Bagaimana melindungi data pelanggan dan mencegah pelanggaran GDPR di situs WordPress Anda

Untuk kebijakan privasi UpdraftPlus sendiri dan cara kami menangani GDPR, silakan kunjungi pusat privasi .

Hingga munculnya internet, yang paling diketahui perusahaan tentang pelanggan mereka adalah nama, alamat, mungkin riwayat pembelian mereka, dan lainnya. Maju cepat ke tahun 2021, dan bisnis memiliki akses ke semua aspek minat pelanggan (atau calon pelanggan), detail bank, alamat email, hobi, keinginan, hasrat, dan tujuan – serta beberapa informasi yang sangat pribadi yang bahkan mungkin tidak diketahui oleh calon pelanggan sadar mereka berbagi. Meskipun informasi ini memungkinkan perusahaan untuk melayani dan memasarkan dengan lebih baik kepada pelanggan, jika harta karun data pribadi ini jatuh ke tangan yang salah, hal itu dapat menyebabkan masalah besar bagi semua yang terlibat.

Di blog ini, kita akan membahas cara melindungi data pelanggan dan mencegah pelanggaran GDPR. Tetapi pertama-tama, penting untuk menentukan apa itu pelanggaran data dan apa artinya GDPR.

Apa itu pelanggaran data?

Pelanggaran data adalah insiden yang memungkinkan orang luar atau personel yang tidak berwenang untuk mengakses atau memperoleh informasi rahasia dari suatu sistem, tanpa izin dari pemiliknya. Sementara penjahat dunia maya mewakili ancaman paling umum terhadap perlindungan data, mereka bukan satu-satunya pelakunya. Karyawan dan rekan kerja dapat secara tidak sengaja atau jahat berbagi data dengan orang yang tidak berwenang , yang juga dapat mengakibatkan pelanggaran data.

Apa itu GDPR?

GDPR adalah singkatan dari peraturan perlindungan data umum, dan seperti namanya, ini adalah peraturan yang membahas perlindungan data dan privasi. Meskipun GDPR berlaku untuk negara dan perusahaan yang beroperasi dengan UE, negara-negara di seluruh dunia memiliki kebijakan serupa GDPR.

Pada Mei 2018, UE menerapkan GDPR untuk memastikan bahwa warga negara UE dan wilayah EEA memiliki kontrol lebih besar atas informasi pribadi apa yang mereka izinkan aksesnya, bagaimana informasi tersebut digunakan, dan jaminan apa yang mereka miliki terkait perlindungan informasi tersebut oleh perusahaan terlibat. Arahan GDPR menetapkan bahwa data pribadi mencakup nama, alamat IP, detail perbankan, alamat email, foto, lokasi, atau informasi medis. Peraturan ini berlaku untuk setiap perusahaan dengan pelanggan yang merupakan warga negara Uni Eropa dan EEA.

10 cara untuk menjaga keamanan data langganan pelanggan Anda dan mencegah pelanggaran GDPR

Jika sebuah perusahaan mendapati dirinya menjadi korban pelanggaran data, ia dapat menghadapi tagihan yang mahal. Di bawah pedoman GDPR, perusahaan dapat menghadapi denda hingga € 20 juta atau 4% dari omset tahunan mereka karena pelanggaran. Namun, praktik berikut dapat secara drastis mengurangi peluang Anda mengalami pelanggaran keamanan.

1. Hanya kumpulkan data penting

Basis data perusahaan Anda harus terdiri dari hanya informasi yang penting bagi upaya pemasaran Anda. Semakin pribadi informasi yang diperoleh dari pelanggan, semakin berharga mereka bagi peretas dan penjahat dunia maya.

Bagian penting dari manajemen data pelanggan adalah memutuskan data mana yang harus Anda kumpulkan dan apa yang tidak Anda perlukan. Antara 60% dan 73% data yang dikumpulkan oleh perusahaan tidak digunakan untuk analitik, yang menunjukkan bahwa organisasi mungkin tidak memerlukan informasi sebanyak yang mereka kira untuk menjalankan bisnis.

Apa yang terdiri dari data penting untuk perusahaan Anda bergantung pada tujuan pemasaran Anda dan kemampuan Anda untuk menganalisis data untuk mendapatkan wawasan. Karena tujuan pemasaran berkembang, mengevaluasi jenis data yang Anda kumpulkan secara teratur dapat menyelamatkan Anda dari masalah dan membantu kepatuhan Anda terhadap peraturan perlindungan data.

2. Lakukan penilaian kerentanan dan risiko secara rutin

Menurut Center for Internet Security (CIS) , manajemen kerentanan adalah tindakan terpenting ketiga yang dapat Anda ambil untuk melindungi organisasi Anda dari pelanggaran data.

Proses yang terlibat dalam manajemen kerentanan termasuk mengidentifikasi kemungkinan pelanggaran keamanan dan mengklasifikasikannya sesuai dengan tingkat ancamannya. Penilaian risiko dan kerentanan secara teratur membantu Anda mengidentifikasi lubang di pertahanan Anda dan mengambil tindakan untuk menutupnya.

Saat melakukan penilaian ini, Anda tidak boleh meninggalkan kebutuhan bisnis yang terlewat. Periksa dan evaluasi kebijakan penyimpanan data, perangkat lunak, dan keamanan data Anda – seperti penggunaan perangkat pribadi dan akses 'bekerja dari rumah' jarak jauh untuk karyawan.

WordPress sendiri adalah platform yang sangat aman. Namun, ada baiknya menambahkan beberapa keamanan ekstra dan firewall ke situs Anda dengan menggunakan plugin keamanan yang menerapkan banyak praktik keamanan yang baik.

Anda juga dapat menginstal plugin All In One WordPress Security di situs WordPress Anda. Plugin ini dapat membantu meningkatkan keamanan situs web Anda. Ia bekerja dengan menganalisis situs Anda dan mengurangi risiko keamanan dengan memeriksa kerentanan. Dengan menerapkan dan menerapkan praktik dan teknik keamanan WordPress terbaru yang direkomendasikan, Anda dapat membantu menambal segala potensi kelemahan, sebelum menjadi masalah.

3. Libatkan setiap anggota tim Anda

Sangat penting bahwa setiap karyawan memainkan peran mereka untuk mencegah pelanggaran. Pertahanan Anda hanya sekuat tautan terlemah Anda dan tanpa kesadaran dan pendidikan keamanan yang tepat, karyawan tanpa sadar dapat menjadi tautan lemah itu ke peretas dan penjahat dunia maya.

Karyawan juga harus dilatih tentang cara mengidentifikasi ancaman keamanan – yang terdiri dari “informasi sensitif” dan cara segera melaporkan kebocoran dan pelanggaran data. Karyawan juga harus mengetahui teknik phishing dan peretasan terbaru yang digunakan oleh penjahat dunia maya (seperti email palsu yang terlihat sah), dan cara mencegahnya.

4. Patuhi peraturan perlindungan data

Undang-undang dan pedoman perlindungan data saat ini lebih ketat daripada beberapa tahun yang lalu. Ini sebagian karena jumlah data pribadi yang dikumpulkan oleh organisasi telah meningkat secara dramatis dengan munculnya ponsel pintar. Selain itu, peningkatan kecanggihan dan potensi penjahat dunia maya dan operasi mereka telah melihat 'peretasan' dan pencurian data pribadi menjadi karier yang hampir dapat diterima di beberapa negara.

Di zaman sekarang ini, mematuhi peraturan perlindungan data seperti GDPR membantu Anda mencegah kebocoran dan menghindari potensi denda. Hal ini juga dapat menyelamatkan reputasi perusahaan Anda dan meningkatkan kepercayaan pelanggan.

5. Batasi akses data

Sama seperti rahasia, semakin sedikit orang yang memiliki akses ke data, semakin rendah kemungkinan bocornya. Perlu diingat bahwa tidak semua karyawan memerlukan tingkat akses yang sama ke informasi sensitif pelanggan.

Kode praktik yang baik untuk diikuti adalah mengelompokkan data pelanggan, dan kemudian memberikan tingkat akses kepada staf untuk setiap segmen tergantung pada kebutuhan anggota staf untuk mengakses informasi tersebut.

Meskipun ini mungkin merupakan proses yang memakan waktu dan melelahkan, dibandingkan dengan potensi tuntutan hukum, denda yang besar, kerusakan reputasi, dan kemungkinan hilangnya pendapatan jutaan dolar; itu lebih dari layak.

6. Enkripsi data

Enkripsi data adalah praktik penyandian data (seperti pesan dan file) agar tidak dapat dibaca oleh orang yang tidak berwenang. Dengan mengikuti proses mengubah informasi sensitif dari format biasa yang dapat dibaca ke ciphertext; Anda dapat mencapai data dalam format yang disandikan.

Aspek penting dari paket keamanan data Anda harus mencakup ketentuan untuk enkripsi data sensitif. Data pribadi di semua perangkat yang digunakan untuk fungsi perusahaan harus dienkripsi termasuk pesan, panggilan, dan email.

Dengan enkripsi data , Anda dapat menyimpan data sensitif dengan aman di cloud atau di server yang terhubung.

7. Otentikasi Dua Faktor (2FA)

Otentikasi dua faktor adalah ukuran keamanan data yang memerlukan dua bentuk identifikasi yang berbeda untuk mendapatkan akses ke akun online. 2FA menggabungkan kata sandi dengan kredensial lain – seperti kata sandi satu kali, lencana keamanan, atau data biometrik (seperti sidik jari). Ini menambahkan lapisan keamanan tambahan dan dengan mewajibkan 2FA di semua perangkat dan sistem perusahaan – ini akan sangat meningkatkan keamanan data Anda.

8. Pembaruan keamanan reguler

Anda mungkin telah mencurigainya, tetapi alasan utama perusahaan raksasa seperti Apple menyediakan pembaruan rutin untuk perangkat lunak mereka (iOS & Mac OS) adalah untuk menambal titik-titik lemah dan celah yang berpotensi dieksploitasi oleh peretas.

Dengan memperbarui perangkat lunak keamanan Anda secara teratur, Anda dapat mengurangi kelemahannya dan meningkatkan efisiensinya.

9. Pencadangan data online dan offline

Meskipun ini tidak secara khusus dimaksudkan untuk mencegah pelanggaran, ini dapat menghemat banyak waktu, uang, dan masalah jika terjadi pencurian atau kehilangan data. Memiliki cadangan yang aman berarti data langganan pelanggan Anda, serta informasi sensitif lainnya, aman.

Semakin lama situs Anda mengalami downtime saat Anda mencoba memulihkan data yang hilang, semakin banyak uang yang hilang. Sebuah laporan baru-baru ini menunjukkan bahwa perusahaan dapat kehilangan sebanyak $300.000 per jam karena waktu henti jika terjadi peretasan, bug, atau masalah server.

Dengan mencadangkan situs Anda menggunakan UpdraftPlus , Anda dapat yakin bahwa Anda akan selalu memiliki cadangan aman dari situs web asli Anda, jika Anda perlu memulihkannya.

10. Miliki rencana respons pelanggaran data

Jika semuanya gagal dan tindakan pencegahan Anda masih dilanggar, lalu apa? Memiliki Rencana B, seperti rencana respons pelanggaran data organisasi , dapat mengurangi potensi kerusakan akibat pelanggaran data. Berdasarkan pedoman GDPR, pelanggan Anda berhak mengetahui bahwa data dan informasi pribadi mereka dapat disusupi dalam 72 jam pertama setelah pelanggaran. Dengan demikian, rencana Anda harus selalu menyertakan cara memberi tahu pelanggan Anda. Menurut Kamar Dagang AS , 68% usaha kecil tidak memiliki rencana pemulihan bencana. Menyusun rencana untuk organisasi Anda menempatkan Anda selangkah lebih maju dari kurva.

Pelanggaran data yang dapat dialami perusahaan

Pelanggaran data dapat terjadi melalui berbagai cara, tetapi inilah yang paling umum.

Pengelabuan
Phishing adalah ketika penjahat dunia maya mencoba mendapatkan akses ke data sensitif, seperti detail perbankan dan kata sandi Anda. Mereka mencapai ini dengan menyamar sebagai perusahaan atau individu terkemuka yang mungkin sudah berurusan dengan Anda dan sering memberi tahu Anda tentang masalah yang mengharuskan Anda mengklik tautan yang mengunduh perangkat lunak berbahaya di komputer Anda. Melatih karyawan tentang cara mengenali upaya phishing dalam email, pesan, dan iklan dapat membantu mencegah jenis serangan ini.

Serangan siber yang brutal
Ini adalah jenis serangan GDPR yang lebih langsung di mana peretas menggunakan alat perangkat lunak untuk mencoba menebak kata sandi Anda. Dengan kecepatan komputer modern yang cepat, dibutuhkan waktu yang jauh lebih sedikit untuk menebak kata sandi dengan benar daripada sebelumnya. Peluang terbaik Anda melawan jenis serangan dunia maya ini adalah memiliki kata sandi yang lebih panjang dan lebih aman. Praktik yang baik adalah penggunaan frasa kata sandi; karena lebih mudah diingat, dan lebih sulit ditebak.

Perangkat lunak perusak
Penyusup dapat menginstal malware atau spyware pada perangkat Anda untuk memungkinkan mereka mengakses file rahasia tanpa pemberitahuan Anda. Malware biasanya merupakan bagian dari perangkat lunak berbahaya, dan aktivitas serta keberadaannya dapat luput dari perhatian untuk jangka waktu yang cukup lama hingga menyebabkan kerusakan yang signifikan. Malware dapat diinstal di komputer Anda secara fisik atau virtual melalui sumber seperti tautan email. Mempelajari cara mengenali serangan ini dan membatasi akses ke komputer Anda dapat membantu menghindari jenis serangan ini.

Kesalahan manusia, kecelakaan dan pencurian
Di satu sisi, kesalahan manusia akan berperan di hampir semua jenis serangan dunia maya. Memang, perangkat lunak berbahaya akan memanfaatkan kelemahan yang sudah ada di pertahanan sistem Anda, tetapi Anda masih harus berhati-hati dengan komputer Anda atau mengklik tautan berbahaya agar komputer berfungsi. Di sisi lain, komputer curian atau laptop yang ditinggalkan di halte bus berpotensi memberi pencuri akses ke data sensitif.

Apa yang harus dilakukan jika terjadi pelanggaran data?

Pers yang buruk, tuntutan hukum, kerugian finansial, dan ketidakpercayaan adalah beberapa efek dari pelanggaran data. Jika terjadi pelanggaran, fokus beralih ke bagaimana Anda dapat mengelola reputasi organisasi Anda dan membangun kembali kepercayaan pada karyawan dan pelanggan. Inilah cara Anda dapat melakukannya:

PR yang bagus
Tim PR yang sangat baik akan bekerja untuk memastikan pelanggan Anda memahami bahwa Anda berada di pihak mereka. Ini membantu jika Anda memiliki tim PR yang siaga dengan urutan tindakan yang telah direncanakan sebelumnya yang dapat diterapkan dalam beberapa jam jika terjadi pelanggaran data.

Transparansi
Apa yang lebih buruk dari pelanggaran dan kebocoran data sensitif pelanggan adalah awan ketidakjujuran dan penipuan setelahnya. Dorongan dan biaya akibat pelanggaran dapat dikurangi dengan tingkat transparansi dan kerja sama dengan pelanggan yang terkena dampak.

Mulai rencana respons pelanggaran data Anda
Terlepas dari seberapa banyak Anda mencoba untuk mencegahnya, dengan kemajuan teknologi dan kecanggihan kejahatan dunia maya, masih ada kemungkinan pelanggaran data, sekecil apa pun. Tindakan dalam rencana tanggapan Anda harus mencakup alamat publik dan semacam rencana kompensasi untuk pelanggan yang terkena dampak.

Kesimpulan

$4,24 juta adalah biaya rata-rata pelanggaran data pada tahun 2021 menurut IBM . Itu jumlah kerusakan yang cukup signifikan untuk dianggap serius. Baik operasi bisnis Anda digital atau tidak, jika data pelanggan Anda disimpan di perangkat teknologi apa pun, Anda harus memperhatikan langkah-langkah di atas. Mempelajari cara melindungi data pelanggan dan mencegah pelanggaran GDPR menyiratkan bahwa Anda memprioritaskan privasi pelanggan. Praktik itu meningkatkan reputasi Anda dan mendorong loyalitas merek.

Posting Cara melindungi data pelanggan dan mencegah pelanggaran GDPR di situs WordPress Anda muncul pertama kali di UpdraftPlus. UpdraftPlus – Cadangkan, pulihkan, dan plugin migrasi untuk WordPress.