenti anti-phishing sono sul mercato, come Windows Defender e Avast.
Assumi un esperto di sicurezza delle informazioni
Gli hacker esperti sanno che uno dei modi più semplici per accedere ai dati aziendali è attraverso una rete di computer debolmente gestita. Molti proprietari di piccole imprese hanno molte responsabilità da destreggiarsi e spesso trascurano la sicurezza di Internet. Per essere adeguatamente protetto, puoi assumere un esperto IT per gestire e proteggere la tua rete. Questo può essere fatto localmente, ma alcuni imprenditori preferiscono lavorare con società di reclutamento come Inteqna o CognITek.
Ritrovare fiducia a breve termine
Fare un piano; essere trasparenti e tempestivi
È intelligente disporre di alcuni strumenti e disporre di un esperto di sicurezza che monitora la rete. Ma una volta attaccato, come recuperi la fiducia dei tuoi clienti?
Quando si verifica una violazione, i clienti sono interessati all'attività che risponde candidamente e rapidamente. A prescindere dalle dimensioni dell'azienda, la comunicazione iniziale dovrebbe provenire da un responsabile degli incidenti o dall'ufficio marketing, che può lavorare a stretto contatto con l'IT, che può essere ritenuto in grado di sopportare il peso delle critiche pubbliche.
Metti un membro del team in carica
In primo luogo, istituire un individuo o una squadra che è responsabile della comunicazione e isolare il problema e risolverlo. Nel giugno del 2018, MyHeritage è stato violatoe le e-mail e le password dell'utente sono state rubate. Avevano già designato un capo della sicurezza delle informazioni e un team di sicurezza delle informazioni per gestire i processi di risposta pubblica e tecnica.
Isolare e risolvere il problema
In secondo luogo, con un forte senso di leadership e un messaggio solido, isolare il problema e risolverlo. Quando le informazioni personali sono state compromesse, è importante rispondere in modo rapido ed efficiente. MyHeritage ha risposto incredibilmente rapidamente – il giorno in cui hanno saputo dell'attacco. Hanno rilasciato una dichiarazione molto dettagliata che ha rilevato che le e-mail dei loro clienti sono state trovate su "un server privato" non situato nel sito di MyHeritage.
Essere onesti
In terzo luogo, sii aperto e onesto sul perché e come si è verificata la violazione. Assembla il tuo team, discuti il tuo messaggio e comunica quel messaggio il più rapidamente possibile. Entro una settimana è l'ideale.
Per le piccole imprese, i media tradizionali non sono di solito una preoccupazione. Tuttavia, la barriera all'ingresso per la pubblicazione sui social network e con i siti di recensioni online è bassa (o inesistente), quindi il danno potenziale potrebbe verificarsi molto rapidamente. Mantenere recensioni online positive e inviare e-mail personalizzate ai tuoi clienti sono semplici tattiche per costruire fiducia (e di conseguenza, aumentando le vendite).
Appena possibile, rilascia una dichiarazione online o attraverso i canali media locali e nazionali a seconda dei casi. Descrivi la natura della violazione, se possibile, quale strategia ha implementato il tuo responsabile degli incidenti o il reparto IT e mantieni aggiornati i clienti sui progressi.
Riprendendo la fiducia a lungo termine
Proteggi i dati dei tuoi clienti
Sembra abbastanza semplice, ma una delle maggiori cause di attacchi informatici o violazioni dei dati ruota intorno all'input dei dati. A volte, dati errati indicano le informazioni personali inviate al destinatario sbagliato.
È possibile limitare chi accede alle informazioni sui clienti o sui clienti con vari livelli di privilegio amministrativo. È anche una buona idea limitare le informazioni che raccogli. Se offri una newsletter online, probabilmente non è necessario procurarti più di una email.
Comunica con i tuoi clienti
Mantenere quelle linee di comunicazione aperte attraverso blog, social media e online o stampare newsletter. Tieni presente che non tutti i clienti rappresentano la stessa fascia demografica. Se hai una piccola compagnia assicurativa, i tuoi clienti potrebbero andare dai conducenti adolescenti alle coppie anziane.
Un'e-mail coperta potrebbe non essere una soluzione legittima per comunicare informazioni sulla violazione a questi due diversi gruppi. Considera il tuo pubblico e rispondi in modo appropriato e adeguato, sia che si tratti di un'e-mail, di un testo, di una telefonata o di un annuncio sui social media.
Dare il controllo del cliente
Dopo che le loro informazioni personali sono state dirottate, un cliente può sentirsi vulnerabile. Ciò dà il benvenuto all'opportunità di far sentire meglio il cliente facendogli assumere il controllo. Una volta risolto il problema, consenti ai tuoi clienti di rispondere a tweet email, password o informazioni sensibili con la tua nuova sicurezza adeguata.
Sii preparato per la competizione per fare una mossa. Considerati gli effetti negativi di un hack, i tuoi concorrenti avranno un vantaggio su di te. Preparati a questo e invece di vederlo come un danno, consideralo una sfida che la tua azienda può incontrare.
Questo potrebbe essere il momento perfetto per offrire sconti o aggiornamenti ai tuoi clienti che hanno deciso di rimanere con te. Dopo tutto, hanno osservato la tua trasparenza, ascoltato il tuo messaggio chiaro e testimoniato la tua capacità di recupero.
Migliora la sicurezza della tua rete per prevenire ulteriori violazioni dei dati
Molte start-up e piccole imprese iniziano con servizi di base dal loro fornitore di servizi Internet (ISP). Questo ha un senso economico all'inizio. Tuttavia, la maggior parte degli ISP non offri abbastanza protezione, con piani di base, lasciando le PMI e le persone esposte alle minacce.
Al fine di mantenere le informazioni sulla carta di credito dei clienti, i dettagli del conto bancario, gli indirizzi e-mail e le password fuori dalla portata degli hacker, un numero crescente di aziende si rivolge a un servizio chiamato rete privata virtuale (VPN) per ulteriore sicurezza. Una VPN utilizza software che crittografa i dati dei tuoi clienti e, quindi, nasconde i dati da potenziali attacchi di hacking.
La linea di fondo
Gli attacchi informatici sono comuni e in aumento. Sono un problema che anche le piccole imprese devono affrontare. Questo non è il momento della paura, ma piuttosto della proattività e della pianificazione. Metti in funzione gli strumenti appropriati e ridurrai notevolmente le possibilità di una violazione.
Con una solida strategia di risposta pronta ad andare in caso di attacco, la dovuta diligenza della vostra azienda verso la trasparenza e una comunicazione appropriata avrà una possibilità molto migliore di mantenere i clienti nel futuro post-rottura.
Gary Stevens è uno sviluppatore front-end. È un appassionato di blockchain a tempo pieno e un volontario che lavora per la fondazione Ethereum e un collaboratore attivo di Github.
