為什麼營銷人員應該關心數據安全以及我們如何處理 Supermetrics 的數據安全
已發表: 2022-12-12在市場營銷中,數據揭示了很多關於您的受眾和業務績效的信息。 這就是為什麼營銷人員喜歡收集數據,有時甚至收集得太多。
收集和使用數據可能是一把雙刃劍。 如果您不認真對待,您可能會破壞客戶的信任並使他們面臨風險。
繼續閱讀以了解這些風險以及數據安全對營銷人員的重要性。 以及我們 Supermetrics 的團隊如何處理數據安全。
向前跳>>
- 什麼是數據安全?
- 為什麼營銷人員應該關心數據安全?
- 營銷人員保護他們使用的數據的專業提示
- 我們如何在 Supermetrics 確保數據安全
“囤積數據很誘人,但您的報告將受益於優先考慮質量和相關性而不是數量。 雖然數據具有不可思議的商業潛力,但大多數營銷領導者都認為,現在數據比以往任何時候都更難管理和分析。 只取你需要的數據。”Supermetrics 品牌社交媒體經理 Kristina Knut
什麼是數據安全?
數據安全是保護電子信息以確保其機密性、完整性和可用性的做法。 數據安全是信息安全的一個子集,但不同於旨在保護關鍵系統和敏感信息免受數字攻擊的網絡安全。 我們分享的技巧只關注您作為營銷人員可以訪問的數據的安全性。
保密
保護數據機密性可確保數據只能由獲得授權訪問數據的人員訪問。 一個例子是採取適當的控制措施來防止隨機的人訪問他們鄰居的銀行記錄。 在市場營銷中,這可能意味著只對日常任務需要該信息的團隊成員開放客戶的購買歷史記錄。
正直
保護數據完整性可確保數據保持完整,不會有意或無意地被惡意更改。 一個例子是注意某人的銀行賬戶餘額是否發生變化,而他們並未實際存款或取款。 在市場營銷中,這可能意味著限制對客戶文件的編輯訪問,因此只有某些團隊成員可以修改它們。
可用性
保護數據可用性意味著確保可以在需要時訪問和使用數據。 一個例子是,當賬戶所有者想要從賬戶中取錢時,ATM 可以使用賬戶餘額。 在市場營銷中,這可能意味著在活動審查會議期間可以正確訪問您的報告及其數據。
在實踐中,它可以包括加密靜態數據——即,當數據存儲在服務器或硬盤驅動器上時——設置訪問控制策略,並確保數據備份存儲在安全的地方。
為什麼營銷人員應該關心數據安全?
因為這就是您保護和關心客戶的方式。 60% 的消費者認為,可信度和透明度是品牌最重要的特徵。
據普華永道稱,44% 的消費者表示他們不會與經歷過數據洩露的公司開展業務。 換句話說,數據安全不僅對客戶信息的安全很重要,而且對於與客戶保持良好關係和發展業務也至關重要。
數據安全對於各種規模的企業都很重要,但對於營銷企業和內部團隊尤其重要,因為他們經常處理敏感的客戶信息,例如客戶姓名、電子郵件、目標數據,甚至行為信息。
如果此類數據落入壞人之手,可能會被用於身份盜用、欺詐或其他惡意活動。 除了潛在的財務損失外,數據洩露還可能損害您公司的聲譽並導致客戶失去信任。
人們比以往任何時候都更加意識到與在線共享個人信息相關的風險。 因此,制定了處理個人數據指南的法規,個人客戶越來越不願與不能保證其數據安全的公司開展業務。
據 IBM 稱,數據洩露的平均成本超過 400 萬美元,其中大約一半的成本用於處理數據洩露本身,一半的成本是業務損失。 因此,這裡有一些避免處理數據洩露陷阱的重要提示。
營銷人員保護他們使用的數據的專業提示
數據安全不僅僅是一個 IT 問題——它是每個人的問題。 如果您是需要和使用數據的人,則需要積極努力確保數據安全。
以下是您可以用來確保客戶數據安全並保護他們隱私的一些專業提示:
- 牢記您的用戶
- 靜態加密您的數據
- 控制對您的數據的訪問
- 遵守適用的法律法規
- 使用安全工具移動、操作和存儲數據
- 定期審查您的數據安全和隱私慣例
“我們越來越常聽到‘沒有安全就沒有隱私’。 長期以來,安全一直被認為是 IT 部門的唯一責任,但今天我們需要認識到安全是每個人的事,因為安全漏洞是隱私保護中最薄弱的環節。”Stephane Hamel,數據隱私和數字營銷專家
1.牢記你的用戶
這應該是不言而喻的,但很容易忘記所有數據通常都與真實的人相關聯。 為確保在出現任何問題時只造成最少的損害,您應該只收集您實際需要的數據,但即使是這樣也要獲得明確的同意。 為確保人們同意您的同意,您應該對他們的數據的存儲和使用方式完全透明,並讓他們可以隨時取消同意。
“這一切都是為了尊重和保護我們的觀眾。 我們通過關心他們的數據來關心我們的觀眾。 我們希望公開我們想要收集的數據——匯總數據而不是個人數據——以及我們將如何使用這些數據。”Christophe Cluzel,加拿大廣播電台營銷傳播高級總監
2. 靜態加密你的數據
有時,黑客可以訪問保存數據的服務器並從中復製文件。 為防止他們竊取數據,以適當的加密方式存儲數據非常重要,這樣數據就無法被讀取,即使它可以被複製並傳輸到別處。 您應該讓您的 IT 團隊參與進來,並確保他們使用 AES-256 等行業標準算法對其進行加密。 如果您將數據存儲在雲服務中,那麼選擇該服務時的一個要求應該是充分的數據加密。
3. 控制對您數據的訪問
您應該仔細控制誰可以訪問您的營銷數據,以避免營銷數據管理方面的挑戰。 只有授權用戶才能查看、編輯或刪除數據,以及誰有權執行數據安全策略中應定義的操作。 該政策應涵蓋從數據的收集和存儲方式到誰有權訪問它、如何使用它以及誰擁有或負責的所有內容。
許多營銷人員仍然使用個人 Gmail 地址訪問數據,甚至更糟糕的是,整個團隊都使用共享帳戶,這使得無法事前控制訪問或事後審核訪問。
“很多時候,營銷人員忘記從網站上刪除未使用的標籤。 使用標籤管理器工具添加標籤很容易,刪除標籤也同樣容易。 不幸的是,公司往往也會將數據發送到長期未使用的廣告平台。”Hopkins Oy 分析專家兼聯合創始人 Mikko Piippo
4. 遵守適用的法律法規
了解 GDPR、CCPA 等數據保護法規的基礎知識非常重要。 他們為如何處理、處理什麼以及不處理什麼設定了一個相當簡單的標準。 雖然這些規定並不適用於全球,但了解並遵守它們是關鍵,因為您可能在這些地區有客戶。 此外,考慮到您可能會在某個時候擴展您的業務,並且之後很難更改您的流程以滿足新地區的監管要求。
5. 使用安全工具移動、操作和存儲數據
使用營銷數據時,務必確保用於移動、操作和存儲數據的工具是安全的。 這包括從電子郵件和文件共享服務到網絡分析和營銷自動化平台的一切。
您還應該考慮用於訪問營銷數據的設備的安全性。 筆記本電腦、智能手機和其他設備很容易丟失或被盜。 為了保護您的數據,您應該加密您的設備並使用強密碼。
通過 Internet 或其他網絡傳輸數據時,您應始終使用安全協議,例如 HTTPS。
6. 定期審查您的數據安全和隱私慣例
世界在不斷變化。 法律法規變了,數據要求變了,工具變了,你也變了。 這意味著去年甚至上個月正確的做法可能不再正確或不夠充分。 為確保世界沒有發生變化而將您拋在後面,您的安全和隱私實踐需要經常審查和更新。
我們如何在 Supermetrics 確保數據安全
當我們談論營銷中的數據安全時,我們不僅僅是在談論您應該如何為您的用戶遵循最佳實踐。 我們的團隊在開發產品時也會考慮所有這些因素。
下面是一個示例,說明您的數據如何通過我們的系統安全地從您的數據源流向您的分析目的地,在本例中為 BigQuery。
所有處理過的客戶數據都以緩存數據的形式存在於我們的系統中。 我們根據數據源設計規定的時間線定期使所有緩存失效。 因為我們只緩存數據,所以您處理過的數據都不會存儲在備份中。 如果緩存已被刪除,您始終可以直接從數據源獲取新數據。
我們確實會保留您的客戶訪問令牌,以便能夠根據您的請求或您的日程安排獲取數據。 這些憑據以加密方式安全存儲,如果沒有單獨存儲的密鑰,即使 Supermetrics 員工也無法讀取。
與我們的任何服務、我們的門戶網站、我們的賬戶管理系統以及您進行的任何購買的所有連接都默認使用行業標準加密協議 - TLS 1.2+ 進行加密。 任何通過未加密通道(HTTP)進行連接的嘗試都會被重定向到加密通道(HTTPS)。
我們遵循行業最佳實踐,包括使用強化和定制的服務器映像、堡壘主機、不同類型的防火牆和多因素身份驗證。 作為“數據隱私至上”的組織,我們遵循有關執行最低特權、監控和審查我們的 IAM(身份和訪問管理)政策和安全角色的常規標準。
通過使用“最小權限”模型進行訪問控制,只有需要訪問權限的人才能通過請求獲得訪問權限,而不是默認情況下。 有了這個模型,Supermetrics 的每個人都可以訪問他們完成工作所需的數據,但僅此而已。
對系統的管理訪問需要雙因素身份驗證、VPN 和強密碼控制。 所有此類政策都會定期審查。 我們在軟件開發生命週期內有各種變更管理和同行評審實踐,以確保遵循最佳實踐。
外部安全審計員對我們的應用程序、系統和流程進行年度審計。 這些測試的報告可以根據 NDA 從我們這裡獲得。 我們還符合 SOC 2 Type II、GDPR 和 CCPA 標準。
現在是開始考慮數據安全的最佳時機
隨著人們越來越意識到從他們那裡收集了哪些數據以及營銷人員如何使用這些數據,您越早調整策略以將數據安全考慮在內,您就能越早贏得消費者的信任。 不要等到數據洩露才採取行動。
關於作者
Kurre 是 Supermetrics 的首席安全工程師,目前正在構建內部安全工具和控件。 他有病態的好奇心,想解決他遇到的每一個難題。
還有問題嗎?
與我們的解決方案工程師討論如何安全地擁有您的數據