行业专家说,管理业务利益的网络风险

2021-06-04 16:46:28来源:

根据Philip Virgo的数字政策联盟咨询小组成员的菲利普处女座,可用于加强客户信心的有效管理。

“有效的风险管理也可以用来以较低的成本做更多的业务,”他每周告诉电脑。

Virgo认为网络风险管理正在成为越来越重要的领域,因为公司董事意识到保险范围的局限性。

通常,保险仅涵盖网络事件的成本,但在2018年生效的欧洲一般数据保护条例(GDPR)下,额外的数据违规行为的第三方负债和罚款高达4%的罚款。

根据Virgo,有四种主要策略从有效地管理网络风险,并将史奇风险转化为集体竞争优势。

首先,组织应该努力使IT安全团队和营销团队为网站和在线系统提出有联合建议,即易于使用和易于使用。

“安全团队和营销团队需要互相交流,并合作所有面向客户的系统,以提供良好的客户体验,同时提高安全性,”处女座说。

他表示,此类合作使组织能够使用第三方服务,以验证客户的客户是否在不询问许多问题或存储不必要的个人数据。

“周围有各种各样的服务将很容易和便宜地检查是否已使用的手机被授予呼叫者声称的人,并且处于可信地点,”处女座表示。

“这是如何让客户更容易访问组织的服务和组织来检查他们正在处理的人的例子。”

他说,大多数互动的事实现在通过移动手机,意味着手机相机可以用作提供呼叫者图像的手段,这可以与文件上的图像进行比较。

其次,组织可以通过不要求客户获取无需信息来减少网络风险。

“忘了大数据方法,而是为了数据最小化,因为这意味着组织的风险远远较低,并且不太可能被定位,”处女座说。

他说,这种方法也可能导致完成更多的交易,因为英国零售财团的一项调查,安全问题和流程是放弃在线购物的潜在客户的最大原因之一。

处女座表示,越来越多地对手机的使用,特别是在手机上的使用,特别是在移动电话中,这些组织可以利用它们的优势。

第三,组织应为所有面向客户的工作人员提供深入的培训,这些人员如何聘请客户,检查他们正在处理的人并告诉客户如何检查他们确实处理组织。

“这两者都是对客户有用和友好的同样重要的机会,并表明组织认真对待安全和隐私,”处女座说。

这些过程通常由银行使用,通常使用档案上的第三方验证服务和客户数据来检查他们是否通过询问有关常规订单或最近的交易的问题来处理人员来电者声称。

与此同时,银行通常会鼓励客户通过致电信用卡和借记卡上列出的联系人号码来验证他们正在处理银行,并按名称要求代表。

第四,组织应确保他们的网站包括关于如何报告问题的信息的明确链接,以检查声称来自业务的电子邮件是否是真实的,以及如何报告对业务的巨大造型。

“能够报告冒充合法网站的人尤为重要,但相对较少的网站都有用于使用户这样做的流程,”处女座说。

他说,这是一个经常错过的机会的一个例子。“如果您对您认真对待安全性的客户清晰,您可以在客户忠诚度和重复业务方面变为优势,您可以使用报告来进行所谓的”资产恢复练习“以沿着违规者追求罪犯在民法下采取行动的刑事供应链。“

根据处女座,有几种相对低成本的法律行动,可以净“相当好钱”,同时劝阻网站冒充的罪犯。

“组织需要学习酷炫的了解他们正在运行的风险,并改变风险状况,以确保人们乐意处理它们,并且可能更多地与他们交易并进行更高的价值交易,而不是与竞争对手进行更高的价值交易,”他说。

该战略的一个重要部分是处女座,正在被认为是认真的客户安全和客户数据安全 - 这应该是所有营销活动的目标之一。

“足够的人有他们的私人数据被盗,被认为是为了通过竞争优势而被视为采取数据保护和客户隐私,”他说。

处女座是过去20年来各种选择委员会和查询的顾问,是在题为题为的演示文稿中查看网络风险的主题:Machiavelli于2016年2月9日在BCS的伦敦办事处管理网络风险指南,该研究所为此。

介绍将确定组织面临的真正风险,并查看风险如何减少和用于战略福利,并审查安全政策的目标,成功措施,并查看转向逆境的方式。

处女座还将介绍与警方在战斗网络犯罪方面合作的业务优势。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章