Данные пользователей. Как быть с их конфиденциальностью?

Переход в облако дает много хорошо известных преимуществ, таких как экономия за счет масштаба и эластичность, но облако не устраняет такие проблемы, как безопасность и конфиденциальность данных. Теперь большая часть физической безопасности и безопасности на уровне устройств будет осуществляться облачным провайдером. Итак, давайте посмотрим на часть, которая, несомненно, находится в руках вашей компании: данные.

Если бы вам дали пейнтбольное ружье и попросили выбрать, хотите ли вы шлепнуть человека, стоящего на месте, или человека, бегущего по комнате, вы, вероятно, выбрали бы неподвижную цель. Это намекает на опасность больших пулов стационарных данных (данные в состоянии покоя).

В управлении персональными знаниями (PKM) существует концепция заблуждения коллекционера, согласно которой собирать и хранить огромное количество информации в какой-то мере полезно в надежде, что она может оказаться полезной в какой-то момент в неустановленном будущем.

Но это никогда не срабатывает. Вместо этого вся ваша система знаний постепенно становится менее полезной. Эффективный PKM предполагает избирательность в отношении того, какие типы информации вы действительно будете использовать.

Никто не может украсть у вас то, чего у вас нет

«Лучший способ не попасть под удар — не находиться в комнате, когда его наносят».

Этот урок также применим к данным и безопасности.

Вместо того, чтобы сосредоточить все внимание на более жесткой конфигурации и безопасности на уровне продукта, как насчет просмотра данных, которые проходят через вашу систему (данные в движении), и данных, которые сохраняются (данные в состоянии покоя). Никакой хакер не может украсть данные, которые вы не собирали. Лучший способ защитить данные ваших пользователей — вообще не собирать их.

Теперь, очевидно, вам нужно собрать некоторые данные для обслуживания ваших клиентов и предоставления персонализированного обслуживания. Вы должны что-то собрать, но не нужно собирать все — в надежде, что это может как-то пригодиться в какой-то момент в неопределенном будущем (заблуждение коллекционера).

Самое эффективное действие, которое может предпринять компания, — это сделать шаг назад и изучить типы данных, проходящих через систему и сохраняемых. Это все еще необходимо? Было ли это когда-либо необходимо?

А как быть с  данными, которые необходимы?

Что ж, с технологической точки зрения вы накладываете все лучшие практики в области шифрования и избыточности, контроля доступа и журналов аудита поверх уровней безопасности, предоставляемых вашим облачным провайдером. Но, повторюсь, самый важный шаг не связан с технологиями.

На современном рынке общение играет ключевую роль. Компании, которые четко указывают, какие типы данных они собирают и с какой целью, завоевывают доверие клиентов.

Apple дает компаниям возможность указать, почему им нужно собирать ваши данные в небольшом всплывающем окне при установке приложения, но многие компании просто оставляют текст по умолчанию. Какой позор. Если бы они могли просто напечатать несколько предложений, чтобы объяснить, как они будут использовать вашу информацию для предоставления более качественных услуг, большинство пользователей с готовностью согласятся.

И, поскольку ни одна компания не застрахована от проблем, при возникновении проблем незамедлительно информируйте пользователей и объясняйте, что произошло, как это на них повлияло и что вы делаете, чтобы проблема больше не повторилась.

Такая доброжелательность имеет большое значение для повышения доверия и создания основы для длительных отношений между вами и вашими клиентами.

Недавний опрос Axway показал, что 86% людей хотя бы немного обеспокоены тем, кто имеет доступ к их данным в облаке. Тем не менее, многие компании прибегают к секретности 20-го века, ошибочно полагая, что признание того, что они не идеальны и столкнулись с проблемой, принижает их бренд в глазах клиентов.

Конечно, верно и обратное. Быстрая и открытая коммуникация повышает доверие клиентов.

Что делать для обеспечения конфиденциальности и безопасности данных

Может показаться неожиданным, что два наиболее важных действия, которые вы можете предпринять в отношении конфиденциальности и безопасности данных, не являются технологическими:

1. Просмотрите типы данных, которые вы собираете, стремитесь хранить минимально необходимый объем данных. У вас не будет дополнительных данных в случае взлома.
2. Общайтесь с пользователями как можно раньше и чаще. Дайте им понять, что вы цените их информацию и уважаете их как людей. Скажите им, как вы будете использовать эту информацию так, чтобы это принесло им пользу. И быстро сообщайте, когда возникает инцидент или проблема.
3. Ни одна компания не идеальна, и любая компания, которая утверждает, что у нее никогда не было проблем, лжет.

Вместо того, чтобы пытаться быть совершенным или непроницаемым, как насчет того, чтобы быть умнее и открытее? Это достижимые цели.