סודיות הלקוח פירושה שמירת מידע על אנשים המשתמשים במוצרים ובשירותים שלך באופן פרטי. כאשר לקוח מתנשא לעסק, ייתכן שיהיה עליו למסור מידע כגון שמו, כתובתו או חשבונותיו הכספיים. שירותים או מוצרים מסוימים עשויים גם להיות מביך עבור הלקוח להודות שהוא משתמש. שמירה על רשומות הלקוח חסוי קובע אמון בין העסק לבין הלקוח. סוגים מסוימים של מידע על לקוחות תמיד צריך להיות מוגן, במיוחד מספרי ביטוח לאומי אשראי או בדיקת מספרי חשבון.
להצפין כל מידע אישי כי הצרכנים לתת לחברה שלך דרך האינטרנט. באפשרותך לבצע זאת על-ידי התקנת שכבת אבטחה (TLS) או שכבת Secure Socket (SSL) באתר האינטרנט שלך. פרוטוקולי TLS ו- SSL מזהים את האתר שלך ממחשב לקוח, באמצעות תעודת מקוריות. התוכניות מציינות למחשב הלקוח להצפין את המידע שהוא שולח עם שפה מסוימת שהמחשב המארח יכול להבין. פרטי הלקוח שנשלחו ממחשב מרוחק למחשב החברה המתארח יועברו בשפה מקושקשת שאינה ניתנת לפענוח. פנה לספק TLS או SSL כדי לקבל את הסקריפטים והתוכנות (ראה משאבים).
שחורים כל מידע מזהה חשוב, כגון מספרי כרטיסי אשראי או מספרי ביטוח לאומי, לפני הגשת ניירת בארכיון.
יצירת יישומי עובדים למחשבי החברה. אל תיתן לאנשים שלא נבדקו על ידי האבטחה שלך כדי להיכנס למחשבים או לגשת לכל מסדי נתונים. צור סיסמאות בקבצים מוגנים, כך שמשתמשים אשר יקבלו גישה למערכת באופן בלתי חוקי עדיין לא יוכלו לגשת למידע רגיש.
קבצים רגישים במיוחד יש לשמור על מחשב שלא ניתן לגשת אליו ברשת. שים את המחשב ואת קבצי הגיבוי בחדר נעול, כי ניתן לפתוח רק על ידי אנשים עם אישור לקרוא את המידע. אם המידע הוא רגיש מספיק כדי להצדיק אותו, אתה יכול להתקין מנגנון נעילה כי רק מגיב קוד ממוספר או טביעת אצבע ביומטרי ספציפי (ראה משאבים).
קבוצות נפרדות של לקוחות. אם יש לך מסד נתונים גדול אחד עם הרבה מידע על לקוחות, והוא מקבל פרוצים, כל המידע הוא בסכנה. אם יש לך מסדי נתונים נפרדים עבור קבוצות של לקוחות, יחד עם המידע האישי והפיננסי שלהם, לא תאבד את כל זה אם אבטחה על קטע אחד הוא נפרץ.
צור קוד כדי לזהות לקוחות. במקום להקליד את שם הלקוח על מסמכים חשובים, פשוט הזן את מספר הקוד שלה. זה עושה את זה יותר קשה עבור פושע לזהות את הלקוח, גם אם הוא מקבל גישה הניירת שלה.
שאל את העובדים לחתום על הסכמי סודיות. אלה ישים עובדים לשים לב שאם הם נותנים מידע עסקי או לקוחות, הם מסתכנים בתביעה.
