为什么营销人员应该关心数据安全以及我们如何处理 Supermetrics 的数据安全
已发表: 2022-12-12在市场营销中,数据揭示了很多关于您的受众和业务绩效的信息。 这就是为什么营销人员喜欢收集数据,有时甚至收集得太多。
收集和使用数据可能是一把双刃剑。 如果您不认真对待,您可能会破坏客户的信任并使他们面临风险。
继续阅读以了解这些风险以及数据安全对营销人员的重要性。 以及我们 Supermetrics 的团队如何处理数据安全。
向前跳>>
- 什么是数据安全?
- 为什么营销人员应该关心数据安全?
- 营销人员保护他们使用的数据的专业提示
- 我们如何在 Supermetrics 确保数据安全
“囤积数据很诱人,但您的报告将受益于优先考虑质量和相关性而不是数量。 虽然数据具有不可思议的商业潜力,但大多数营销领导者都认为,现在数据比以往任何时候都更难管理和分析。 只取你需要的数据。”Supermetrics 品牌社交媒体经理 Kristina Knut
什么是数据安全?
数据安全是保护电子信息以确保其机密性、完整性和可用性的做法。 数据安全是信息安全的一个子集,但不同于旨在保护关键系统和敏感信息免受数字攻击的网络安全。 我们分享的技巧只关注您作为营销人员可以访问的数据的安全性。
保密
保护数据机密性可确保数据只能由获得授权访问数据的人员访问。 一个例子是采取适当的控制措施来防止随机的人访问他们邻居的银行记录。 在市场营销中,这可能意味着只对日常任务需要该信息的团队成员开放客户的购买历史记录。
正直
保护数据完整性可确保数据保持完整,不会有意或无意地被恶意更改。 一个例子是注意某人的银行账户余额是否发生变化,而他们并未实际存款或取款。 在市场营销中,这可能意味着限制对客户文件的编辑访问,因此只有某些团队成员可以修改它们。
可用性
保护数据可用性意味着确保可以在需要时访问和使用数据。 一个例子是,当账户所有者想要从账户中取钱时,ATM 可以使用账户余额。 在市场营销中,这可能意味着在活动审查会议期间可以正确访问您的报告及其数据。
在实践中,它可以包括加密静态数据——即,当数据存储在服务器或硬盘驱动器上时——设置访问控制策略,并确保数据备份存储在安全的地方。
为什么营销人员应该关心数据安全?
因为这就是您保护和关心客户的方式。 60% 的消费者认为,可信度和透明度是品牌最重要的特征。
据普华永道称,44% 的消费者表示他们不会与经历过数据泄露的公司开展业务。 换句话说,数据安全不仅对客户信息的安全很重要,而且对于与客户保持良好关系和发展业务也至关重要。
数据安全对于各种规模的企业都很重要,但对于营销企业和内部团队尤其重要,因为他们经常处理敏感的客户信息,例如客户姓名、电子邮件、目标数据,甚至行为信息。
如果此类数据落入坏人之手,可能会被用于身份盗用、欺诈或其他恶意活动。 除了潜在的财务损失外,数据泄露还可能损害您公司的声誉并导致客户失去信任。
人们比以往任何时候都更加意识到与在线共享个人信息相关的风险。 因此,制定了处理个人数据指南的法规,个人客户越来越不愿与不能保证其数据安全的公司开展业务。
据 IBM 称,数据泄露的平均成本超过 400 万美元,其中大约一半的成本用于处理数据泄露本身,一半的成本是业务损失。 因此,这里有一些避免处理数据泄露陷阱的重要提示。
营销人员保护他们使用的数据的专业提示
数据安全不仅仅是一个 IT 问题——它是每个人的问题。 如果您是需要和使用数据的人,则需要积极努力确保数据安全。
以下是您可以用来确保客户数据安全并保护他们隐私的一些专业提示:
- 牢记您的用户
- 静态加密您的数据
- 控制对您的数据的访问
- 遵守适用的法律法规
- 使用安全工具移动、操作和存储数据
- 定期审查您的数据安全和隐私惯例
“我们越来越常听到‘没有安全就没有隐私’。 长期以来,安全一直被认为是 IT 部门的唯一责任,但今天我们需要认识到安全是每个人的事,因为安全漏洞是隐私保护中最薄弱的环节。”Stephane Hamel,数据隐私和数字营销专家
1.牢记你的用户
这应该是不言而喻的,但很容易忘记所有数据通常都与真实的人相关联。 为确保在出现任何问题时只造成最少的损害,您应该只收集您实际需要的数据,但即使是这样也要获得明确的同意。 为确保人们同意您的同意,您应该对他们的数据的存储和使用方式完全透明,并让他们可以随时取消同意。
“这一切都是为了尊重和保护我们的观众。 我们通过关心他们的数据来关心我们的观众。 我们希望公开我们想要收集的数据——汇总数据而不是个人数据——以及我们将如何使用这些数据。”Christophe Cluzel,加拿大广播电台营销传播高级总监
2. 静态加密你的数据
有时,黑客可以访问保存数据的服务器并从中复制文件。 为防止他们窃取数据,以适当的加密方式存储数据非常重要,这样数据就无法被读取,即使它可以被复制并传输到别处。 您应该让您的 IT 团队参与进来,并确保他们使用 AES-256 等行业标准算法对其进行加密。 如果您将数据存储在云服务中,那么选择该服务时的一个要求应该是充分的数据加密。
3. 控制对您数据的访问
您应该仔细控制谁可以访问您的营销数据,以避免营销数据管理方面的挑战。 只有授权用户才能查看、编辑或删除数据,以及谁有权执行数据安全策略中应定义的操作。 该政策应涵盖从数据的收集和存储方式到谁有权访问它、如何使用它以及谁拥有或负责的所有内容。
许多营销人员仍然使用个人 Gmail 地址访问数据,甚至更糟糕的是,整个团队都使用共享帐户,这使得无法事前控制访问或事后审核访问。
“很多时候,营销人员忘记从网站上删除未使用的标签。 使用标签管理器工具添加标签很容易,删除标签也同样容易。 不幸的是,公司往往也会将数据发送到长期未使用的广告平台。”Hopkins Oy 分析专家兼联合创始人 Mikko Piippo
4. 遵守适用的法律法规
了解 GDPR、CCPA 等数据保护法规的基础知识非常重要。 他们为如何处理、处理什么以及不处理什么设定了一个相当简单的标准。 虽然这些规定并不适用于全球,但了解并遵守它们是关键,因为您可能在这些地区有客户。 此外,考虑到您可能会在某个时候扩展您的业务,并且之后很难更改您的流程以满足新地区的监管要求。
5. 使用安全工具移动、操作和存储数据
使用营销数据时,务必确保用于移动、操作和存储数据的工具是安全的。 这包括从电子邮件和文件共享服务到网络分析和营销自动化平台的一切。
您还应该考虑用于访问营销数据的设备的安全性。 笔记本电脑、智能手机和其他设备很容易丢失或被盗。 为了保护您的数据,您应该加密您的设备并使用强密码。
通过 Internet 或其他网络传输数据时,您应始终使用安全协议,例如 HTTPS。
6. 定期审查您的数据安全和隐私惯例
世界在不断变化。 法律法规变了,数据要求变了,工具变了,你也变了。 这意味着去年甚至上个月正确的做法可能不再正确或不够充分。 为确保世界没有发生变化而将您抛在后面,您的安全和隐私实践需要经常审查和更新。
我们如何在 Supermetrics 确保数据安全
当我们谈论营销中的数据安全时,我们不仅仅是在谈论您应该如何为您的用户遵循最佳实践。 我们的团队在开发产品时也会考虑所有这些因素。
下面是一个示例,说明您的数据如何通过我们的系统安全地从您的数据源流向您的分析目的地,在本例中为 BigQuery。
所有处理过的客户数据都以缓存数据的形式存在于我们的系统中。 我们根据数据源设计规定的时间线定期使所有缓存失效。 因为我们只缓存数据,所以您处理过的数据都不会存储在备份中。 如果缓存已被删除,您始终可以直接从数据源获取新数据。
我们确实会保留您的客户访问令牌,以便能够根据您的请求或您的日程安排获取数据。 这些凭据以加密方式安全存储,如果没有单独存储的密钥,即使 Supermetrics 员工也无法读取。
与我们的任何服务、我们的门户网站、我们的账户管理系统以及您进行的任何购买的所有连接都默认使用行业标准加密协议 - TLS 1.2+ 进行加密。 任何通过未加密通道(HTTP)进行连接的尝试都会被重定向到加密通道(HTTPS)。
我们遵循行业最佳实践,包括使用强化和定制的服务器映像、堡垒主机、不同类型的防火墙和多因素身份验证。 作为“数据隐私至上”的组织,我们遵循有关执行最低特权、监控和审查我们的 IAM(身份和访问管理)政策和安全角色的常规标准。
通过使用“最小权限”模型进行访问控制,只有需要访问权限的人才能通过请求获得访问权限,而不是默认情况下。 有了这个模型,Supermetrics 的每个人都可以访问他们完成工作所需的数据,但仅此而已。
对系统的管理访问需要双因素身份验证、VPN 和强密码控制。 所有此类政策都会定期审查。 我们在软件开发生命周期内有各种变更管理和同行评审实践,以确保遵循最佳实践。
外部安全审计员对我们的应用程序、系统和流程进行年度审计。 这些测试的报告可以根据 NDA 从我们这里获得。 我们还符合 SOC 2 Type II、GDPR 和 CCPA 标准。
现在是开始考虑数据安全的最佳时机
随着人们越来越意识到从他们那里收集了哪些数据以及营销人员如何使用这些数据,您越早调整策略以将数据安全考虑在内,您就能越早赢得消费者的信任。 不要等到数据泄露才采取行动。
关于作者
Kurre 是 Supermetrics 的首席安全工程师,目前正在构建内部安全工具和控件。 他有病态的好奇心,想解决他遇到的每一个难题。
还有问题吗?
与我们的解决方案工程师讨论如何安全地拥有您的数据