EFG Cos。说,对经销商及其供应商而言,最大的安全隐患之一是数据泄露,但许多人不确定保护其信息的最佳方法。
EFG Cos首席执行官约翰·帕帕纳斯托斯(John Pappanastos)表示,合规性,包括数据安全性,几乎是每个经销商面临的三大担忧之一。他说:“他们只是不知道怎么做。”“与根本上运营合规组织相比,他们更专注于要求合作伙伴不要在9点钟前发布消息。”
根据IBM委托进行的2017年研究,安全漏洞的平均成本为362万美元。公司在未来两年内会遭受安全漏洞的可能性为27.7%。
Pappanastos说,经销商对数据安全系统和程序的兴趣正在迅速增加。有些经销商只是不知道从哪里开始。
EFG建议经销商在其商店中任命首席合规官。很多时候,首席运营官或固定运营总监会担任其他角色。但是,不管是谁,帕帕纳斯托斯说:“他们必须拥有所有权,否则商店就没有真正的买进。”
莫里斯·汉密尔顿:增强功能可以包括防火墙,防病毒软件,反网络钓鱼软件和过程等。
汽车零售受到1999年Gramm-Leach-Bliley法案的保障规则的监管。数字信息是《保障规则》的一部分,但是由于交易商采用的技术解决方案晚于贷方,因此几年前,该规则的数字部分对交易商变得尤为重要。Pappanastos说,例如,技术开始通过客户关系管理系统和经销商管理系统在汽车零售中发挥更加重要的作用。
EFG声明说,通过这些系统,“数据访问点成倍增加”。声明说,汽车零售业才刚刚开始采取行动,以数字方式保护消费者信息。
声明说,EFG每年在数据安全增强方面投资约25万美元。EFG技术副总裁Maurice Hamilton说,这些增强功能可以包括防火墙,防病毒软件,反网络钓鱼软件和程序等。
帕帕纳斯托斯说,经销权也可能是网络钓鱼的目标。
“如果我能从经销商那里获得三份客户信息,我可以打电话给[客户]说:“我们的预付款有问题。我们可以再次获得您的信息吗?”“ 他说。
黑客可以在几秒钟内访问支付处理软件-如此之快,经销店并不知道它的发生。
锁定,安全那么,经销商如何防止数据泄露呢?EFG建议他们遵循ADRIFT的缩写:
评估安全风险,记录程序,审查可能危害或泄露消费者数据的风险,确定指定的合规人员,预见可管理的风险,培训员工合规性。作为审查可能危害客户的风险的一部分,EFG建议经销商制定一种流程,以数字方式和物理方式保护数据。例如,当销售人员取得客户的驾驶执照时,他们通常会制作一份副本并将其交还给客户。他们应将副本存储在上锁的安全区域中,而不要将其放在办公桌上。据EFG称,当经销商不再需要复印件时,工作人员应将其彻底处置,甚至要清理复印机的硬盘。
当第三方与经销商“软件”集成时,汉密尔顿建议商店获得公司“安全认证”的副本。他说,经销商还应审查公司的流程,控制措施和程序,以防止数据泄露。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
