Dlaczego marketerzy powinni dbać o bezpieczeństwo danych i jak obchodzimy się z bezpieczeństwem danych w Supermetrics

W marketingu dane ujawniają wiele informacji o odbiorcach i wynikach biznesowych. Dlatego marketerzy uwielbiają zbierać dane, a czasem jest ich za dużo.

Gromadzenie i wykorzystywanie danych może być mieczem obosiecznym. Jeśli nie potraktujesz tego poważnie, możesz naruszyć zaufanie klientów i narazić ich na ryzyko.

Czytaj dalej, aby dowiedzieć się więcej o tych zagrożeniach i znaczeniu bezpieczeństwa danych dla marketerów. I jak nasz zespół w Supermetrics radzi sobie z bezpieczeństwem danych.

Przejdź dalej>>

• Co to jest bezpieczeństwo danych?
• Dlaczego marketerzy powinni dbać o bezpieczeństwo danych?
• Profesjonalne wskazówki dla marketerów dotyczące ochrony danych, których używają
• Jak zabezpieczamy dane w Supermetrics

„Gromadzenie danych jest kuszące, ale Twoje raporty zyskają na przedłożeniu jakości i trafności nad ilość. Chociaż dane mają niesamowity potencjał biznesowy, większość liderów marketingu zgadza się, że zarządzanie danymi i ich analiza jest obecnie o wiele trudniejsze niż kiedykolwiek wcześniej. Zabieraj tylko te dane, których potrzebujesz”.

Kristina Knut, menedżer ds. mediów społecznościowych marki, Supermetrics

Masz problem ze zbyt dużą ilością danych?

Co to jest bezpieczeństwo danych?

Bezpieczeństwo danych to praktyka ochrony informacji elektronicznych w celu zapewnienia ich poufności, integralności i dostępności. Bezpieczeństwo danych jest podzbiorem bezpieczeństwa informacji, ale różni się od cyberbezpieczeństwa, którego celem jest ochrona krytycznych systemów i poufnych informacji przed atakami cyfrowymi. Wskazówki, którymi się dzielimy, koncentrują się wyłącznie na bezpieczeństwie danych, do których masz dostęp jako marketer.

Poufność

Ochrona poufności danych gwarantuje, że dostęp do danych mają wyłącznie osoby upoważnione do dostępu do nich. Jednym z przykładów jest wprowadzenie kontroli uniemożliwiających przypadkowej osobie dostęp do danych bankowych sąsiada. W marketingu może to oznaczać udostępnianie historii zakupów klienta tylko członkom zespołu, którzy potrzebują tych informacji do wykonywania codziennych zadań.

Uczciwość

Ochrona integralności danych gwarantuje, że dane pozostaną nienaruszone i nie zostaną celowo lub przypadkowo zmienione złośliwie. Jednym z przykładów jest zauważenie, czy saldo na czyimś koncie bankowym zmienia się bez faktycznego wpłacania lub wypłacania pieniędzy. W marketingu może to oznaczać ograniczenie dostępu do edycji plików klientów, tak aby tylko niektórzy członkowie zespołu mogli je modyfikować.

Dostępność

Ochrona dostępności danych oznacza zapewnienie, że dane mogą być dostępne i używane, gdy są potrzebne. Jednym z przykładów jest stan konta dostępny dla bankomatu, gdy właściciel konta chce wypłacić pieniądze z konta. W marketingu może to oznaczać odpowiedni dostęp do raportu — i zawartych w nim danych — podczas spotkania poświęconego przeglądowi kampanii.

W praktyce może to obejmować szyfrowanie danych w stanie spoczynku — tj. gdy są one przechowywane na serwerze lub dysku twardym — ustawienie zasad kontroli dostępu i zapewnienie bezpiecznego przechowywania kopii zapasowych danych.

Dlaczego marketerzy powinni dbać o bezpieczeństwo danych?

Ponieważ w ten sposób chronisz i dbasz o swoich klientów. 60% konsumentów uważa, że ​​wiarygodność i przejrzystość to najważniejsze cechy marki.

Według PwC 44% konsumentów stwierdziło, że nie prowadziłoby interesów z firmą, która doświadczyła naruszenia bezpieczeństwa danych. Innymi słowy, bezpieczeństwo danych jest ważne nie tylko dla bezpieczeństwa informacji Twoich klientów, ale jest również niezbędne do utrzymania dobrych relacji z klientami i rozwoju Twojej firmy.

Bezpieczeństwo danych jest ważne dla firm każdej wielkości, ale jest szczególnie ważne dla firm marketingowych i zespołów wewnętrznych, ponieważ często mają one do czynienia z poufnymi informacjami o klientach, takimi jak nazwy klientów, wiadomości e-mail, dane dotyczące targetowania, a nawet informacje o zachowaniu.

Jeśli tego typu dane wpadną w niepowołane ręce, mogą zostać wykorzystane do kradzieży tożsamości, oszustwa lub innych złośliwych działań. Poza potencjalnymi szkodami finansowymi naruszenie ochrony danych może również zaszkodzić reputacji Twojej firmy i doprowadzić do utraty zaufania klientów.

Ludzie są bardziej niż kiedykolwiek świadomi zagrożeń związanych z udostępnianiem danych osobowych w Internecie. W rezultacie spisano przepisy określające wytyczne dotyczące przetwarzania danych osobowych, a klienci indywidualni coraz bardziej niechętnie współpracują z firmami, które nie mogą zagwarantować bezpieczeństwa ich danych.

Według IBM średni koszt naruszenia bezpieczeństwa danych wynosi ponad 4 miliony dolarów, przy czym około połowa kosztów dotyczyła samego naruszenia, a połowa kosztów to utracone interesy. Oto kilka najważniejszych wskazówek, jak uniknąć pułapek związanych z naruszeniem bezpieczeństwa danych.

Profesjonalne wskazówki dla marketerów dotyczące ochrony danych, których używają

Bezpieczeństwo danych to nie tylko problem IT — to problem wszystkich. Jeśli to Ty potrzebujesz danych i ich używasz, musisz aktywnie pracować, aby zapewnić ich bezpieczeństwo.

Oto kilka profesjonalnych wskazówek, których możesz użyć, aby zapewnić bezpieczeństwo danych klientów i chronić ich prywatność:

1. Pamiętaj o swoich użytkownikach
2. Szyfruj swoje dane w stanie spoczynku
3. Kontroluj dostęp do swoich danych
4. Postępuj zgodnie z obowiązującymi przepisami i regulacjami
5. Używaj bezpiecznych narzędzi do przenoszenia, manipulowania i przechowywania danych
6. Regularnie przeglądaj swoje praktyki w zakresie bezpieczeństwa danych i prywatności

„Coraz częściej słyszymy „nie ma prywatności bez bezpieczeństwa”. Zbyt długo uważano, że bezpieczeństwo jest wyłączną odpowiedzialnością działów IT, ale dziś musimy uznać, że bezpieczeństwo to sprawa każdego, ponieważ naruszenie bezpieczeństwa jest najsłabszym ogniwem w ochronie prywatności”.

Stephane Hamel, ekspert ds. prywatności danych i marketingu cyfrowego

1. Pamiętaj o swoich użytkownikach

To powinno być oczywiste, ale łatwo zapomnieć, że wszystkie dane są zwykle powiązane z rzeczywistymi osobami. Aby mieć pewność, że w przypadku jakichkolwiek problemów wyrządzona zostanie tylko najmniejsza szkoda, należy zbierać tylko te dane, których faktycznie potrzebujesz, ale także uzyskać wyraźną zgodę nawet na to. Aby upewnić się, że ludzie zgadzają się na wyrażenie zgody, powinieneś zachować pełną przejrzystość w kwestii przechowywania i wykorzystywania ich danych oraz dać im możliwość wycofania zgody w dowolnym momencie.

„Chodzi o poszanowanie i ochronę naszej publiczności. Dbamy o naszych odbiorców, dbając o ich dane. Chcemy być otwarci na to, jakie dane chcemy gromadzić – dane zagregowane, a nie dane osobowe – i jak je wykorzystamy”.

Christophe Cluzel, starszy dyrektor ds. komunikacji marketingowej, Radio-Canada

2. Zaszyfruj swoje dane w stanie spoczynku

Czasami haker może uzyskać dostęp do serwera, który przechowuje dane, i może skopiować z niego pliki. Aby uniemożliwić im kradzież danych, ważne jest, aby były one przechowywane z odpowiednim szyfrowaniem, aby dane nie mogły zostać odczytane, nawet jeśli mogłyby zostać skopiowane i przesłane w inne miejsce. Powinieneś zaangażować swój zespół IT i upewnić się, że zaszyfrują go przy użyciu standardowych algorytmów branżowych, takich jak AES-256. Jeśli przechowujesz dane w usłudze chmurowej, to jednym z wymagań przy wyborze usługi powinno być odpowiednie szyfrowanie danych.

3. Kontroluj dostęp do swoich danych

Należy dokładnie kontrolować, kto ma dostęp do danych marketingowych, aby uniknąć wyzwań związanych z zarządzaniem danymi marketingowymi. Tylko upoważnieni użytkownicy powinni mieć możliwość przeglądania, edytowania lub usuwania danych, a kto jest do tego upoważniony, należy określić w polityce bezpieczeństwa danych. Ta polityka powinna obejmować wszystko, od sposobu gromadzenia i przechowywania danych po to, kto ma do nich dostęp, jak można je wykorzystać, a także kto jest ich właścicielem lub jest za nie odpowiedzialny.

Wielu marketerów nadal używa osobistych adresów Gmail do uzyskiwania dostępu do danych lub, co gorsza, wspólne konta są używane przez cały zespół, co uniemożliwia wcześniejszą kontrolę dostępu lub późniejszy audyt dostępu.

„Bardzo często marketerzy zapominają o usunięciu nieużywanych tagów ze strony. Łatwo jest dodawać tagi za pomocą narzędzia do zarządzania tagami i równie łatwo je usuwać. Niestety firmy mają tendencję do wysyłania danych również na platformy reklamowe, z których nie korzystano od dłuższego czasu.”

Mikko Piippo, ekspert ds. analityki i współzałożyciel Hopkins Oy

4. Przestrzegaj obowiązujących przepisów i regulacji

Ważne jest, aby zrozumieć podstawy przepisów dotyczących ochrony danych, takich jak RODO, CCPA i inne. Ustanawiają dość prosty standard dotyczący tego, jak przetwarzać, co przetwarzać, a czego nie. Chociaż przepisy nie obowiązują na całym świecie, ich znajomość i przestrzeganie jest kluczowe, ponieważ możesz mieć klientów w tych regionach. Weź też pod uwagę, że w pewnym momencie możesz rozszerzyć swoją działalność, a potem bardzo trudno będzie zmienić procesy, aby spełnić wymogi prawne w nowych obszarach geograficznych.

5. Używaj bezpiecznych narzędzi do przenoszenia, manipulowania i przechowywania danych

Podczas korzystania z danych marketingowych ważne jest, aby mieć pewność, że narzędzia używane do przenoszenia, manipulowania i przechowywania danych są bezpieczne. Obejmuje to wszystko, od usług poczty e-mail i udostępniania plików po analitykę internetową i platformy automatyzacji marketingu.

Powinieneś również wziąć pod uwagę bezpieczeństwo urządzeń, z których korzystasz w celu uzyskania dostępu do danych marketingowych. Laptopy, smartfony i inne urządzenia można łatwo zgubić lub ukraść. Aby chronić swoje dane, należy szyfrować urządzenia i używać silnych haseł.

Podczas przesyłania danych przez Internet lub inne sieci należy zawsze używać bezpiecznych protokołów, takich jak HTTPS.

6. Regularnie przeglądaj swoje praktyki w zakresie bezpieczeństwa danych i prywatności

Świat nieustannie się zmienia. Zmieniają się przepisy i regulacje, zmieniają się wymagania dotyczące danych, zmieniają się narzędzia i Ty się zmieniasz. Oznacza to, że to, co było właściwe w zeszłym roku, a nawet w zeszłym miesiącu, może już nie być poprawne lub wystarczające. Aby mieć pewność, że świat się nie zmienił i nie pozostawił Cię w tyle, Twoje praktyki w zakresie bezpieczeństwa i prywatności muszą być często przeglądane i aktualizowane.

Jak zabezpieczamy dane w Supermetrics

Kiedy mówimy o bezpieczeństwie danych w marketingu, nie mówimy tylko o tym, jak postępować zgodnie z najlepszymi praktykami dla swoich użytkowników. Nasz zespół bierze również pod uwagę wszystkie te czynniki podczas opracowywania naszych produktów.

Oto przykład bezpiecznego przepływu danych przez nasz system ze źródła danych do miejsca docelowego analizy, w tym przypadku do BigQuery.

Wszystkie przetwarzane dane klientów istnieją w naszych systemach jako dane w pamięci podręcznej. Regularnie unieważniamy wszystkie pamięci podręczne zgodnie z harmonogramem wynikającym z projektu źródła danych. Ponieważ zawsze przechowujemy tylko dane w pamięci podręcznej, żadne z przetworzonych danych nie są nigdy przechowywane w kopii zapasowej. Zawsze możesz pobrać świeże dane bezpośrednio ze źródła danych, jeśli pamięci podręczne zostały usunięte.

Przechowujemy tokeny dostępu klienta, aby móc pobierać dane na żądanie lub zgodnie z harmonogramem. Te dane uwierzytelniające są bezpiecznie przechowywane w postaci zaszyfrowanej i nie mogą być odczytane nawet przez personel Supermetrics bez klucza przechowywanego oddzielnie.

Wszystkie połączenia z naszymi usługami, naszym portalem internetowym, naszym systemem zarządzania kontem oraz wszelkie dokonywane przez Ciebie zakupy są domyślnie szyfrowane przy użyciu branżowych protokołów kryptograficznych — TLS 1.2+. Każda próba połączenia przez niezaszyfrowany kanał — HTTP — jest przekierowywana do zaszyfrowanego kanału — HTTPS.

Postępujemy zgodnie z najlepszymi praktykami branżowymi, w tym wykorzystujemy ulepszone i dostosowane obrazy serwerów, hosty bastionowe, różne typy zapór ogniowych i uwierzytelnianie wieloskładnikowe. Jako organizacja, która stawia przede wszystkim na prywatność danych, przestrzegamy regularnych standardów dotyczących egzekwowania najniższych uprawnień, monitorowania i przeglądu naszych zasad IAM — zarządzania tożsamością i dostępem oraz ról związanych z bezpieczeństwem.

Używając modelu „najmniejszych uprawnień” do kontroli dostępu, tylko osoby, które potrzebują dostępu, otrzymują dostęp na żądanie, a nie domyślnie. Dzięki temu modelowi wszyscy w Supermetrics mają dostęp do danych, których potrzebują do wykonywania swojej pracy, ale nie więcej.

Dostęp administracyjny do systemów wymaga uwierzytelniania dwuskładnikowego, sieci VPN i silnej kontroli haseł. Wszystkie takie zasady są regularnie przeglądane. W ramach naszego cyklu życia oprogramowania stosujemy różne praktyki zarządzania zmianami i recenzowania, aby zapewnić przestrzeganie najlepszych praktyk.

Zewnętrzni audytorzy bezpieczeństwa przeprowadzają coroczne audyty naszych aplikacji, systemów i procesów. Raporty z tych testów można uzyskać od nas w ramach NDA. Jesteśmy również zgodni z SOC 2 Type II, RODO i CCPA.

Najlepszy czas, aby zacząć myśleć o bezpieczeństwie danych jest teraz

Ponieważ ludzie stają się coraz bardziej świadomi tego, jakie dane są od nich gromadzone i jak wykorzystują je marketerzy, im szybciej możesz dostosować swoją strategię, aby uwzględnić bezpieczeństwo danych, tym szybciej utrzymasz zaufanie konsumentów. Nie czekaj, aż dojdzie do naruszenia danych, aby podjąć działania.

O autorze

Kurre jest głównym inżynierem ds. bezpieczeństwa w firmie Supermetrics, obecnie buduje wewnętrzne narzędzia bezpieczeństwa i kontrole. Jest patologicznie ciekawski i chce rozwiązać każdą napotkaną zagadkę.

Jakieś pytania?

Porozmawiaj z naszymi inżynierami ds. rozwiązań o bezpiecznym posiadaniu danych

Skontaktuj się z nami