Сигурност

Дигитално доверие и как мениджърите по сигурността могат да помогнат на бизнеса (част 2)

CIO Media

В първата част ви запознахме с проучването Global State of Online Digital Trust Survey and Index 2018 на CA Technologies и разминаването между оценките на потребителите, мениджърите по сигурността и изпълнителните директори на компаниите. Сега ще разгледаме възможностите експертите в областта на защитата да помогнат в изграждането на доверие.

Ролята на мениджърите по сигурността в изграждането на доверие

На повърхността доверието може да изглежда като проблем на сигурността, което го изпраща като отговорност на главния мениджър по сигурността. В действителност обаче има много нюанси. Изграждането на доверие не е просто взимането на правилните решения относно защитата. То е и в комуникирането на тези решения с клиентите, така че да разбират напълно какво се случва с техните данни.

Всички в компанията, независимо дали се занимават с маркетинг или финанси, трябва да са заинтересовани и отговорни за изграждането на доверие между компанията и нейните клиенти“, казва Стивън Уолш, директор по сигурността за Северна Европа в CA Technologies. По негови наблюдения, програмите по защита на данните вече излизат и като дейности, и като финансиране, отвъд поделението по сигурността.

Като принцип до момента внедряването на нови практики по сигурността са били приоритет единствено на мениджърите по сигурността, но в светлината на един по-широк холистичен подход изпълнителният директор също трябва да участва.

Как да изградим доверие у потребителите

Изграждането на доверие не е проста задача. Заедно с внедряването на правилните технологии и процеси, които да осигурят добра защита, организациите трябва да ги комуникират.

За да изградят доверие, организациите трябва да бъдат максимално прозрачни с техните клиенти. Те трябва ясно да разкажат какво правят с данните и защо, да бъдат ясни каква информация се събира, за какво ще се използва и най-важното – как е защитена тази информация.

Например използването на мултифакторна автентикация (MFA) е добра практика, но трябва да се обясни на потребителя защо е необходима допълнителна автентикация. „Важно е компанията да демонстрира на клиентите си, че добавя допълнително ниво на доверие. Кажете им „ние правим това, защото...“, а не просто „ние правим това“.“, съветва Уолш.

Регулацията на Европейския съюз General Data Protection Regulation (GDPR) влезе в сила от май тази година. Според Уолш е важно компаниите да я разглеждат като добра възможност да изградят доверие и да покажат, че поставят въпроса със сигурността на предни позиции.

 

 


X