• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
10 آگوست 2021

اگر در بازار و با پلتفرم مدیریت ارتباط با مشتری یا IR CRM مشغول به کار هستید، باید توجه ویژه ای به مقوله امنیت کرده و روی آن تمرکز کنید. این پلتفرم مانند یک معدن طلای مملو از اطلاعات خواهد بود؛ حاوی اطلاعات داخلی مهم در مورد مسائل مالی و اطلاعات شخصی شما که از سهامداران شما جمع آوری شده است.

اگر از ایمن بودن این داده ها اطمینان خاطر ندارید، این احتمال وجود دارد که باعث شوید تا داده های مهم مشتریان و مالکیت خصوصی افشا شده و نشت پیدا کند.

نقض داده ها می تواند شهرت و اعتبار شما را تحت تأثیر قرار دهد و در نتیجه سهام شما سقوط کند. اما مهمتر از همه، اگر عدم امنیت شما علت این نقض باشد، ممکن است با پیامدهای قانونی قابل توجهی نیز روبرو شوید.

قوانین امنیتی و حریم خصوصی صنعت مالی را به شدت تنظیم و مدیریت می کند و هر سازمانی که تشخیص داده شود این قانون را نقض میکند، باید جریمه ها و یا صورت حساب های سنگینی را بپردازد.

برای محافظت از نام تجاری و اندوخته خود، باید به طور کامل در مورد شرکتهای روابط سرمایه گذاران تحقیق کنید و سیاستهای امنیتی آنها را به دقت و با تجزیه و تحلیل دقیق، مقایسه کنید. در اینجا مواردی وجود دارد که باید از ارائه دهنده فناوری IR خود انتظار داشته باشید تا برای شما تامین کند:

رمزگذاری
رمزگذاری تمام ترافیک در حال تبادل و داده های در حالت منفعل، از حداقل ملاحظات امنیتی برخوردار هستند. ارائه دهنده خدمات IR شما باید از جدیدترین مجموعه های رمزنگاری برای اطمینان خاطر از بالاترین سطح رمزگذاری، استفاده کند. برای شفافیت بیشتر، آنها باید نحوه ذخیره این داده ها را نیز با شما به اشتراک بگذارند. در صورت استفاده از فارم های داده شخص ثالث، آنها باید جز ارائه دهندگان خدمات پیشرو در صنعت با امکان حفاظت فیزیکی از سرورها و زیرساخت ها باشند.

اعتبارسنجی
ارائه دهنده خدمات IR قوانین حریم خصوصی و پروتکل های امنیتی خود را مطابق با مقررات سطوح صنعت طراحی می کند. شما می خواهید به دنبال شرکتی باشید که دارای گواهینامه ISO (سازمان بین المللی استاندارد) باشد. ISO 27000 ثابت می کند IR CRM شما از بهترین شیوه های تعیین شده در صنعت مدیریت امنیت اطلاعات پیروی می کند.

گواهینامه دیگری که باید به دنبال آن باشید System and Organization Controls 2 (SOC-2) Type 2 است. این گواهی شخص ثالث، پردازش داده های یک سرویس IR را با پنج اصل اساسی خدمات اعتماد آن مورد سنجش قرار میدهد: امنیت، در دسترس بودن، پردازش، صداقت و شفافیت، محرمانه بودن و حفظ حریم خصوصی. فقط مجموعه هایی که به سطح استانداردهای بالا برای تشخیص نفوذ میرسند و آنها رعایت می کنند، ممکن است دارای چنین اعتبارنامه ای باشند.

ممیزی های انطباق امنیتی
امنیت سایبری یک معیار اساسی و دائمی است. به همین دلیل ضروری است که یک شرکت IR ممیزی های منظمی را انجام دهد تا اطمینان حاصل شود که کنترل های امنیتی آنها به حد کافی میباشد. بهترین سرویس IR، ممیزی های داخلی را به تنهایی و توسط خودشان انجام می دهد و شرکتهای امنیتی شخص ثالث را برای ارزیابی، نظارت، بررسی و بهبود طراحی آنها استخدام می کند.

تست نفوذ
تست نفوذ در واقع یک حمله سایبری شبیه سازی شده است که میزان امنیت را در برابر حملات در سطح برنامه و سطح زیرساخت تجزیه و تحلیل می کند. این کار، دو هدف اصلی را دنبال می نماید:

نشان می دهد پروتکل های امنیتی فعلی چقدر در برابر حمله مقاومت می کنند.
این تست، هر گونه آسیب پذیری بالقوه ای را که یک هکر می تواند از آن سواستفاده کند، آشکار می نماید و به شرکت این امکان را می دهد تا قبل از افشای داده ها، این مشکلات را مرتفع کنند.

نتیجه: این فقط یک شروع است

رمزگذاری، اعتباربخشی، ممیزی های انطباق امنیتی و تست نفوذ تنها برخی از روش هایی است که یک سرویس IR از داده های مدیریت ارتباط با مشتری (CRM) شما محافظت می کند. اگرچه آنها باید در حد استاندارد باشند، اما همه ابزارهای IR دارای این سطح امنیت نیستند. با این وجود، راه های دیگری برای بهبود امنیت و رمزگذاری داده ها وجود دارد.

تنها راهی که می توانید اطمینان حاصل کنید خدمات IR شما با این استانداردها مطابقت دارد یا فراتر از آن است، انجام تحقیق و بررسی میباشد. صرف وقت برای مرور سیاست های حفظ حریم خصوصی و امنیت به شما کمک می کند تا از داده های اختصاصی، اطلاعات مشتری و نام تجاری و برند خود محافظت کنید.

15 آوریل 2020

آزمایشگاه سایدواک الفابت در حال آزمایش آیکن‌هایی برای «شفافیت دیجیتالی» است که براساس آن‌ها می‌توان از جمع‌آوری داده‌ها در مکان‌های عمومی آگاه شد.

با گسترش فناوری‌های دیجیتال در شهرها، مشکلاتی مثل آگاهی مردم از حسگرها و دوربین‌ها و دیگر فناوری‌های هوشمند به‌وجود می‌آیند. تعداد کمی از افراد حوصله‌ی خواندن متنی طولانی درباره‌ی حریم خصوصی روی وب‌سایت یا اپلیکیشن تلفن‌همراه را دارند؛ بنابراین، چگونه می‌توان مردم را از جمع‌آوری داده‌ها آگاه کرد؟

آزمایشگاه سایدواک، شرکت خواهر گوگل، به‌دنبال راه‌حل‌هایی برای حل مشکل حریم خصوصی است. این شرکت با پروژه‌ای به‌نام شفافیت دیجیتالی در مکان‌های عمومی در پی طراحی مجموعه‌ای از آیکن‌ها است که در فضاهای عمومی به‌نمایش درمی‌آیند. این آیکن‌ها نشان می‌دهند چه نوعی از داده‌ها و در کجا جمع‌آوری می‌شوند. علامت‌ها بخشی از پروژه‌ای پرچم‌دار در تورنتو هستند. هدف این پروژه توسعه‌ی اسلکه‌ی شهری است و علامت‌ها در موقعیت‌های جمع‌آوری داده مثل خیابان‌ها، پارک‌ها، شرکت‌ها و محوطه‌ها قرار می‌گیرند.

جمع‌آوری داده‌ها یکی از اهداف اصلی پروژه‌ی سایدواک تورنتو است و تاکنون بسیار بحث‌برانگیز بوده است. در سال ۲۰۱۷، شرکت Waterfront Toronto سازمان مسئول توسعه‌ی ساحل شرقی شهر، وظیفه‌ی توسعه‌ی ساحل را برعهده‌ی سایدواک گذاشت. این پروژه اهداف بلندپروازانه‌ای دارد. برای مثال تا سال ۲۰۴۰، نزدیک به ۴۴ هزار شغل ایجاد خواهد کرد و می‌تواند با حذف کربن‌دی‌اکسید از جوّ، به بزرگ‌ترین جامعه‌ی مفید اقلیمی تبدیل شود. این پروژه از فناوری جدید شهری مثل سنگ‌فرش‌های پیمانه‌ای و ارسال بار زیرزمینی استفاده خواهد کرد. حسگرها و دوربین‌ها و هات‌اسپات‌های وای‌فای بر جریان ترافیک و دمای ساختمان‌ها و سیگنال‌های عبوری نظارت می‌کنند.

افزایش نظارت دیجیتالی نگرانی‌های حریم خصوصی را هم افزایش می‌دهد؛ به‌همین‌دلیل، سایدواک می‌خواهد این مشکل را با قراردادن علائمی در مکان‌های جمع‌آوری داده تا اندازه‌ای حل کند. علامت‌ها مجموعه‌ای از آیکن‌ها را به‌شکل شش‌ضلعی‌ نشان می‌دهند. این علائم براساس قوانین طراحی گوگل در سال ۲۰۱۴ طراحی شدند. برخی از آن‌ها هدف جمع‌آوری داده‌ها مثل پویایی یا بازدهی انرژی یا مدیریت پسماند را شرح می‌دهند. گروهی دیگر به نوع داده‌های جمع‌آوری‌شده مثل تصاویر یا کیفیت هوا یا صدا اشاره می‌کنند. در‌صورتی‌که داده شناسایی‌شدنی و مرتبط با اشخاص باشد، رنگ شش‌ضلعی زرد است و در‌صورتی‌که اطلاعات مربوط به شناسه‌های فردی نباشد، شش‌ضلعی آبی است.

همچنین آیکنی با QR Code دیده می‌شود که کاربران می‌توانند برای دریافت جزئیات آنلاین مثل نحوه‌ی پردازش و ذخیره‌سازی و دسترسی به داده‌ها از آن استفاده کنند. شش‌ضلعی دیگر به انتقال اطلاعات درباره‌ی موجودیت جمع‌آوری داده‌ها اشاره می‌کند. این علامت در فضای نمایشگاهی آزمایشگاه سایدواک و شعبه‌های آن در تورنتو قرار داده شده است. ژاکلین لو، مدیر یکپارچه‌سازی دیجیتالی آزمایشگاه سایدواک، می‌گوید:

به‌شدت معتقدیم مردم باید از چگونگی و دلیل جمع‌آوری داده‌ها و کاربرد آن‌ها در مکان‌های عمومی مطلع شوند و طراحی و فناوری می‌تواند به شکلی معنادار این درک را متحول کند.

با‌این‌حال به‌اعتقاد مدافعان حریم خصوصی، علامت‌های یادشده چندان تأثیرگذار نیستند. پروژه‌ی Waterfront Toronto به‌دلیل نداشتن شفافیت کلی و طرح‌های نظارت داده‌ای، انتقادات زیادی برانگیخته است. به‌عقیده‌ی منتقدان، این شرکت باید در درجه‌ی اول دلیل جمع‌آوری داده‌ها و هدف آن را توضیح دهد. ایمن فالکنر، رئیس طراحی شهری سازمان Gehl می‌گوید:

تنها به گذاشتن اعلان برای جمع‌آوری داده‌ها بسنده نمی‌کنیم. اگر واقعا به شفافیت و حریم خصوصی دیجیتالی اهمیت می‌دهیم، باید به افراد اجازه دهیم بخشی از این فرایند باشند.

در آزمایش نمونه‌های اولیه، کاربران از پیچیدگی فراوان سیستم آیکنی شکایت می‌کردند. برای مثال، حسگری که داده‌های شناسایی‌شدنی را جمع‌آوری می‌کند، حداقل به چهار آیکن و دو رنگ نیاز دارد. در‌صورتی‌که تنوع داده‌ها بیشتر شود، تعداد آیکن‌ها هم افزایش می‌یابد. پاتریک کنان، یکی از طراحان آزمایشگاه سایدواک می‌گوید:

کاربران می‌گویند این سیستم بسیار پیچیده است و نیازی به دانستن آن نداریم.

کنان می‌گوید هدف این سیستم برآورده‌ساختن تقاضای کارشناسان امنیتی است که معتقدند علامت‌ها باید درباره‌ی چگونگی کاربرد داده‌ها اطلاعات کافی را ارائه کنند. قوانین حریم خصوصی کانادا شرکت‌ها را ملزم کرده است برای جمع‌آوری داده‌های شناسایی‌شدنی از کاربران اجازه بگیرند؛ درنتیجه، این شرکت‌ها باید به کاربران درباره‌ی نوع داده‌ها اطلاع دهند.

ناتاشا توسیکف، استاد دانشگاه یورک و پژوهشگر نظارت داده، معتقد است بازدیدکنندگان به یادگیری نوعی زبان بصری مشابه علائم راهنمایی و رانندگی نیاز دارند. او می‌گوید:

این علامت‌ها باید در نگاه اول و به‌راحتی درک‌کردنی باشند؛ به‌طوری‌که شخصی با دیدن آن‌ها متوجه شود اطلاعات شخصی مثل دمای هوا و سرعت دوچرخه جمع‌آوری نمی‌شوند و جای نگرانی نیست. ما نمادهایی برای بیمارستان‌ها و تاکسی‌ها یا حمل‌و‌نقل عمومی داریم. مردم می‌دانند نماد توالت عمومی چیست؛ اما هنوز درکی از نماد پردازش داده‌ها یا نحوه‌ی جمع‌آوری اطلاعات ندارند.

آزمایشگاه سایدواک برای تلاش به‌منظور متعادل‌سازی نیازهای حریم خصوصی، مرحله‌ی دوم DTPR را آغاز کرده که متمرکز بر توسعه‌ی امکانات پاسخگویی است. این شرکت امیدوار است با نمایش نحوه‌ی استفاده از داده‌ها، اعتماد عمومی را جلب کند. در این روش، می‌توان از نوعی دفتر حساب بلاک‌چین برای دسترسی به داده‌ها یا نقشه‌ای برای نمایش کل داده‌ها استفاده کرد. کنان و لول با هدف افزایش کاربرپسندی سیستم به‌دنبال تغییر علامت‌ها هستند. این پروژه فعلا در مرحله‌ی اولیه است و به تغییرات زیادی نیاز دارد.

اغلب مردم پس از آگاهی از  نحوه‌ی جمع‌آوری داده‌ها ردیابی‌ها را می‌پذیرند

آزمایشگاه سایدواک امیدوار است روش شفافیت دیجیتالی در مکان‌های عمومی در سطح بین‌المللی اجرا شود. این شرکت بسیاری از منابع خود را آنلاین دردسترس دیگران قرار داده و از مردم درخواست کرده است راه‌هایی برای تطبیق بین‌المللی این فناوری ارائه دهند. کارشناسان هم پیشنهاد داده‌اند باید سازمانی بین‌المللی در این زمینه وارد عمل شود. برای مثال، سازمان بین‌المللی استانداردسازی و مهندسی اینترنت می‌تواند به ارتقای استانداردهای اینترنت باز کمک کند.

شهرهای دیگر هم هدف آگاه‌سازی مردم از جمع‌آوری اطلاعات در مکان‌های عمومی را دنبال می‌کنند. بارسلونا روشی چشمگیر برای نظارت بر داده‌ها پیشنهاد داده است. این روش بخشی از پروژه‌ی رمزگشایی اروپایی است که با توسعه‌ی ابزارهایی مثل رمزنگاری و بلاک‌چین به شهروندان اجازه می‌دهند نه‌تنها به چگونگی اشتراک‌گذاری داده‌های شخصی دسترسی پیدا کنند؛ بلکه بتوانند آن را کنترل کنند.

اخیرا، شرکت حمل‌و‌نقل لندن با استفاده از وای‌فای مترو شهری داده‌های رفتاری بی‌نام را جمع‌آوری کرده‌اند. طبق پژوهش‌های این سازمان، اگر مسافران مترو از نحوه‌ی جمع‌آوری داده‌ها آگاه باشند، می‌توانند ردیابی وای‌فای را بپذیرند؛ به‌همین‌دلیل، TfL، شرکت حمل‌و‌نقل لندن، به کاربران اطلاع می‌دهد حرکت آن‌ها در ایستگاه‌ها ردیابی و از این اطلاعات برای بهبود خدمات و اطلاعات مسافر استفاده خواهد شد. لاورن ساجر وینستین، مدیر داده‌ای Tfl می‌گوید:

برای اطمینان از وجوه قانونی این کار، تحقیقات گسترده‌ای انجام دادیم و زمان درخورتوجهی به آن اختصاص دادیم. می‌خواهیم درباره‌ی جمع‌آوری داده‌ها و مفاهیم اخلاقی کاملا شفاف و واضح عمل کنیم.