Bedrijven met klantenbestanden moeten er meer aan doen om deze bestanden te beveiligen tegen kwaadwillenden. Steeds meer consumenten verwachten namelijk van bedrijven dat ze deze gevoelige informatie op alle manieren beveiligen.
Bedrijven zijn aansprakelijk
Afgelopen jaar zagen veel bedrijven met lede ogen toe hoe hun klantenbestanden werden gestolen door crackers. In sommige gevallen ging het om medische dossiers, creditcardgegevens en andere gevoelige informatie.
Behalve dat klanten eisen dat hun gegevens goed beveiligd worden zijn er ook verschillende landen die wetten aan het opstellen zijn, waardoor bedrijven verantwoordelijk kunnen worden gehouden bij een diefstal als ze hun beveiliging niet goed op orde hebben.
Het onderwerp kwam ook ter sprake op het Retail Data Security Forum in Chicago dat deze week wordt gehouden. De aanwezigen zijn het erover eens dat een bedrijf haar reputatie, het aantal klanten en als gevolg haar omzet ziet dalen bij een dergelijke gebeurtenis.
"Het kan zeer zware consequenties hebben voor een bedrijf. In de ogen van de klant is het bedrijf wettelijk en ethische verantwoordelijk om hen op de hoogte te stellen van een inbraak", aldus Brian Kilcourse van de Retail Systems Alert Group (RSAG).
Steeds meer informatie opgeslagen
Het onderwerp is zeer urgent, want uit een onderzoek van de RSAG blijkt dat bedrijven steeds meer informatie van hun klanten opslaan. Bedrijven proberen hun verkopen in bepaalde gebieden in kaart te brengen, maar ook het koopgedrag van specifieke klanten te analyseren.
Alhoewel veel bedrijven aan hun beveiliging hebben gewerkt is er in veel gevallen weinig controle over de gegevens en zijn de gegevens zelf vaak niet versleuteld.
Volgens een expert die anoniem wil blijven willen bedrijven nog altijd zo min mogelijk investeren in beveiliging. Alhoewel recente diefstallen voor veel bedrijven wel een duidelijk signaal is, blijken bedrijven nog steeds niet te willen investeren zolang ze er niet van overtuigd zijn dat de investering zichzelf terugbetaalt.
Alles doen wat mogelijk is
Toch is het ook niet zo dat bedrijven hun klantgegevens slecht beveiligd hebben. Bedrijven moeten zichzelf en de consument er echter van kunnen overtuigen dat ze al het mogelijk hebben gedaan om hun gegevens te beschermen. Dat betekent onder andere dat bedrijven een plan moeten opstellen waarin duidelijk wordt dat de gekozen beveiliging voldoende is voor de beveiligde informatie. Daarnaast zou een dergelijk plan aanpasbaar moeten zijn bij een veranderende dreiging en moeten er ook regelmatig interne controles en rapporten worden opgesteld.
"Als je al deze dingen doet en een cracker weet nog steeds in te breken, dan zijn de kansen groot dat je niet verantwoordelijk gehouden kan worden, omdat je alles gedaan hebt wat in je vermogen lag", aldus Bob Belair van advocatenkantoor Biden & Belair.
7 uur geleden
