• Beranda
  • Artikel
  • Blogging
  • Mengapa pemasar harus peduli dengan keamanan data dan bagaimana kami menangani keamanan data di Supermetrics

Mengapa pemasar harus peduli dengan keamanan data dan bagaimana kami menangani keamanan data di Supermetrics

Diterbitkan: 2022-12-12

Dalam pemasaran, data mengungkapkan banyak hal tentang audiens dan performa bisnis Anda. Itu sebabnya pemasar suka mengumpulkan data dan, terkadang, terlalu banyak.

Mengumpulkan dan menggunakan data bisa menjadi pedang bermata dua. Jika Anda tidak menganggapnya serius, Anda dapat merusak kepercayaan pelanggan dan membahayakan mereka.

Teruslah membaca untuk mempelajari tentang risiko ini dan pentingnya keamanan data bagi pemasar. Dan bagaimana tim kami di Supermetrics menangani keamanan data.

Lewati dulu>>

  • Apa itu keamanan data?
  • Mengapa pemasar harus peduli dengan keamanan data?
  • Kiat pro bagi pemasar untuk melindungi data yang mereka gunakan
  • Bagaimana kami menjaga keamanan data di Supermetrics
“Menimbun data memang menggoda, tetapi laporan Anda akan diuntungkan dengan memprioritaskan kualitas dan relevansi daripada kuantitas. Meskipun data memiliki potensi bisnis yang luar biasa, sebagian besar pemimpin pemasaran setuju bahwa data jauh lebih sulit untuk dikelola dan dianalisis sekarang daripada sebelumnya. Ambil hanya data yang Anda butuhkan.”
Kristina Knut, Manajer Media Sosial Merek, Supermetrics
Berjuang dengan terlalu banyak data?

Apa itu keamanan data?

Keamanan data adalah praktik melindungi informasi elektronik untuk memastikan kerahasiaan, integritas, dan ketersediaannya. Keamanan data adalah bagian dari keamanan informasi tetapi berbeda dengan keamanan siber yang bertujuan untuk melindungi sistem kritis dan informasi sensitif dari serangan digital. Kiat yang kami bagikan hanya berfokus pada keamanan data yang dapat Anda akses sebagai pemasar.

triad keamanan data: kerahasiaan, integritas, ketersediaan.

Kerahasiaan

Melindungi kerahasiaan data memastikan data hanya dapat diakses oleh orang yang berwenang untuk mengaksesnya. Salah satu contohnya adalah memiliki kontrol untuk mencegah orang secara acak mengakses catatan perbankan tetangga mereka. Dalam pemasaran, itu mungkin berarti menyimpan riwayat pembelian pelanggan Anda hanya tersedia untuk anggota tim yang membutuhkan informasi tersebut untuk tugas sehari-hari mereka.

Integritas

Melindungi integritas data memastikan data tetap utuh dan tidak diubah secara sengaja atau tidak sengaja. Salah satu contohnya adalah memperhatikan jika saldo di rekening bank seseorang berubah tanpa mereka benar-benar menyetor atau menarik uang. Dalam pemasaran, ini mungkin berarti membatasi akses edit ke file pelanggan sehingga hanya anggota tim tertentu yang dapat mengubahnya.

Ketersediaan

Melindungi ketersediaan data berarti memastikan bahwa data dapat diakses dan digunakan saat dibutuhkan. Salah satu contohnya adalah saldo rekening tersedia di ATM ketika pemilik rekening ingin menarik uang dari rekening tersebut. Dalam pemasaran, ini mungkin berarti memiliki akses yang tepat ke laporan Anda—dan datanya—selama rapat tinjauan kampanye.

Dalam praktiknya, ini dapat mencakup mengenkripsi data saat istirahat—yakni, saat disimpan di server atau hard drive—menetapkan kebijakan kontrol akses, dan memastikan cadangan data disimpan di tempat yang aman.

Mengapa pemasar harus peduli dengan keamanan data?

Karena itulah cara Anda melindungi dan merawat pelanggan Anda. 60% konsumen percaya bahwa kepercayaan dan transparansi adalah ciri paling penting dari sebuah merek.

Menurut PwC, 44% konsumen mengatakan mereka tidak akan berbisnis dengan perusahaan yang mengalami pelanggaran data. Dengan kata lain, keamanan data tidak hanya penting untuk keamanan informasi pelanggan Anda, tetapi juga penting untuk menjaga hubungan baik dengan pelanggan dan mengembangkan bisnis Anda.

Keamanan data penting untuk semua ukuran bisnis, tetapi sangat penting untuk bisnis pemasaran dan tim internal karena mereka sering kali berurusan dengan informasi pelanggan yang sensitif seperti nama klien, email, data penargetan, dan bahkan informasi perilaku.

Jika jenis data ini jatuh ke tangan yang salah, data tersebut dapat digunakan untuk pencurian identitas, penipuan, atau aktivitas berbahaya lainnya. Selain potensi kerugian finansial, pelanggaran data juga dapat merusak reputasi perusahaan Anda dan menyebabkan hilangnya kepercayaan pelanggan.

Orang-orang lebih sadar akan risiko yang terkait dengan berbagi informasi pribadi secara online. Akibatnya, peraturan telah ditulis untuk menetapkan pedoman pemrosesan data pribadi, dan pelanggan individu semakin ragu untuk berbisnis dengan perusahaan yang tidak dapat menjamin keamanan data mereka.

Menurut IBM, biaya rata-rata dari pelanggaran data adalah lebih dari 4 juta dolar, di mana sekitar setengah biaya berurusan dengan pelanggaran itu sendiri, dan setengah dari biaya itu hilang dari bisnis. Jadi, inilah beberapa tip teratas untuk menghindari menghadapi perangkap pelanggaran data.

Kiat pro bagi pemasar untuk melindungi data yang mereka gunakan

Keamanan data bukan hanya masalah TI—itu masalah semua orang. Jika Anda adalah orang yang membutuhkan dan menggunakan data, Anda harus bekerja secara aktif untuk menjaganya agar tetap aman dan terlindungi.

Berikut ini beberapa kiat pro yang dapat Anda gunakan untuk menjaga keamanan data pelanggan dan melindungi privasi mereka:

  1. Ingatlah pengguna Anda
  2. Enkripsi data Anda saat istirahat
  3. Kontrol akses ke data Anda
  4. Ikuti hukum dan peraturan yang berlaku
  5. Gunakan alat yang aman untuk memindahkan, memanipulasi, dan menyimpan data
  6. Tinjau praktik keamanan dan privasi data Anda secara rutin
“Kami semakin sering mendengar 'tidak ada privasi tanpa keamanan'. Keamanan sudah terlalu lama dianggap sebagai satu-satunya tanggung jawab departemen TI, tetapi hari ini kita perlu menyadari bahwa keamanan adalah urusan semua orang karena pelanggaran keamanan adalah mata rantai terlemah dalam perlindungan privasi.”
Stephane Hamel, Pakar Privasi Data & Pemasaran Digital

1. Ingatlah pengguna Anda

Ini tidak perlu dikatakan lagi, tetapi mudah untuk melupakan bahwa semua data biasanya terhubung ke orang yang sebenarnya. Untuk memastikan hanya kerusakan paling sedikit yang terjadi jika terjadi masalah, Anda sebaiknya hanya mengumpulkan data yang benar-benar Anda perlukan, tetapi juga mendapatkan persetujuan eksplisit bahkan untuk itu. Untuk memastikan orang tidak keberatan memberikan persetujuan kepada Anda, Anda harus benar-benar transparan tentang bagaimana data mereka disimpan dan digunakan dan memberi mereka kemungkinan untuk menghapus persetujuan mereka kapan saja.

“Ini semua tentang menghormati dan melindungi penonton kami. Kami peduli dengan audiens kami dengan memperhatikan data mereka. Kami ingin terbuka tentang data apa yang ingin kami kumpulkan—data gabungan dan bukan data pribadi—dan bagaimana kami akan menggunakannya.”
Christophe Cluzel, Direktur Senior Komunikasi Pemasaran, Radio-Kanada

2. Enkripsi data Anda saat istirahat

Terkadang, seorang peretas dapat mengakses server yang menyimpan data dan dapat menyalin file darinya. Untuk mencegah mereka mencuri data, data harus disimpan dengan enkripsi yang tepat sehingga data tidak dapat dibaca, meskipun dapat disalin dan dikirim ke tempat lain. Anda harus melibatkan tim TI Anda dan memastikan mereka mengenkripsinya menggunakan algoritme standar industri seperti AES-256. Jika Anda menyimpan data di layanan cloud, maka salah satu persyaratan saat memilih layanan tersebut adalah enkripsi data yang memadai.

3. Kontrol akses ke data Anda

Anda harus hati-hati mengontrol siapa yang memiliki akses ke data pemasaran Anda untuk menghindari tantangan pengelolaan data pemasaran. Hanya pengguna yang berwenang yang dapat melihat, mengedit, atau menghapus data, dan siapa yang berwenang melakukan apa yang harus ditentukan dalam kebijakan keamanan data. Kebijakan ini harus mencakup segala hal mulai dari bagaimana data dikumpulkan dan disimpan hingga siapa yang memiliki akses ke data tersebut, bagaimana data tersebut dapat digunakan, dan siapa yang memiliki atau bertanggung jawab atas data tersebut.

Banyak pemasar masih menggunakan alamat Gmail pribadi untuk mengakses data, atau lebih buruk lagi, akun bersama digunakan oleh seluruh tim, sehingga tidak mungkin untuk mengontrol akses sebelumnya atau mengaudit akses sesudahnya.

“Sangat sering, pemasar lupa menghapus tag yang tidak terpakai dari situs web. Sangat mudah untuk menambahkan tag dengan alat pengelola tag dan sama mudahnya untuk menghapusnya. Sayangnya, perusahaan cenderung mengirimkan data juga ke platform periklanan yang sudah lama tidak digunakan.”
Mikko Piippo, Pakar Analisis & Pendiri Bersama, Hopkins Oy

4. Patuhi hukum dan peraturan yang berlaku

Penting untuk memahami dasar-dasar peraturan perlindungan data seperti GDPR, CCPA, dan lainnya. Mereka menetapkan standar yang cukup mudah untuk memproses, apa yang diproses, dan apa yang tidak diproses. Meskipun peraturan tidak berlaku secara global, mengetahui dan mengikutinya adalah kuncinya, karena Anda mungkin memiliki klien di wilayah ini. Juga, pertimbangkan bahwa Anda mungkin mengembangkan bisnis Anda di beberapa titik, dan akan sangat sulit untuk mengubah proses Anda setelahnya untuk memenuhi persyaratan peraturan di geos baru.

5. Gunakan alat yang aman untuk memindahkan, memanipulasi, dan menyimpan data

Saat menggunakan data pemasaran, penting untuk memastikan bahwa alat yang digunakan untuk memindahkan, memanipulasi, dan menyimpan data tersebut aman. Ini mencakup semuanya, mulai dari email dan layanan berbagi file hingga analisis web dan platform otomasi pemasaran.

Anda juga harus mempertimbangkan keamanan perangkat yang Anda gunakan untuk mengakses data pemasaran. Laptop, smartphone, dan perangkat lainnya dapat dengan mudah hilang atau dicuri. Untuk melindungi data Anda, Anda harus mengenkripsi perangkat Anda dan menggunakan kata sandi yang kuat.

Saat mentransmisikan data melalui internet atau jaringan lain, Anda harus selalu menggunakan protokol aman seperti HTTPS.

6. Tinjau praktik keamanan dan privasi data Anda secara rutin

Dunia terus berubah. Hukum dan peraturan berubah, persyaratan data berubah, alat berubah, dan Anda berubah. Artinya, apa yang benar untuk dilakukan tahun lalu, atau bahkan bulan lalu, mungkin tidak lagi benar atau memadai. Untuk memastikan dunia tidak berubah dan meninggalkan Anda, praktik keamanan dan privasi Anda perlu sering ditinjau dan diperbarui.

Bagaimana kami menjaga keamanan data di Supermetrics

Ketika kami berbicara tentang keamanan data dalam pemasaran, kami tidak hanya berbicara tentang bagaimana Anda harus mengikuti praktik terbaik untuk pengguna Anda. Tim kami juga mempertimbangkan semua faktor ini saat mengembangkan produk kami.

Berikut adalah contoh bagaimana data Anda mengalir dengan aman melalui sistem kami dari sumber data ke tujuan analisis Anda, dalam hal ini, BigQuery.

pemrosesan data dari sumber data ke tujuan analitik data dengan konektor Supermetrics

Semua data pelanggan yang diproses ada sebagai data cache di sistem kami. Kami membatalkan semua cache secara teratur dengan garis waktu yang ditentukan oleh desain sumber data. Karena kami hanya men-cache data, tidak ada data yang diproses yang pernah disimpan dalam cadangan. Anda selalu dapat mengambil data baru langsung dari sumber data jika cache telah dihapus.

Kami mempertahankan token akses pelanggan Anda agar dapat mengambil data sesuai permintaan atau jadwal Anda. Kredensial ini disimpan dengan aman terenkripsi dan tidak dapat dibaca bahkan oleh staf Supermetrics tanpa kunci yang disimpan secara terpisah.

Semua koneksi ke salah satu layanan kami, portal web kami, sistem manajemen akun kami, dan pembelian apa pun yang Anda lakukan dienkripsi secara default menggunakan protokol kriptografi standar industri—TLS 1.2+. Upaya apa pun untuk terhubung melalui saluran yang tidak dienkripsi—HTTP—dialihkan ke saluran yang dienkripsi—HTTPS.

Kami mengikuti praktik terbaik industri, termasuk penggunaan gambar server yang dikeraskan dan disesuaikan, host benteng, berbagai jenis firewall, dan autentikasi multifaktor. Sebagai organisasi yang 'mengutamakan privasi data', kami mengikuti standar reguler tentang penerapan hak istimewa yang paling rendah, memantau dan meninjau IAM—manajemen identitas dan akses—kebijakan, dan peran keamanan kami.

Dengan menggunakan model 'least privilege' untuk kontrol akses, hanya orang yang membutuhkan akses yang diberi akses berdasarkan permintaan, bukan secara default. Dengan model ini, semua orang di Supermetrics memiliki akses ke data yang mereka perlukan untuk melakukan pekerjaan mereka, tetapi tidak lebih.

Autentikasi dua faktor, VPN, dan kontrol kata sandi yang kuat diperlukan untuk akses administratif ke sistem. Semua kebijakan tersebut ditinjau secara berkala. Kami memiliki berbagai praktik manajemen perubahan dan tinjauan sejawat dalam siklus hidup pengembangan perangkat lunak kami untuk memastikan praktik terbaik diikuti.

Auditor keamanan eksternal melakukan audit tahunan terhadap aplikasi, sistem, dan proses kami. Laporan pengujian ini dapat diperoleh dari kami berdasarkan NDA. Kami juga mematuhi SOC 2 Tipe II, GDPR, dan CCPA.

Waktu terbaik untuk mulai memikirkan keamanan data adalah sekarang

Dengan semakin sadarnya orang akan data apa yang dikumpulkan dari mereka dan bagaimana pemasar menggunakannya, semakin cepat Anda dapat menyesuaikan strategi untuk mempertimbangkan keamanan data, semakin cepat Anda menjaga kepercayaan konsumen. Jangan menunggu untuk memiliki pelanggaran data untuk mengambil tindakan.

Tentang Penulis

Kurre adalah Insinyur Keamanan Utama di Supermetrics, yang saat ini membangun alat dan kontrol keamanan internal. Dia secara patologis ingin tahu dan ingin memecahkan setiap teka-teki yang dia temui.

Ada pertanyaan lagi?

Bicarakan dengan teknisi solusi kami tentang memiliki data Anda dengan aman

Hubungi kami