给你的力量 行销

IWCO直接的数据安全流程

克里斯·范·豪特

在过去的几个月中,数据安全漏洞再次出现在头条新闻中。最近在Epsilon,Sony和RSA发生的数据泄露事件引发了许多关于IWCO Direct如何保护客户数据的询问。

安全是IWCO Direct的重要角色,是我们不断努力为客户提供更好的服务和完整产品的一部分。我们认为安全性是一个过程,而不是产品,仅技术控制还不足以提供客户期望的安全性。 IWCO直接通过评估端到端控制以最大程度地降低风险,采取了一种基于风险的真正方法来保护我们整个工作流程中的客户数据。

第一步,我们分析与我们的服务相关的客户关系的范围,以验证我们仅收到与我们提供的服务有关的数据。这包括识别和消除对我们提供的工作不是必不可少的任何个人身份信息(PII)。尽管这一步骤需要时间,但我们鼓励所有客户评估和整理他们从组织外部发送的数据。这样可以消除下游风险并避免将来的复杂性。

其次,我们提供了多种技术控制措施以在处理过程中保护信息。这些方法从多种加密方法开始,以对传输中的数据和静态数据提供保护,并通过更新和受监视的基础结构控件继续进行。我们教育员工有关安全和隐私的重要性,并培训他们按照我们的政策和标准维护控制。

最后,我们最重要的控制措施之一是清除已经使用寿命的客户数据。企业通常会给数据赋予巨大的价值,并且由于担心将来可能需要信息而不愿删除信息。我们认为这种方法会产生不必要的风险。 IWCO直接在服务完成后会不断清除客户数据,以最大程度地降低对我们客户的潜在风险。

安全是一种不断发展的做法,需要不断进行评估和人员培训。但是,IWCO Direct认为,消除风险和提供适当的数据安全性的努力确实值得建立信任以建立长期业务关系而获得的回报。

链接 //www.bihly.com/blog/2011/05/18/iwco-directs-data-security-process/
克里斯·范·豪特

作者

克里斯·范·豪特

克里斯的更多帖子

订阅

通过电子邮件订阅我们屡获殊荣的Stevie®和Feedspot博客,并每周将新帖子发送到您的收件箱。我们保证会保持有趣,但是如果您不订阅,您可以轻松退订。

keyboard_arrow_up回到顶部