நம்புங்கள், ஆனால் சரிபார்க்கவும். உங்கள் வசம் உள்ள முக்கியமான தரவை செயலாக்க நீங்கள் பணியமர்த்தும் வணிகங்களுக்கான அணுகுமுறை உட்பட பல சூழல்களில் இது நல்ல ஆலோசனையாகும். ஒரு மீறல் இறுதியில் ஒரு சேவை வழங்குநரின் நடத்தைக்குத் திரும்பினாலும், ஒரு வாடிக்கையாளர் அல்லது பணியாளரின் கண்ணோட்டத்தில், தனிப்பட்ட தகவல்கள் அடங்கியிருந்தன, பக் உங்களுடன் நிறுத்தப்படும். அதனால்தான் தங்கள் சேவை வழங்குநர்கள் நியாயமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதை உறுதிசெய்ய பாதுகாப்பு எச்சரிக்கை நிறுவனங்களுடன் தொடங்குங்கள்.
சேவை வழங்குநர்களை கப்பலில் கொண்டுவருவதற்கு முன், பாதுகாப்பின் அடிப்படையில் நீங்கள் எதிர்பார்ப்பதை உச்சரிக்கவும். வேலையைச் செய்ய தொழில்நுட்ப சாப்ஸ் அவர்களிடம் உள்ளது என்பதை நீங்களே திருப்திப்படுத்துங்கள். நடைமுறைகளை உருவாக்குங்கள், இதன் மூலம் அவர்கள் உங்கள் சார்பாக என்ன செய்கிறார்கள் என்பதை நீங்கள் கண்காணிக்க முடியும். அவர்கள் வாக்குறுதிகள் மூலம் அவர்கள் பின்பற்றுகிறார்கள் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
FTC சட்ட அமலாக்க நடவடிக்கைகள், விசாரணைகள் மற்றும் நிறுவனங்களிடமிருந்து நாங்கள் பெறும் கேள்விகளிலிருந்து பெறப்பட்ட சில எடுத்துக்காட்டுகள், உங்கள் சேவை வழங்குநர்களை பாதுகாப்புடன் தொடங்க ஊக்குவிக்க நீங்கள் எடுக்கக்கூடிய படிகளை விளக்கும் சில எடுத்துக்காட்டுகள் இங்கே உள்ளன – மேலும் அதில் ஒட்டிக்கொள்கின்றன.
உங்கள் சரியான விடாமுயற்சியுடன் செய்யுங்கள்.
ஹூட்டின் கீழ் சரிபார்க்கும் முன் நீங்கள் பயன்படுத்திய காரை வாங்க மாட்டீர்கள், மேலும் இது சிறந்த நிலையில் உள்ளது என்ற விற்பனையாளரின் வாக்குறுதியை மட்டுமே அடிப்படையாகக் கொண்ட ஒரு வீட்டை நீங்கள் வாங்க மாட்டீர்கள். தரவு பாதுகாப்பு வேறுபட்டதல்ல. தகவல் பெரும்பாலும் ஒரு வணிகத்திற்கு மிக முக்கியமான சொத்துக்களில் ஒன்றாகும். வேறொருவரின் கட்டுப்பாட்டில் வைப்பதற்கு முன், அந்தத் தகவல் எவ்வாறு பயன்படுத்தப்பட்டு பாதுகாக்கப்படும் என்பது உங்களுக்குத் தெரியும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
எடுத்துக்காட்டு: ஒரு நிறுவனம் அதன் தரவு செயலாக்கத்தைக் கையாள ஒரு ஒப்பந்தக்காரரை நியமிக்க முயல்கிறது. இது இரண்டு ஒப்பந்தக்காரர்களிடமிருந்து ஏலங்களைப் பெறுகிறது – ஒன்று துறையில் அங்கீகரிக்கப்பட்ட பெயரைக் கொண்டது மற்றும் கணிசமாகக் குறைவாக வசூலிக்கும் புதியவர். நிறுவப்பட்ட பிராண்ட் பெயர் அல்லது குறைந்த ஏலதாரரை வெறுமனே தேர்வு செய்வதற்குப் பதிலாக, நிறுவனம் இரு ஒப்பந்தக்காரர்களிடமும் விரிவான கேள்விகளைக் கேட்கிறது – மற்றவற்றுடன் – இது நிறுவனத்தின் தரவைப் பாதுகாப்பது, யாருக்கு தரவை அணுகும், மற்றும் தரவைப் பாதுகாப்பாக பராமரிக்க அதன் ஊழியர்களை எவ்வாறு பயிற்றுவிக்கும். நிறுவனம் பெற்ற பதில்களில் திருப்தி அடைந்தால் மட்டுமே நிறுவனம் ஒப்பந்தத்தை வழங்க வேண்டும். அப்படியிருந்தும், நிறுவனம் அதன் ஒப்பந்தத்தில் நியாயமான பாதுகாப்பு தேவைப்படும் குறிப்பிட்ட விதிகளை சேர்க்க வேண்டும்.
அதை எழுத்துப்பூர்வமாக வைக்கவும்.
தரவு பாதுகாப்பு அதை தெளிவற்ற “அதை அசைப்போம்” ஒப்பந்தத்திற்கு தள்ளுவதற்கு மிகவும் முக்கியமானது. ஒப்பந்தத்தில் எழுதுவதற்கு எதிர்பார்ப்புகள், செயல்திறன் தரநிலைகள் மற்றும் கண்காணிப்பு முறைகள் குறைக்கப்படும்போது இரு தரப்பினரும் பயனடைகிறார்கள்.
எடுத்துக்காட்டு: வாடிக்கையாளர்களுக்கு மாதாந்திர பில்லிங் அறிக்கைகளை அனுப்ப ஒரு சேவை வழங்குநரை ஒரு நிறுவனம் நியமிக்கிறது. வாடிக்கையாளர்களின் விருப்பமான கட்டண முறைகள் உட்பட – கணக்கு தகவல்களை நிறுவனம் சேவை வழங்குநருக்கு அணுகலை வழங்குகிறது, மேலும் சேவை வழங்குநர் தரவின் விரிதாளை உருவாக்குகிறார். நிறுவனத்திற்கும் சேவை வழங்குநருக்கும் இடையிலான ஒப்பந்தத்தில் நியாயமான பாதுகாப்பைப் பராமரிக்க எந்த தேவையும் இல்லை. சேவை வழங்குநருக்கு ஃபயர்வால்கள் இல்லை, தரவை ஓய்வில் அல்லது போக்குவரத்தில் குறியாக்கவில்லை, மேலும் கணினி பதிவுகள் அல்லது ஊடுருவல் கண்டறிதல் முறையை செயல்படுத்தாது. ஒப்பந்தத்தில் நியாயமான பாதுகாப்பு தேவைப்படுவதில் தோல்வியுற்றதன் மூலமும், சேவை வழங்குநர் வைக்க வேண்டிய பாதுகாப்பு நடவடிக்கைகளை குறிப்பிடத் தவறியதன் மூலமும், நிறுவனம் தனது வாடிக்கையாளர்களின் ரகசிய தகவல்களைப் பாதுகாப்பதற்கான வாய்ப்பை இழந்தது.
எடுத்துக்காட்டு: ஒரு தேசிய பணியாளர் நிறுவனம் நாடு முழுவதிலுமிருந்து ஊழியர்களை தரவு உள்ளீட்டை நடத்துவதற்காக வீட்டிலிருந்து வேலை செய்ய நியமிக்கிறது. புதிய ஊழியர்கள் தங்கள் ஆரம்ப பணியாளர் ஆவணங்களை நிரப்ப உதவுவதற்காக நிறுவனம் பிராந்திய மனிதவள ஒப்பந்தக்காரர்களை நியமிக்கிறது. மனிதவள ஒப்பந்தக்காரர்கள் புதிய ஊழியர்களின் வீடுகளுக்குச் சென்று சமூக பாதுகாப்பு எண்கள் உட்பட முக்கியமான தனிப்பட்ட தகவல்களைக் கொண்ட பொருத்தமான படிவங்களை பூர்த்தி செய்யச் செல்கிறார்கள். மனிதவள ஒப்பந்தக்காரர்கள் படிவங்களை புகைப்படம் எடுப்பார்கள், பின்னர் புதிய ஊழியர்களின் தனிப்பட்ட கணினிகளைப் பயன்படுத்தி தகவல்களை மீண்டும் பணியாளர் நிறுவனத்திற்கு மின்னஞ்சல் செய்யவும். பணியாளர் நிறுவனம் தனது ஒப்பந்தத்தில் தகவல்களை வெளிப்படுத்த மிகவும் பாதுகாப்பான முறையை குறிப்பிடுவதற்கும், அந்த விதிக்கு முரணாக முக்கியமான தரவு அனுப்பப்பட்டால் உடனடியாக மனிதவள ஒப்பந்தக்காரரைத் தொடர்புகொள்வதற்கும் சிறந்த நடைமுறையாகும்.
இணக்கத்தை சரிபார்க்கவும்.
உங்கள் மாற்றத்தை எண்ணுங்கள், உங்கள் ஹோட்டல் முன்பதிவுகளை உறுதிப்படுத்தவும், உங்கள் கிரெடிட் கார்டு அறிக்கையை மதிப்பாய்வு செய்யவும். இரட்டை சோதனை என்பது அர்த்தமுள்ளதாக இருக்கிறது. அதனால்தான் சேவை வழங்குநர்கள் பாதுகாப்பு தொடர்பான ஒப்பந்த விதிகளுக்கு இணங்குகிறார்கள் என்பதை கவனமாக நிறுவனங்கள் சரிபார்க்கின்றன.
எடுத்துக்காட்டு: கேம்பிங் கியரை விற்கும் ஒரு சில்லறை விற்பனையாளர் ஒரு நிறுவனத்தை ஹைக்கிங் பாதைகள் பற்றிய தகவல்களுடன் ஒரு பயன்பாட்டை உருவாக்க பணியமர்த்துகிறார். சில்லறை விற்பனையாளர் பயன்பாட்டை சந்தைப்படுத்த விரும்புகிறார், பயனர் உறுதியான முறையில் தேர்வு செய்யாவிட்டால் அது புவிஇருப்பிட தரவை சேகரிக்காது என்ற கூற்றுடன், சில்லறை விற்பனையாளர் பயன்பாட்டு டெவலப்பருடனான ஒப்பந்தத்தில் ஒரு பிரிவை உள்ளடக்கியது. பயன்பாட்டை வெளியிடுவதற்கு முன், சில்லறை விற்பனையாளர் அதை சோதித்துப் பார்க்கிறார் மற்றும் பயன்பாடு அனைத்து பயனர்களிடமிருந்தும் புவிஇருப்பிட தகவல்களை சேகரித்து அதை விளம்பர நெட்வொர்க்கிற்கு அனுப்புகிறது என்பதை தீர்மானிக்கிறது. டெவலப்பர் அவர்களை க honored ரவித்திருப்பதைக் காண ஒப்பந்தத்திலும் சோதனையிலும் அதன் எதிர்பார்ப்புகளை உச்சரிப்பதன் மூலம், பயன்பாடு வெளியிடப்படுவதற்கு முன்பு சில்லறை விற்பனையாளர் சிக்கலை சரிசெய்ய முடியும்.
பாதுகாப்பு மையமாகக் கொண்ட நிறுவனங்களுக்கான செய்தி, சேவை வழங்குநர்களுடனான உங்கள் ஒப்பந்தங்களில் உங்கள் எதிர்பார்ப்புகளை உருவாக்குவதாகும், இது முக்கியமான தகவல்களை அணுகும். கூடுதலாக, உங்கள் சார்பாக அவர்கள் என்ன செய்கிறார்கள் என்பதை கண்காணிக்கும் வழி உங்களிடம் உள்ளது என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.
தொடரில் அடுத்தது: உங்கள் பாதுகாப்பு மின்னோட்டத்தை வைத்திருக்க நடைமுறைகளை வைக்கவும் மற்றும் எழும் பாதிப்புகளை நிவர்த்தி செய்யுங்கள்.
