Почему маркетологи должны заботиться о безопасности данных и как мы обеспечиваем безопасность данных в Supermetrics

Опубликовано: 2022-12-12

В маркетинге данные многое говорят о вашей аудитории и эффективности бизнеса. Вот почему маркетологи любят собирать данные, и иногда их слишком много.

Сбор и использование данных может быть палкой о двух концах. Если вы не отнесетесь к этому серьезно, вы можете подорвать доверие своих клиентов и подвергнуть их риску.

Продолжайте читать, чтобы узнать об этих рисках и важности безопасности данных для маркетологов. И как наша команда в Supermetrics обеспечивает безопасность данных.

Пропустить вперед>>

  • Что такое безопасность данных?
  • Почему маркетологи должны заботиться о безопасности данных?
  • Профессиональные советы для маркетологов по защите данных, которые они используют
  • Как мы обеспечиваем безопасность данных в Supermetrics
«Заманчиво накапливать данные, но ваши отчеты выиграют от приоритета качества и релевантности над количеством. Хотя данные обладают невероятным бизнес-потенциалом, большинство лидеров маркетинга согласны с тем, что управлять данными и анализировать их сейчас намного сложнее, чем когда-либо прежде. Берите только те данные, которые вам нужны».
Кристина Кнут, бренд-менеджер по социальным сетям, Supermetrics
Боретесь со слишком большим количеством данных?

Что такое безопасность данных?

Безопасность данных — это практика защиты электронной информации для обеспечения ее конфиденциальности, целостности и доступности. Безопасность данных — это часть информационной безопасности, но она отличается от кибербезопасности, целью которой является защита критически важных систем и конфиденциальной информации от цифровых атак. Советы, которыми мы делимся, сосредоточены исключительно на безопасности данных, к которым у вас есть доступ как у маркетолога.

триада безопасности данных: конфиденциальность, целостность, доступность.

Конфиденциальность

Защита конфиденциальности данных гарантирует, что данные могут быть доступны только людям, которые имеют право доступа к ним. Одним из примеров является наличие средств контроля, предотвращающих доступ случайного человека к банковским записям соседей. В маркетинге это может означать, что история покупок вашего клиента будет доступна только членам команды, которым эта информация нужна для выполнения повседневных задач.

Честность

Защита целостности данных гарантирует, что данные останутся неповрежденными и не будут изменены намеренно или случайно. Одним из примеров является обнаружение изменения баланса на чьем-либо банковском счете без фактического внесения или снятия денег. В маркетинге это может означать ограничение доступа к редактированию файлов клиентов, чтобы только определенные члены команды могли их изменять.

Доступность

Защита доступности данных означает обеспечение возможности доступа к данным и их использования, когда это необходимо. Одним из примеров является доступность баланса счета для банкомата, когда владелец счета хочет снять деньги со счета. В маркетинге это может означать наличие надлежащего доступа к вашему отчету и его данным во время собрания по обзору кампании.

На практике это может включать шифрование данных в состоянии покоя, т. е. когда они хранятся на сервере или жестком диске, настройку политик управления доступом и обеспечение безопасного хранения резервной копии данных.

Почему маркетологи должны заботиться о безопасности данных?

Потому что именно так вы защищаете и заботитесь о своих клиентах. 60% потребителей считают надежность и прозрачность наиболее важными чертами бренда.

По данным PwC, 44% потребителей заявили, что не будут иметь дело с компанией, которая столкнулась с утечкой данных. Другими словами, безопасность данных важна не только для защиты информации ваших клиентов, но и для поддержания хороших отношений с вашими клиентами и развития вашего бизнеса.

Безопасность данных важна для компаний любого размера, но особенно важна для маркетинговых компаний и внутренних команд, поскольку они часто имеют дело с конфиденциальной информацией о клиентах, такой как имена клиентов, электронные письма, данные таргетинга и даже информация о поведении.

Если этот тип данных попадет в чужие руки, он может быть использован для кражи личных данных, мошенничества или других злонамеренных действий. Помимо потенциального финансового ущерба, утечка данных может также нанести ущерб репутации вашей компании и привести к потере доверия клиентов.

Люди лучше, чем когда-либо, осознают риски, связанные с обменом личной информацией в Интернете. В результате были написаны правила, устанавливающие правила обработки персональных данных, и отдельные клиенты все больше не решаются вести дела с компаниями, которые не могут гарантировать безопасность их данных.

По данным IBM, средняя стоимость утечки данных составляет более 4 миллионов долларов, из которых примерно половина затрат приходится на борьбу с самой утечкой, а половина — на потерянный бизнес. Итак, вот несколько главных советов, как избежать ловушек утечки данных.

Профессиональные советы для маркетологов по защите данных, которые они используют

Безопасность данных — это проблема не только ИТ, это проблема каждого. Если вы тот, кто нуждается в данных и использует их, вы должны активно работать над обеспечением их безопасности.

Вот несколько профессиональных советов, которые вы можете использовать для обеспечения безопасности данных ваших клиентов и защиты их конфиденциальности:

  1. Помните о своих пользователях
  2. Шифруйте данные в состоянии покоя
  3. Контролируйте доступ к своим данным
  4. Соблюдайте применимые законы и правила
  5. Используйте безопасные инструменты для перемещения, обработки и хранения данных
  6. Регулярно пересматривайте свои методы обеспечения безопасности и конфиденциальности данных
«Мы все чаще слышим «нет конфиденциальности без безопасности». Безопасность слишком долго считалась исключительной обязанностью ИТ-отделов, но сегодня мы должны признать, что безопасность — это дело каждого, потому что нарушение безопасности — самое слабое звено в защите конфиденциальности».
Стефан Хамель, эксперт по конфиденциальности данных и цифровому маркетингу

1. Помните о своих пользователях

Это должно быть само собой разумеющимся, но легко забыть, что все данные обычно связаны с реальными людьми. Чтобы убедиться, что в случае каких-либо проблем будет нанесен наименьший ущерб, вы должны собирать только те данные, которые вам действительно нужны, но также получать явное согласие даже на это. Чтобы люди могли дать вам согласие, вы должны быть полностью прозрачными в отношении того, как их данные хранятся и используются, и давать им возможность отозвать свое согласие в любое время.

«Все дело в уважении и защите нашей аудитории. Мы заботимся о нашей аудитории, заботясь об их данных. Мы хотим быть открытыми в отношении того, какие данные мы хотим собирать — совокупные данные, а не личные данные — и как мы будем их использовать».
Кристоф Клюзель, старший директор по маркетинговым коммуникациям Radio-Canada

2. Зашифруйте свои данные в состоянии покоя

Иногда хакер может получить доступ к серверу, на котором хранятся данные, и скопировать с него файлы. Чтобы предотвратить кражу данных, важно, чтобы они хранились с надлежащим шифрованием, чтобы данные нельзя было прочитать, даже если их можно скопировать и передать в другое место. Вы должны привлечь свою ИТ-команду и убедиться, что они шифруют данные с использованием стандартных алгоритмов, таких как AES-256. Если вы храните данные в облачной службе, то одним из требований при выборе службы должно быть адекватное шифрование данных.

3. Контролируйте доступ к своим данным

Вы должны тщательно контролировать, кто имеет доступ к вашим маркетинговым данным, чтобы избежать проблем с управлением маркетинговыми данными. Только авторизованные пользователи должны иметь возможность просматривать, редактировать или удалять данные, и кто имеет право делать то, что должно быть определено в политике безопасности данных. Эта политика должна охватывать все: от того, как данные собираются и хранятся, до того, кто имеет к ним доступ, как они могут использоваться, а также кто владеет ими или несет за них ответственность.

Многие маркетологи по-прежнему используют личные адреса Gmail для доступа к данным, или, что еще хуже, общие учетные записи используются всей командой, что делает невозможным контроль доступа заранее или аудит доступа после.

«Очень часто маркетологи забывают удалить неиспользуемые теги с сайта. С помощью диспетчера тегов легко добавлять теги и так же легко их удалять. К сожалению, компании склонны отправлять данные и на рекламные площадки, которые давно не используются».
Микко Пииппо, эксперт по аналитике и соучредитель Hopkins Oy

4. Соблюдайте применимые законы и правила

Важно понимать основы правил защиты данных, таких как GDPR, CCPA и другие. Они устанавливают довольно простой стандарт того, как обрабатывать, что обрабатывать и что не обрабатывать. Хотя правила не применяются во всем мире, важно знать и соблюдать их, поскольку у вас могут быть клиенты в этих регионах. Кроме того, учтите, что в какой-то момент вы можете расширить свой бизнес, и впоследствии будет очень сложно изменить свои процессы, чтобы они соответствовали нормативным требованиям в новых регионах.

5. Используйте безопасные инструменты для перемещения, обработки и хранения данных

При использовании маркетинговых данных важно убедиться, что инструменты, используемые для перемещения, обработки и хранения данных, безопасны. Это включает в себя все, от служб электронной почты и обмена файлами до платформ веб-аналитики и автоматизации маркетинга.

Вы также должны учитывать безопасность устройств, которые вы используете для доступа к маркетинговым данным. Ноутбуки, смартфоны и другие устройства можно легко потерять или украсть. Чтобы защитить свои данные, вы должны зашифровать свои устройства и использовать надежные пароли.

При передаче данных через Интернет или другие сети всегда следует использовать безопасные протоколы, такие как HTTPS.

6. Регулярно пересматривайте свои методы обеспечения безопасности и конфиденциальности данных.

Мир постоянно меняется. Меняются законы и правила, меняются требования к данным, меняются инструменты и меняетесь вы. Это означает, что то, что было правильно в прошлом году или даже в прошлом месяце, может быть уже неправильным или недостаточным. Чтобы убедиться, что мир не изменился и не оставил вас позади, ваши методы обеспечения безопасности и конфиденциальности необходимо часто пересматривать и обновлять.

Как мы обеспечиваем безопасность данных в Supermetrics

Когда мы говорим о безопасности данных в маркетинге, мы говорим не только о том, как вы должны следовать передовым методам для своих пользователей. Наша команда также учитывает все эти факторы при разработке наших продуктов.

Вот пример того, как ваши данные безопасно передаются через нашу систему от вашего источника данных к месту назначения аналитики, в данном случае к BigQuery.

обработка данных из источника данных в место назначения для анализа данных с помощью коннектора Supermetrics

Все обработанные данные клиентов существуют в виде кэшированных данных в наших системах. Мы регулярно аннулируем все кеши в сроки, определяемые конструкцией источника данных. Поскольку мы всегда кэшируем только данные, никакие из ваших обработанных данных никогда не сохраняются в резервной копии. Вы всегда можете получить свежие данные непосредственно из источника данных, если кеши были удалены.

Мы сохраняем ваши токены доступа клиентов, чтобы иметь возможность получать данные по вашему запросу или по вашему расписанию. Эти учетные данные надежно хранятся в зашифрованном виде и не могут быть прочитаны даже персоналом Supermetrics без ключа, который хранится отдельно.

Все подключения к любым нашим службам, нашему веб-порталу, нашей системе управления учетными записями и любые ваши покупки зашифрованы по умолчанию с использованием стандартных криптографических протоколов — TLS 1.2+. Любая попытка подключения по незашифрованному каналу — HTTP — перенаправляется на зашифрованный канал — HTTPS.

Мы следуем лучшим отраслевым практикам, в том числе используем защищенные и настраиваемые образы серверов, хосты-бастионы, различные типы брандмауэров и многофакторную аутентификацию. Как организация, которая ставит на первое место конфиденциальность данных, мы следуем регулярным стандартам в отношении соблюдения минимальных привилегий, мониторинга и проверки наших политик IAM — управления идентификацией и доступом — и ролей безопасности.

Используя модель «наименьших привилегий» для управления доступом, только люди, которым нужен доступ, получают доступ по запросу, а не по умолчанию. С этой моделью каждый в Supermetrics имеет доступ к данным, которые им нужны для выполнения их работы, но не более того.

Для административного доступа к системам требуются двухфакторная аутентификация, VPN и надежный контроль паролей. Все такие политики регулярно пересматриваются. У нас есть различные методы управления изменениями и рецензирования в рамках нашего жизненного цикла разработки программного обеспечения, чтобы обеспечить соблюдение лучших практик.

Внешние аудиторы безопасности проводят ежегодные проверки наших приложений, систем и процессов. Отчеты об этих тестах могут быть получены от нас в соответствии с соглашением о неразглашении. Мы также соблюдаем требования SOC 2 Type II, GDPR и CCPA.

Лучшее время, чтобы начать думать о безопасности данных, сейчас

Поскольку люди все больше узнают, какие данные собираются у них и как их используют маркетологи, чем раньше вы сможете скорректировать свою стратегию с учетом безопасности данных, тем быстрее вы сохраните доверие своих потребителей. Не ждите утечки данных, чтобы принять меры.

Об авторе

Курре — ведущий инженер по безопасности в Supermetrics, в настоящее время занимающийся созданием инструментов и элементов управления внутренней безопасности. Он патологически любопытен и хочет решить каждую загадку, с которой сталкивается.

Есть еще вопросы?

Поговорите с нашими инженерами по решениям о безопасном владении вашими данными

Свяжитесь с нами