Mantener seguros los datos de los clientes en el mundo digital

Rahim Kaba, 18 de Mayo de 2017

Violaciones de datos recientes y ataques de phishing de malware lamentablemente se han convertido en la "nueva norma" en el mundo digital de hoy. Los ciberdelincuentes se dirigen a los usuarios de Internet de todos los tipos para obtener acceso a cuentas en línea asociadas con una dirección de correo electrónico, como la banca en línea. Una alerta al consumidor del IRS informó un aumento del 400% en los ataques de phishing y malware en línea durante los EE. UU. de 2016 temporada de impuestos Los ataques de phishing resultantes de violaciones exitosas de datos y datos robados son especialmente peligrosos porque permiten a los atacantes explotar las credenciales e infiltrarse en los sistemas corporativos para extraer datos confidenciales y propiedad intelectual.

Ninguna organización quiere cicatrices de seguridad y ninguna organización es inmune a este tipo de ataques, pero hay ciertas medidas que puede tomar para minimizar el riesgo para usted y sus clientes. Es por eso que es importante hacer una diligencia debida exhaustiva al evaluar cualquier tipo de proveedor de soluciones en la nube para garantizar que cuenten con los protocolos y capacidades de producto necesarios para protegerse contra las violaciones de datos y otras amenazas de seguridad.

Es comprensible que la seguridad sea una de las principales preocupaciones con las transacciones digitales. Siga leyendo para comprender el enfoque de eSignLive para mantener sus datos y los de sus clientes seguros y protegidos en todo momento.

Adherirse a los estándares de seguridad en la nube

Informes recientes de hacks y datos robados Demuestre claramente la necesidad de comprometerse con proveedores que tengan controles y procesos de seguridad sólidos. Muchas de las organizaciones con las que hablamos quieren asegurarse de que el proveedor de firma electrónica con el que se asocian cumpla con los requisitos de seguridad necesarios para mantener seguras las transacciones basadas en documentos. Esto requiere la combinación correcta de personas, procesos y tecnología.

Industrias reguladas y las transacciones de alto volumen orientadas al cliente son los puntos clave de eSignLive, por lo que debemos ir más allá de los protocolos de seguridad de uso común. Nuestro objetivo final es proteger sus datos para que pueda seguir cumpliendo con los estándares impuestos por sus partes interesadas. Nuestro servicio de firma electrónica está alojado en servicios de infraestructura en la nube de clase mundial de Amazon, IBM y Microsoft con centros de datos altamente seguros y seguridad de instalaciones de grado militar. Además, nos adherimos a los estándares de seguridad global en la nube más sólidos del mercado, como SOC 2, HIPAA y FedRAMP. Nuestros auditores nos mantienen honestos y se aseguran de que certifiquemos e implementemos las mejores prácticas de seguridad. cada día - sin excepción. Pueden solicitarnos que abramos el kimono de firma electrónica, si lo desea, en cualquier día u hora para demostrar el cumplimiento. Esto significa que tenemos las herramientas necesarias para detectar y responder a las amenazas, en caso de que ocurran.

Ofreciendo opciones de implementación flexibles

Las empresas están utilizando aplicaciones en la nube más que nunca, pero confiar en documentos y datos con otra compañía puede ser estresante. Por lo tanto, encontrar un proveedor confiable y consciente de la seguridad que ofrezca flexibilidad es fundamental. Tome la implementación como un ejemplo. eSignLive ofrece la capacidad de implementar la solución en una nube pública, privada o local detrás del firewall de su empresa. A pesar de cómo implementa la solución de firma electrónica , ofrecemos el mismo producto, la misma base de código y la misma experiencia de usuario, sin comprometer la seguridad o la funcionalidad. Y si sus necesidades legales, comerciales o de TI cambian con el tiempo, usted tiene flexibilidad migrar fácilmente de una implementación a otra. La capacidad de realizar este tipo de cambios sobre la marcha ayuda a garantizar que pueda mantener el negocio en movimiento y eliminar (o al menos minimizar) los riesgos de seguridad sin afectar a sus empleados, socios y clientes.

Etiquetado en blanco: la mejor manera de proteger su marca

La aversión al riesgo en el mercado ha sido un fuerte impulsor de las capacidades de personalización de marca y etiquetado blanco en nuestra solución eSignLive. Claramente, cuando el logotipo y la marca de un proveedor de firma electrónica son una parte prominente de tu experiencia de firma electrónica, puede crear confusión y una experiencia desarticulada. Si se viola el sistema del proveedor de firma electrónica, aunque no tenga ninguna relación con usted, podría tener un efecto indirecto que afecte a su empresa por asociación. Las direcciones de correo electrónico, o peor aún, los datos confidenciales de los clientes podrían ser robados como parte de una violación.

El consejo que damos a nuestros clientes es marca blanca la experiencia de firma electrónica - desde la web y las pantallas móviles hasta las notificaciones por correo electrónico que se envían a los firmantes. Esto es lo # 1 que puede hacer para proteger su marca y facilitar a sus clientes la detección de correos electrónicos sospechosos. En última instancia, esto se reduce a crear y mantener la confianza entre usted y sus clientes. Lo último que desea es la marca de un proveedor externo como parte de la experiencia de firma, lo que causa confusión y una posible caída. Busque un proveedor de firma electrónica que le permita:

  • Eliminar todos los rastros de la marca del proveedor
  • Integre con sus propios servidores de correo electrónico para permitir que se envíen correos electrónicos desde su dominio (por ejemplo, @yourbank .com) en lugar de la suya (por ejemplo, enviado a través de [insertar nombre del proveedor])
  • Personalice el contenido y la apariencia de las notificaciones por correo electrónico
  • Personalice los colores, el logotipo y la visibilidad de elementos como encabezados, barras de navegación, pies de página, etc.
  • Personalizar cuadros de diálogo y mensajes de error

Si su proveedor de firma electrónica lidera con su marca y pone su marca al frente en los correos electrónicos de notificación de firma electrónica, por ejemplo, eso los hace a ellos y a sus clientes más vulnerables a los ataques.

Confianza en el mundo digital

Confianza y seguridad están en el corazón de la transformación digital. Y tu confianza y la seguridad de tu Las transacciones digitales son nuestra principal prioridad. Junto con nuestra empresa matriz, VASCO Data Security, tenemos décadas de experiencia en la entrega de firmas electrónicas y soluciones de autenticación a algunas de las organizaciones más confiables y conscientes de la seguridad del mundo. Nadie es inmune a los ataques, pero creemos que nuestros más de 20 años de experiencia en el segmento de seguridad de TI son un activo real para nuestros empleados, socios y clientes, que pueden realizar transacciones digitales utilizando nuestras soluciones con confianza.

Recomendamos encarecidamente investigar a la empresa que aloja su servicio de firma electrónica para comprender las capacidades de sus productos (incluidas las etiquetas blancas, la autenticación, las pistas de auditoría y la seguridad de los documentos), las prácticas de seguridad en la nube, las certificaciones, el historial y la frecuencia de sus auditorías de seguridad. Su diligencia debida podría exponer violaciones de privacidad pasadas, incidentes de pérdida / fuga de datos u otros riesgos que podrían dañar su negocio y sus clientes.