• Homepage
  • Articoli
  • Blogging
  • Perché i professionisti del marketing dovrebbero preoccuparsi della sicurezza dei dati e di come gestiamo la sicurezza dei dati in Supermetrics

Perché i professionisti del marketing dovrebbero preoccuparsi della sicurezza dei dati e di come gestiamo la sicurezza dei dati in Supermetrics

Pubblicato: 2022-12-12

Nel marketing, i dati rivelano molto sul tuo pubblico e sulle prestazioni aziendali. Ecco perché i professionisti del marketing adorano raccogliere dati e, a volte, anche troppo.

La raccolta e l'utilizzo dei dati può essere un'arma a doppio taglio. Se non lo prendi sul serio, puoi infrangere la fiducia dei tuoi clienti e metterli a rischio.

Continua a leggere per conoscere questi rischi e l'importanza della sicurezza dei dati per i professionisti del marketing. E come il nostro team di Supermetrics gestisce la sicurezza dei dati.

Salta avanti>>

  • Cos'è la sicurezza dei dati?
  • Perché i professionisti del marketing dovrebbero preoccuparsi della sicurezza dei dati?
  • Suggerimenti professionali per i professionisti del marketing per proteggere i dati che utilizzano
  • Come proteggiamo i dati in Supermetrics
“È allettante accumulare dati, ma i tuoi report trarranno vantaggio dall'attribuire priorità alla qualità e alla pertinenza rispetto alla quantità. Sebbene i dati abbiano un incredibile potenziale di business, la maggior parte dei leader di marketing concorda sul fatto che i dati sono molto più difficili da gestire e analizzare ora che mai. Prendi solo i dati di cui hai bisogno.
Kristina Knut, responsabile dei social media del marchio, Supermetrics
Hai problemi con troppi dati?

Cos'è la sicurezza dei dati?

La sicurezza dei dati è la pratica di proteggere le informazioni elettroniche per garantirne la riservatezza, l'integrità e la disponibilità. La sicurezza dei dati è un sottoinsieme della sicurezza delle informazioni ma diversa dalla sicurezza informatica che mira a proteggere i sistemi critici e le informazioni sensibili dagli attacchi digitali. I suggerimenti che condividiamo si concentrano esclusivamente sulla sicurezza dei dati a cui hai accesso come marketer.

la triade della sicurezza dei dati: riservatezza, integrità, disponibilità.

Riservatezza

La protezione della riservatezza dei dati garantisce l'accesso ai dati solo da parte di persone autorizzate ad accedervi. Un esempio è disporre di controlli per impedire a una persona a caso di accedere ai registri bancari del proprio vicino. Nel marketing, ciò potrebbe significare mantenere la cronologia degli acquisti del cliente disponibile solo per i membri del team che necessitano di tali informazioni per le loro attività quotidiane.

Integrità

La protezione dell'integrità dei dati garantisce che i dati rimangano intatti e non vengano alterati intenzionalmente o accidentalmente. Un esempio è notare se il saldo sul conto bancario di qualcuno cambia senza che questi abbia effettivamente depositato o prelevato denaro. Nel marketing, potrebbe significare limitare l'accesso in modifica ai file dei clienti in modo che solo alcuni membri del team possano modificarli.

Disponibilità

Proteggere la disponibilità dei dati significa garantire che i dati siano accessibili e utilizzabili quando è necessario. Un esempio è il saldo di un conto disponibile per l'ATM quando il titolare del conto desidera prelevare denaro dal conto. Nel marketing, potrebbe significare avere un accesso adeguato al report e ai relativi dati durante una riunione di revisione della campagna.

In pratica, può includere la crittografia dei dati inattivi, ovvero quando sono archiviati su un server o un disco rigido, l'impostazione di criteri di controllo degli accessi e la garanzia che il backup dei dati sia archiviato in un luogo sicuro.

Perché i professionisti del marketing dovrebbero preoccuparsi della sicurezza dei dati?

Perché è così che proteggi e ti prendi cura dei tuoi clienti. Il 60% dei consumatori ritiene che l'affidabilità e la trasparenza siano le caratteristiche più importanti di un marchio.

Secondo PwC, il 44% dei consumatori ha affermato che non farebbe affari con un'azienda che ha subito una violazione dei dati. In altre parole, la sicurezza dei dati non è solo importante per la sicurezza delle informazioni dei tuoi clienti, ma è anche essenziale per mantenere un buon rapporto con i tuoi clienti e far crescere la tua attività.

La sicurezza dei dati è importante per le aziende di tutte le dimensioni, ma è particolarmente critica per le aziende di marketing e i team interni perché spesso gestiscono informazioni sensibili sui clienti come nomi dei clienti, e-mail, dati di targeting e persino informazioni comportamentali.

Se questo tipo di dati dovesse cadere nelle mani sbagliate, potrebbe essere utilizzato per furto di identità, frode o altre attività dannose. Oltre al potenziale danno finanziario, una violazione dei dati potrebbe anche danneggiare la reputazione della tua azienda e portare a una perdita di fiducia dei clienti.

Le persone sono più consapevoli che mai dei rischi associati alla condivisione di informazioni personali online. Di conseguenza, sono state scritte normative per stabilire linee guida per il trattamento dei dati personali e i singoli clienti sono sempre più riluttanti a fare affari con aziende che non possono garantire la sicurezza dei propri dati.

Secondo IBM, il costo medio di una violazione dei dati è di oltre 4 milioni di dollari, di cui circa la metà riguardava la violazione stessa e l'altra metà la perdita di affari. Quindi ecco alcuni suggerimenti per evitare di affrontare le insidie ​​di una violazione dei dati.

Suggerimenti professionali per i professionisti del marketing per proteggere i dati che utilizzano

La sicurezza dei dati non è solo un problema IT, è un problema di tutti. Se sei tu quello che ha bisogno e utilizza i dati, devi lavorare attivamente per mantenerli sicuri e protetti.

Ecco alcuni suggerimenti professionali che puoi utilizzare per proteggere i dati dei tuoi clienti e proteggere la loro privacy:

  1. Tieni a mente i tuoi utenti
  2. Crittografa i tuoi dati a riposo
  3. Controlla l'accesso ai tuoi dati
  4. Seguire le leggi e i regolamenti applicabili
  5. Utilizza strumenti sicuri per spostare, manipolare e archiviare i dati
  6. Rivedi regolarmente le tue pratiche di sicurezza e privacy dei dati
“Sentiamo dire sempre più spesso 'nessuna privacy senza sicurezza'. La sicurezza è stata troppo a lungo considerata di esclusiva responsabilità dei reparti IT, ma oggi dobbiamo riconoscere che la sicurezza è affare di tutti perché una violazione della sicurezza è l'anello più debole nella protezione della privacy".
Stephane Hamel, esperto di privacy dei dati e marketing digitale

1. Tieni a mente i tuoi utenti

Questo dovrebbe essere ovvio, ma è facile dimenticare che tutti i dati sono solitamente collegati a persone reali. Per assicurarti che venga fatto solo il minimo danno in caso di problemi, dovresti raccogliere solo i dati di cui hai effettivamente bisogno, ma anche ottenere il consenso esplicito anche per quello. Per garantire che le persone siano d'accordo nel darti il ​​consenso, dovresti essere completamente trasparente su come i loro dati vengono archiviati e utilizzati e dare loro la possibilità di revocare il loro consenso in qualsiasi momento.

“Si tratta di rispettare e proteggere il nostro pubblico. Ci preoccupiamo per il nostro pubblico prendendoci cura dei loro dati. Vogliamo essere aperti su quali dati vogliamo raccogliere (dati aggregati e non dati personali) e su come li utilizzeremo".
Christophe Cluzel, Senior Director of Marketing Communications, Radio-Canada

2. Crittografa i tuoi dati a riposo

A volte, un hacker può accedere al server che contiene i dati e copiarne i file. Per impedire loro di rubare i dati, è importante che siano archiviati con una crittografia adeguata in modo che i dati non possano essere letti, anche se potrebbero essere copiati e trasmessi altrove. Dovresti coinvolgere il tuo team IT e assicurarti che lo crittografi utilizzando algoritmi standard del settore come AES-256. Se memorizzi i dati in un servizio cloud, un requisito per la selezione del servizio dovrebbe essere un'adeguata crittografia dei dati.

3. Controlla l'accesso ai tuoi dati

Dovresti controllare attentamente chi ha accesso ai tuoi dati di marketing per evitare problemi di gestione dei dati di marketing. Solo gli utenti autorizzati dovrebbero essere in grado di visualizzare, modificare o eliminare i dati e chi è autorizzato a fare ciò che dovrebbe essere definito in una politica di sicurezza dei dati. Questa politica dovrebbe coprire tutto, dal modo in cui i dati vengono raccolti e archiviati a chi vi ha accesso, come possono essere utilizzati e chi ne è proprietario o responsabile.

Molti professionisti del marketing utilizzano ancora indirizzi Gmail personali per accedere ai dati o, peggio ancora, gli account condivisi vengono utilizzati dall'intero team, il che rende impossibile controllare l'accesso in anticipo o controllare l'accesso in seguito.

“Molto spesso, i marketer dimenticano di rimuovere i tag inutilizzati dal sito web. È facile aggiungere tag con uno strumento di gestione dei tag e altrettanto facile rimuoverli. Purtroppo le aziende tendono a inviare i dati anche a piattaforme pubblicitarie che non vengono utilizzate da tempo”.
Mikko Piippo, esperto di analisi e co-fondatore, Hopkins Oy

4. Rispettare le leggi ei regolamenti applicabili

È importante comprendere le basi delle normative sulla protezione dei dati come GDPR, CCPA e altre. Stabiliscono uno standard abbastanza semplice su come elaborare, cosa elaborare e cosa non elaborare. Sebbene le normative non si applichino a livello globale, conoscerle e seguirle è fondamentale, poiché potresti avere clienti in queste regioni. Inoltre, considera che potresti espandere la tua attività a un certo punto e sarà molto difficile modificare i tuoi processi in seguito per soddisfare i requisiti normativi nelle nuove aree geografiche.

5. Utilizzare strumenti sicuri per spostare, manipolare e archiviare i dati

Quando si utilizzano i dati di marketing, è importante assicurarsi che gli strumenti utilizzati per spostare, manipolare e archiviare i dati siano sicuri. Ciò include qualsiasi cosa, dai servizi di posta elettronica e condivisione di file all'analisi dei dati web e alle piattaforme di automazione del marketing.

Dovresti anche considerare la sicurezza dei dispositivi che utilizzi per accedere ai dati di marketing. Laptop, smartphone e altri dispositivi possono essere facilmente smarriti o rubati. Per proteggere i tuoi dati, dovresti crittografare i tuoi dispositivi e utilizzare password complesse.

Quando si trasmettono dati su Internet o altre reti, è necessario utilizzare sempre protocolli sicuri come HTTPS.

6. Rivedi regolarmente le tue pratiche sulla sicurezza dei dati e sulla privacy

Il mondo è in continua evoluzione. Le leggi e i regolamenti cambiano, i requisiti dei dati cambiano, gli strumenti cambiano e tu cambi. Ciò significa che quella che era la cosa giusta da fare l'anno scorso, o anche il mese scorso, potrebbe non essere più corretta o sufficiente. Per assicurarti che il mondo non sia cambiato e ti abbia lasciato indietro, le tue pratiche di sicurezza e privacy devono essere riviste e aggiornate spesso.

Come proteggiamo i dati in Supermetrics

Quando parliamo di sicurezza dei dati nel marketing, non stiamo solo parlando di come dovresti seguire le migliori pratiche per i tuoi utenti. Il nostro team considera anche tutti questi fattori durante lo sviluppo dei nostri prodotti.

Ecco un esempio di come i tuoi dati scorrono in modo sicuro attraverso il nostro sistema dall'origine dati alla destinazione dell'analisi, in questo caso BigQuery.

elaborazione dei dati dall'origine dati alla destinazione dell'analisi dei dati con un connettore Supermetrics

Tutti i dati dei clienti elaborati esistono come dati memorizzati nella cache nei nostri sistemi. Invalidiamo regolarmente tutte le cache con la sequenza temporale dettata dal design dell'origine dati. Poiché memorizziamo nella cache solo i dati, nessuno dei tuoi dati elaborati viene mai archiviato in un backup. Puoi sempre recuperare nuovi dati direttamente dall'origine dati se le cache sono state rimosse.

Conserviamo i tuoi token di accesso del cliente per poter recuperare i dati su tua richiesta o secondo il tuo programma. Queste credenziali sono archiviate in modo sicuro crittografate e non possono essere lette nemmeno dal personale di Supermetrics senza una chiave archiviata separatamente.

Tutte le connessioni a uno qualsiasi dei nostri servizi, al nostro portale Web, al nostro sistema di gestione degli account e a tutti gli acquisti effettuati sono crittografati per impostazione predefinita utilizzando protocolli crittografici standard del settore: TLS 1.2+. Qualsiasi tentativo di connessione su un canale non crittografato, HTTP, viene reindirizzato a un canale crittografato, HTTPS.

Seguiamo le best practice del settore, incluso l'uso di immagini server rinforzate e personalizzate, bastion host, diversi tipi di firewall e autenticazione a più fattori. In qualità di organizzazione che mette al primo posto la privacy dei dati, seguiamo standard regolari sull'applicazione dei privilegi minimi, monitorando e rivedendo le nostre policy IAM (gestione dell'identità e degli accessi) e i ruoli di sicurezza.

Utilizzando il modello di "privilegio minimo" per il controllo degli accessi, solo le persone che necessitano di accesso ottengono l'accesso su richiesta, non per impostazione predefinita. Con questo modello, tutti in Supermetrics hanno accesso ai dati di cui hanno bisogno per svolgere il proprio lavoro, ma non di più.

Per l'accesso amministrativo ai sistemi sono necessari autenticazione a due fattori, VPN e controlli di password complesse. Tutte queste politiche vengono riviste regolarmente. Abbiamo varie pratiche di gestione delle modifiche e revisione tra pari all'interno del nostro ciclo di vita di sviluppo del software per garantire che vengano seguite le migliori pratiche.

I revisori della sicurezza esterni conducono audit annuali delle nostre applicazioni, sistemi e processi. I rapporti di questi test possono essere ottenuti da noi sotto NDA. Siamo inoltre conformi a SOC 2 Tipo II, GDPR e CCPA.

Il momento migliore per iniziare a pensare alla sicurezza dei dati è adesso

Con le persone che diventano sempre più consapevoli di quali dati vengono raccolti da loro e di come i professionisti del marketing li utilizzano, prima puoi adattare la tua strategia per tenere conto della sicurezza dei dati, prima mantieni la fiducia dei tuoi consumatori. Non aspettare una violazione dei dati per agire.

Circa l'autore

Kurre è Lead Security Engineer presso Supermetrics, attualmente sta costruendo gli strumenti e i controlli di sicurezza interni. È patologicamente curioso e vuole risolvere ogni enigma che incontra.

Altre domande?

Parla con i nostri ingegneri delle soluzioni sulla proprietà sicura dei tuoi dati

Contattaci