Veri Gizliliği ve Siber Saldırılar Çağında İtibar Yönetiminde Gezinme

Bu veri gizliliği ve siber saldırılar çağında itibar yönetiminde gezinebilmeniz gerekir . Bu dünyada sahip olduğunuz tek şey itibarınızdır. Bu hayatta olduğu kadar iş hayatında da geçerlidir.

Aşağıdaki, Orbit Media Kurucu Ortağı Andy Crestodina'dan katkıda bulunan bir gönderidir. Makalenin sonunda Andy hakkında daha fazla bilgi edinin.

İtibarınız arttıkça, işiniz de gider. Pazarlama yaptığınız kişilerin sizin güvenilir olduğunuzu ve paralarının ve bilgilerinin sizinle güvende olduğunu bilmeleri gerekir. Utanç verici sızıntılarla kirlenmiş bir itibarınız varsa, geri dönüş yapmak zordur.

Bu dijital çağda, veri gizliliği hakkında söylenecek çok şey varken ve her yıl siber suçlara bu kadar çok para kaybedilirken, itibarınız hiç bu kadar risk altında olmamıştı. 2021'de siber suç şikayetleri %7 arttı ve siber suçlular 6,9 milyar dolar kazandı .

Peki bu siber suç çağında itibarınızı nasıl güvende tutabilirsiniz? Öğrenmek için okumaya devam edin.

İtibar Yönetimi Neden Gereklidir?

Basitçe söylemek gerekirse, müşterilerinizin size güvenebilmesi gerekir. Başka nasıl size kişisel bilgi vererek kendilerini güvende hissedecekler?

İtibar yönetimi dünyasında, güvenlik algısı çok önemlidir - eğer potansiyel müşteriler hizmetinizin güvenli olduğuna güvenmiyorsa, sizinle iş yapmayacaklardır. Örneğin, çocuklar için en iyi banka kartlarının bu listesinde, "güvenli" ve "güvenlik" kelimeleri, konuyu gerçekten eve götürmek için 15 kez görünüyor. Müşterilerin sadece bilgilerini vermekle kalmayıp paralarını bir şirkete emanet ettiği finans dünyasında bunu vurgulamak çok mantıklı.

Artık güvenlik, halkın markanızı nasıl algıladığı konusunda önemli bir rol oynayan başlıca endişelerden biridir. Tabii ki, şirketinizin ve hizmetlerinizin katı güvenlik süreçleri izlediğini söylemek yeterli değildir - vaaz ettiğiniz şeyi uygulamanız gerekir. Web sitenizde gizlilik ve güvenlik hakkında ayrıntılı bir SSS sayfası veya içerik merkezi oluşturmak her zaman iyi bir fikirdir . Örneğin, işletmenizden örnek olay incelemelerini paylaşma eğilimindeyseniz, müşteriler kişisel bilgilerinin ifşa edilmesinden endişe duyabilir. Bu durumda, şirketin araştırma amacıyla sentetik bir veri oluşturucu kullandığını belirtirseniz, müşterilerin güvenini koruyabilir ve topluluğunuzla bir ilişki kurabilirsiniz.

Bu aynı zamanda ağza alınmayacak şeylerin gerçekleştiği ve sunucularınızın saldırıya uğradığı durumlar için bir felaket kurtarma planına sahip olmak anlamına gelir. Bir siber suç saldırısının kurbanıysanız ve bunu doğru şekilde ele almazsanız, kötü eleştirilerden ve düşen kârlardan zarar görürsünüz.

Tüketicilerin %63,6'sı bir işletmeyi ziyaret etmeden önce Google'daki yorumları kontrol ediyor. Ek olarak, tüketicilerin %94'ü olumsuz bir incelemenin onları bir işten kaçınmaya ikna ettiğini söyledi.

Güvenli olmayan müşteri verileri konusunda bir itibarınız varsa, Amerika Birleşik Devletleri'ndeki internet kullanıcılarının %74'ü çevrimiçi gizlilikle her zamankinden daha fazla ilgilendiğinden, potansiyel müşterilerin çoğunu kaybetme riskiyle karşı karşıyasınız .

İtibarınızı Siber Saldırılardan Nasıl Koruyabilirsiniz?

Günümüz iş dünyasında, kuruluşunuza yönelik siber saldırılar kaçınılmaz gibi görünebilir. Ancak bu saldırıların gerçekleşmesini önlemek için yapabileceğiniz çok şey var.

Ve bir saldırı olursa, itibarınızı kurtarmak için sırasında ve sonrasında yapabileceğiniz çok şey var.

Siber Saldırıları Önlemek İçin Somut Prosedürler Uygulayın

Açıkçası, siber güvenlik açısından itibarınızı yönetmenin en iyi yolu, hiç saldırıya uğramamaktır (veya saldırıya uğradığınızda, mükemmel güvenlik önlemleriyle başarılı bir şekilde mücadele etmektir).

Sürekli büyüyen siber saldırılar ve veri ihlalleri tehdidiyle birlikte, şirketinizde uygun veri merkezi altyapısının kurulması çok önemlidir. Müşteriler herhangi bir değerli veriyi teslim etmeden önce, bunları korumak için uygun sistemlere sahip olduğunuza güvenmeleri gerekir. Sızdırmaz bir operasyon yürüttüğünüzden emin olmanın bir yolu , tüm şirketiniz için sıfır güven modeli uygulamaktır.

Sıfır güven, kuruluşunuzdaki hiç kimsenin ayrıcalıklı bir kullanıcı olmadığı anlamına gelir. Bunun yerine, her oturum açtıklarında kimliklerini doğrulamaları gerekecek. Bu aynı zamanda cihazlar ve iş istasyonları için de geçerlidir.

Müşteri bilgilerini depolamak için çevrimiçi bir veritabanı kullanıyorsanız , sızıntıları önlemenize yardımcı olacak birçok üst düzey güvenlik özelliğine ihtiyacınız olacaktır. Bu, bir VPN kullanmayı, çok faktörlü kimlik doğrulamayı ve en az ayrıcalık ilkesini benimsemeyi (ekip üyelerine işlerini yapabilmeleri için doğru miktarda erişim sağlamayı) içerebilir.

Önleyici olmak ve müşterilerinizin hassas bilgilerini açığa çıkarabilecek olası sorunların önüne geçmek önemlidir. Örneğin , araç kameralarını alın . Bu, video kaydını bulutta depoladığı için hizmetteki veri güvenliği için riskli bir yatırım gibi görünebilecek AI odaklı bir üründür. Ancak araç kameralarınız kimlik bulanıklaştırma gibi koruma özellikleri sunuyorsa, müşteriler bunları kullanırken kendilerini daha güvende hissedebilir.

Müşteri güveni ve itibar yönetimi, özellikle müşteri verilerini işlerken herhangi bir saygın işletme için el ele oynayan iki faktördür. Müşterilerinize onları nasıl korumayı amaçladığınızı, hangi bilgileri sakladığınızı ve bu bilgilerin dağıtılıp dağıtılmadığını bildirmeniz önemlidir. Tipik olarak, bu bir gizlilik politikasında bulunabilir. Gizlilik politikanızın katı ve şeffaf olduğundan emin olmak istiyorsunuz, bu nedenle süreci kendiniz için kolaylaştırmak için Avrupa GDPR ve Kaliforniya'nın CCPA'sı gibi çeşitli yasalara uyduğunuzdan emin olmak için bir gizlilik politikası oluşturucu kullanmak en iyisidir .

Siber Saldırı Durumunda Hızlı Yanıt Verin

İşletmenize bir siber saldırı gelmesi durumunda, onunla doğru şekilde ilgilenerek darbeyi yumuşatmak mümkündür.

Saldırı devam ederken, tüm iç paydaşlarınızı bilgilendirmeniz önemlidir. Nasıl yanıt verdiğinizi ve hassas verileri güvende tutmak için ne yaptığınızı onlara bildirmelisiniz.

Güvenliği ihlal edilmiş tüm sistemleri ve bu saldırının nasıl başladığını takip ettiğinizden emin olun. Saldırının nereden kaynaklandığını bularak, durumla daha iyi mücadele edebilir ve gelecekte tekrar olmasını önlemek için güvenliği artırabilirsiniz.

Alınan veya bozulan tüm verilerin bir günlüğünü tutun. İtibarınızı bozulmadan kurtarmak için tam bir muhasebeye ihtiyacınız olacak. Bu bilgilerin bir sonraki adım için pazarlama veya Halkla İlişkiler departmanınıza iletilmesi gerekecektir.

Anlatıyı Kontrol Edin ve Bir Siber Saldırıdan Sonra Yalan Söylemeyin

Bir saldırı gerçekleştikten sonra , müşterileriniz ve paydaşlarınızla bir basın toplantısı, blog yazısı veya basın bülteni aracılığıyla görüşmeniz önemlidir .

Burada önemli olan her konuda açık sözlü olmak ve bunun olduğunu saklamaya çalışmamaktır. Eğer öğrenirsen, itibarın tamamen zedelenir. 2016 yılında, araç paylaşım şirketi Uber, yalnızca büyük bir veri ihlalini halktan gizlemeye çalışmakla kalmadı, aynı zamanda bilgisayar korsanlarına verileri silmeleri için 100.000 dolar fidye ödedi .

Bu saldırıda 25 milyon müşteri ve sürücünün verileri çalındı. Uber bir yıl boyunca (başarısızlıkla) örtbas etmeye çalıştıktan sonra , ihlalle ilgili iddiaları çözmek için 148 milyon dolar ödemek zorunda kaldı .

Yukarıdaki resimde görebileceğiniz gibi, bu ihlal keşfedildikten sonra halkın Uber algısı keskin bir şekilde düştü ve o zamandan beri tam olarak geri dönmeyi başaramadı.

Böyle bir şey olduğunda insanlar üzülecek ve soruları olacak. Bunlar hoş sorular olmayabilir. Buradaki rolünüz, onlara cevap vermek ve bunun bir daha asla olmamasını sağlamak için ne yaptığınızı halka bildirmektir.

Bunu yaparak itibarınızı kurtarabilecek ve halkın size olan güvenini yeniden kazanabileceksiniz.

Çözüm

Kârlılığı sürdürmek istiyorsanız, itibarınızı sağlam tutmalısınız. Tüketicilerin veri gizliliği konusundaki paranoyasının tüm zamanların en yüksek seviyesinde olması ve siber suçluların saldırıya hazır bir şekilde kanatlarda beklemesi nedeniyle, ticari itibarlar çok savunmasızdır.

Bu faydalı kılavuzu izleyerek siber suçlar çağında itibarınızı gerektiği gibi koruduğunuzdan emin olabilirsiniz.

(İmaj kredisi: uyarlanabilir, Varonis)

Yazar: Andy Crestodina

Andy , Chicago'da ödüllü 40 kişilik bir dijital ajans olan Orbit Media'nın kurucu ortağıdır .

Andy, son 20 yılda 1000'den fazla işletmeye dijital pazarlama tavsiyesi verdi ve içerik stratejisi, SEO, ziyaretçi psikolojisi ve Analitik üzerine 500'den fazla makale yazdı. Aynı zamanda Content Chemistry: The Illustrated Handbook for Content Marketing kitabının da yazarıdır .