Por que os profissionais de marketing devem se preocupar com a segurança dos dados e como lidamos com a segurança dos dados na Supermetrics

No marketing, os dados revelam muito sobre seu público e o desempenho do negócio. É por isso que os profissionais de marketing adoram coletar dados e, às vezes, demais.

Coletar e usar dados pode ser uma faca de dois gumes. Se você não levar isso a sério, pode quebrar a confiança de seus clientes e colocá-los em risco.

Continue lendo para saber mais sobre esses riscos e a importância da segurança dos dados para os profissionais de marketing. E como nossa equipe da Supermetrics lida com a segurança dos dados.

Avançar>>

• O que é segurança de dados?
• Por que os profissionais de marketing devem se preocupar com a segurança dos dados?
• Dicas profissionais para profissionais de marketing protegerem os dados que usam
• Como mantemos os dados seguros na Supermetrics

“É tentador acumular dados, mas seus relatórios se beneficiarão ao priorizar a qualidade e a relevância em detrimento da quantidade. Embora os dados tenham um potencial de negócios incrível, a maioria dos líderes de marketing concorda que os dados são muito mais difíceis de gerenciar e analisar agora do que nunca. Pegue apenas os dados que você precisa.”

Kristina Knut, gerente de mídia social da marca, Supermetrics

Lutando com muitos dados?

O que é segurança de dados?

Segurança de dados é a prática de proteger informações eletrônicas para garantir sua confidencialidade, integridade e disponibilidade. A segurança de dados é um subconjunto da segurança da informação, mas diferente da segurança cibernética, que visa proteger sistemas críticos e informações confidenciais de ataques digitais. As dicas que estamos compartilhando se concentram apenas na segurança dos dados aos quais você tem acesso como profissional de marketing.

Confidencialidade

Proteger a confidencialidade dos dados garante que os dados só possam ser acessados ​​por pessoas autorizadas a acessá-los. Um exemplo é ter controles para impedir que uma pessoa aleatória acesse os registros bancários de seu vizinho. No marketing, isso pode significar manter o histórico de compras do cliente disponível apenas para os membros da equipe que precisam dessas informações para suas tarefas diárias.

Integridade

Proteger a integridade dos dados garante que os dados permaneçam intactos e não sejam alterados intencionalmente ou acidentalmente. Um exemplo é perceber se o saldo da conta bancária de alguém muda sem que eles realmente depositem ou retirem dinheiro. No marketing, isso pode significar limitar o acesso de edição aos arquivos do cliente para que apenas alguns membros da equipe possam modificá-los.

Disponibilidade

Proteger a disponibilidade de dados significa garantir que os dados possam ser acessados ​​e usados ​​quando necessário. Um exemplo é o saldo de uma conta disponível para o caixa eletrônico quando o proprietário da conta deseja sacar dinheiro da conta. No marketing, pode significar ter acesso adequado ao seu relatório – e seus dados – durante uma reunião de revisão de campanha.

Na prática, pode incluir a criptografia de dados em repouso, ou seja, quando são armazenados em um servidor ou disco rígido, definindo políticas de controle de acesso e garantindo que o backup de dados seja armazenado em algum lugar seguro.

Por que os profissionais de marketing devem se preocupar com a segurança dos dados?

Porque é assim que você protege e cuida de seus clientes. 60% dos consumidores acreditam que confiabilidade e transparência são as características mais importantes de uma marca.

De acordo com a PwC, 44% dos consumidores disseram que não fariam negócios com uma empresa que tivesse sofrido uma violação de dados. Em outras palavras, a segurança de dados não é importante apenas para a segurança das informações de seus clientes, mas também é essencial para manter um bom relacionamento com seus clientes e expandir seus negócios.

A segurança dos dados é importante para empresas de todos os portes, mas é especialmente crítica para empresas de marketing e equipes internas, porque muitas vezes lidam com informações confidenciais de clientes, como nomes de clientes, e-mails, dados de segmentação e até informações comportamentais.

Se esse tipo de dados caísse em mãos erradas, poderia ser usado para roubo de identidade, fraude ou outras atividades maliciosas. Além do dano financeiro potencial, uma violação de dados também pode prejudicar a reputação da sua empresa e levar à perda da confiança do cliente.

As pessoas estão mais conscientes do que nunca dos riscos associados ao compartilhamento de informações pessoais online. Como resultado, os regulamentos foram escritos para definir diretrizes para o processamento de dados pessoais, e os clientes individuais estão cada vez mais hesitantes em fazer negócios com empresas que não podem garantir a segurança de seus dados.

De acordo com a IBM, o custo médio de uma violação de dados é superior a 4 milhões de dólares, onde cerca de metade do custo foi lidar com a própria violação e metade do custo foi perda de negócios. Portanto, aqui estão algumas dicas importantes para evitar lidar com as armadilhas de uma violação de dados.

Dicas profissionais para profissionais de marketing protegerem os dados que usam

A segurança dos dados não é apenas um problema de TI — é um problema de todos. Se é você quem precisa e usa os dados, precisa trabalhar ativamente para mantê-los seguros e protegidos.

Aqui estão algumas dicas profissionais que você pode usar para manter os dados de seus clientes seguros e proteger sua privacidade:

1. Lembre-se de seus usuários
2. Criptografe seus dados em repouso
3. Controle o acesso aos seus dados
4. Siga as leis e regulamentos aplicáveis
5. Use ferramentas seguras para mover, manipular e armazenar dados
6. Revise regularmente suas práticas de segurança e privacidade de dados

“Ouvimos 'sem privacidade sem segurança' cada vez com mais frequência. A segurança tem sido considerada por muito tempo responsabilidade exclusiva dos departamentos de TI, mas hoje precisamos reconhecer que a segurança é assunto de todos porque uma violação de segurança é o elo mais fraco na proteção da privacidade.”

Stephane Hamel, especialista em privacidade de dados e marketing digital

1. Tenha seus usuários em mente

Isso deveria ser óbvio, mas é fácil esquecer que todos os dados geralmente estão conectados a pessoas reais. Para garantir que apenas o mínimo de dano seja causado em caso de problemas, você deve coletar apenas os dados de que realmente precisa, mas também obter consentimento explícito mesmo para isso. Para garantir que as pessoas concordam em dar seu consentimento, você deve ser totalmente transparente sobre como seus dados são armazenados e usados ​​e dar a eles a possibilidade de remover seu consentimento a qualquer momento.

“É tudo sobre respeitar e proteger nosso público. Nós nos preocupamos com nosso público ao nos preocuparmos com seus dados. Queremos ser abertos sobre quais dados queremos coletar – dados agregados e não dados pessoais – e como vamos usá-los.”

Christophe Cluzel, Diretor Sênior de Comunicações de Marketing, Radio-Canada

2. Criptografe seus dados em repouso

Às vezes, um hacker pode acessar o servidor que contém os dados e pode copiar arquivos dele. Para evitar que eles roubem os dados, é importante que sejam armazenados com criptografia adequada para que os dados não possam ser lidos, mesmo que possam ser copiados e transmitidos para outro lugar. Você deve envolver sua equipe de TI e garantir que eles o criptografem usando algoritmos padrão do setor, como AES-256. Se você armazenar os dados em um serviço de nuvem, um requisito ao selecionar o serviço deve ser a criptografia de dados adequada.

3. Controle o acesso aos seus dados

Você deve controlar cuidadosamente quem tem acesso aos seus dados de marketing para evitar desafios de gerenciamento de dados de marketing. Somente usuários autorizados devem poder visualizar, editar ou excluir dados e quem está autorizado a fazer o que deve ser definido em uma política de segurança de dados. Esta política deve cobrir tudo, desde como os dados são coletados e armazenados até quem tem acesso a eles, como eles podem ser usados ​​e quem os possui ou é responsável por eles.

Muitos profissionais de marketing ainda usam endereços pessoais do Gmail para acessar os dados ou, pior ainda, contas compartilhadas são usadas por toda a equipe, o que impossibilita o controle de acesso antecipadamente ou a auditoria do acesso posteriormente.

“Muitas vezes, os profissionais de marketing se esquecem de remover tags não utilizadas do site. É fácil adicionar tags com uma ferramenta de gerenciamento de tags e igualmente fácil removê-las. Infelizmente, as empresas tendem a enviar dados também para plataformas de publicidade que não são usadas há muito tempo.”

Mikko Piippo, especialista em análise e cofundador da Hopkins Oy

4. Siga as leis e regulamentos aplicáveis

É importante entender os fundamentos dos regulamentos de proteção de dados, como GDPR, CCPA e outros. Eles estabelecem um padrão bastante direto de como processar, o que processar e o que não processar. Embora os regulamentos não se apliquem globalmente, é fundamental conhecê-los e segui-los, pois você pode ter clientes nessas regiões. Além disso, considere que você pode expandir seus negócios em algum momento e será muito difícil alterar seus processos posteriormente para atender aos requisitos regulamentares em novas regiões geográficas.

5. Use ferramentas seguras para mover, manipular e armazenar dados

Ao usar dados de marketing, é importante ter certeza de que as ferramentas usadas para mover, manipular e armazenar os dados são seguras. Isso inclui tudo, desde serviços de e-mail e compartilhamento de arquivos até análises da web e plataformas de automação de marketing.

Você também deve considerar a segurança dos dispositivos que usa para acessar dados de marketing. Laptops, smartphones e outros dispositivos podem ser facilmente perdidos ou roubados. Para proteger seus dados, você deve criptografar seus dispositivos e usar senhas fortes.

Ao transmitir dados pela Internet ou outras redes, você deve sempre usar protocolos seguros, como HTTPS.

6. Revise regularmente suas práticas de privacidade e segurança de dados

O mundo está em constante mudança. Leis e regulamentos mudam, requisitos de dados mudam, ferramentas mudam e você muda. Isso significa que o que era correto fazer no ano passado, ou mesmo no mês passado, pode não ser mais correto ou suficiente. Para garantir que o mundo não mudou e deixou você para trás, suas práticas de segurança e privacidade precisam ser revisadas e atualizadas com frequência.

Como mantemos os dados seguros na Supermetrics

Quando falamos de segurança de dados em marketing, não estamos falando apenas de como você deve seguir as melhores práticas para seus usuários. Nossa equipe também considera todos esses fatores ao desenvolver nossos produtos.

Aqui está um exemplo de como seus dados fluem com segurança em nosso sistema, desde sua fonte de dados até seu destino de análise, neste caso, o BigQuery.

Todos os dados de clientes processados ​​existem como dados em cache em nossos sistemas. Nós invalidamos todos os caches regularmente com a linha do tempo ditada pelo design da fonte de dados. Como apenas armazenamos os dados em cache, nenhum dos seus dados processados ​​é armazenado em um backup. Você sempre pode buscar dados novos diretamente da fonte de dados se os caches tiverem sido removidos.

Retemos seus tokens de acesso do cliente para poder buscar dados conforme sua solicitação ou programação. Essas credenciais são armazenadas com segurança criptografadas e não podem ser lidas nem mesmo pela equipe da Supermetrics sem uma chave armazenada separadamente.

Todas as conexões com qualquer um de nossos serviços, nosso portal da web, nosso sistema de gerenciamento de contas e todas as compras que você fizer são criptografadas por padrão usando protocolos criptográficos padrão do setor - TLS 1.2+. Qualquer tentativa de conexão por meio de um canal não criptografado — HTTP — é redirecionada para um canal criptografado — HTTPS.

Seguimos as práticas recomendadas do setor, incluindo o uso de imagens de servidor reforçadas e personalizadas, bastion hosts, diferentes tipos de firewalls e autenticação multifator. Como uma organização de 'privacidade de dados em primeiro lugar', seguimos padrões regulares sobre a aplicação do menor privilégio, monitorando e revisando nossas políticas de IAM - identidade e gerenciamento de acesso - e funções de segurança.

Ao usar o modelo de 'menor privilégio' para controle de acesso, apenas as pessoas que precisam de acesso recebem acesso por solicitação, não por padrão. Com esse modelo, todos na Supermetrics têm acesso aos dados de que precisam para realizar seu trabalho, mas nada mais.

Autenticação de dois fatores, VPNs e controles de senha fortes são necessários para acesso administrativo aos sistemas. Todas essas políticas são revisadas regularmente. Temos várias práticas de gerenciamento de mudanças e revisão por pares em nosso ciclo de vida de desenvolvimento de software para garantir que as melhores práticas sejam seguidas.

Auditores externos de segurança conduzem auditorias anuais de nossos aplicativos, sistemas e processos. Os relatórios desses testes podem ser obtidos de nós sob NDA. Também somos compatíveis com SOC 2 Tipo II, GDPR e CCPA.

A melhor hora para começar a pensar em segurança de dados é agora

Com as pessoas cada vez mais conscientes de quais dados são coletados delas e como os profissionais de marketing os usam, quanto mais cedo você ajustar sua estratégia para levar em consideração a segurança dos dados, mais cedo você manterá a confiança de seus consumidores. Não espere ter uma violação de dados para agir.

Sobre o autor

Kurre é o engenheiro-chefe de segurança da Supermetrics, atualmente desenvolvendo ferramentas e controles de segurança interna. Ele é patologicamente curioso e quer resolver todos os quebra-cabeças que encontra.

Mais alguma pergunta?

Converse com nossos engenheiros de soluções sobre a propriedade segura de seus dados

Contate-Nos