Mantendo os dados do cliente seguros no mundo digital

Rahim Kaba, 18 de Maio de 2017

Violações recentes de dados e ataques de phishing por malware infelizmente se tornaram a "nova norma" no mundo digital de hoje. Os cibercriminosos têm como alvo os usuários da Internet de todas as faixas para obter acesso a contas online associadas a um endereço de e-mail, como serviços bancários online. Um alerta do consumidor do IRS relatou um aumento de 400% nos ataques de phishing e malware on-line durante os EUA de 2016 estação do imposto. Os ataques de phishing resultantes de violações bem-sucedidas e roubadas de dados são especialmente perigosos porque permitem que os invasores explorem credenciais e se infiltrem em sistemas corporativos para extrair dados confidenciais e propriedade intelectual.

Nenhuma organização deseja cicatrizes de segurança e nenhuma organização é imune a esses tipos de ataques, mas existem certas medidas que você pode tomar para minimizar o risco para você e seus clientes. É por isso que é importante realizar uma diligência extensiva ao avaliar qualquer tipo de provedor de soluções em nuvem para garantir que eles tenham os protocolos e os recursos do produto necessários para proteger contra violações de dados e outras ameaças à segurança.

A segurança é compreensivelmente uma das principais preocupações das transações digitais. Continue lendo para entender a abordagem da eSignLive de manter seus dados e os dados de seus clientes sempre seguros.

Aderir aos padrões de segurança na nuvem

Relatórios recentes de hackers e dados roubados demonstre claramente a necessidade de se envolver com fornecedores que possuam controles e processos de segurança fortes. Muitas das organizações com quem conversamos desejam ter certeza de que o provedor de assinatura eletrônica com o qual fazem parceria atende aos requisitos de segurança necessários para manter as transações baseadas em documentos seguras. Isso requer a combinação certa de pessoas, processos e tecnologia.

Indústrias reguladas e transações de alto volume voltadas para o cliente são os pontos positivos do eSignLive; portanto, precisamos ir além dos protocolos de segurança usados com frequência. Nosso objetivo final é proteger seus dados para que você possa permanecer em conformidade com os padrões impostos pelas partes interessadas. Nosso serviço de assinatura eletrônica está hospedado em serviços de infraestrutura em nuvem de classe mundial Amazon, IBM e Microsoft com data centers altamente seguros e segurança de instalações de nível militar. Além disso, aderimos aos padrões globais de segurança em nuvem mais robustos do mercado, como SOC 2, HIPAA e FedRAMP. Nossos auditores nos mantêm honestos, assegurando que atestamos e implementamos as melhores práticas de segurança - todo dia - sem exceção. Eles podem nos pedir para abrir o quimono de assinatura eletrônica, se desejar, a qualquer dia ou hora para demonstrar conformidade. Isso significa que temos as ferramentas necessárias para detectar e responder a ameaças, caso elas ocorram.

Oferecendo opções flexíveis de implantação

As empresas estão usando aplicativos na nuvem mais do que nunca, mas confiar em documentos e dados com outra empresa pode ser assustador. Portanto, é fundamental encontrar um fornecedor confiável e consciente da segurança que ofereça flexibilidade. Tome a implantação como um exemplo. O eSignLive oferece a capacidade de implantar a solução em uma nuvem pública, nuvem privada ou local atrás do firewall da sua empresa. Independentemente de como você implanta a solução de assinatura eletrônica , oferecemos o mesmo produto, a mesma base de código e a mesma experiência do usuário - sem comprometer a segurança ou a funcionalidade. E se suas necessidades de TI, comerciais ou legais mudarem ao longo do tempo, você terá a flexibilidade migrar facilmente de uma implantação para outra. A capacidade de fazer esses tipos de alterações dinamicamente ajuda a garantir que você possa manter os negócios em movimento e eliminar (ou pelo menos minimizar) os riscos de segurança sem afetar seus funcionários, parceiros e clientes.

Etiqueta branca: a melhor maneira de proteger sua marca

A aversão ao risco no mercado tem sido um forte impulsionador dos recursos de personalização de marca e etiqueta branca em nossa solução eSignLive. Claramente, quando o logotipo e a marca de um fornecedor de assinatura eletrônica são uma parte importante da seu experiência de assinatura eletrônica, pode criar confusão e uma experiência desconexa. Se o sistema do fornecedor de assinatura eletrônica for violado, mesmo que não seja totalmente relacionado a você, pode muito bem ter um efeito de repercussão que afeta sua empresa por associação. Endereços de e-mail ou, pior ainda, dados confidenciais de clientes podem ser roubados como parte de uma violação.

O conselho que damos aos nossos clientes é etiqueta totalmente branca a experiência do e-sign - das telas da web e do celular às notificações por email enviadas aos assinantes. Essa é a principal ação que você pode fazer para proteger sua marca e facilitar a detecção de e-mails suspeitos por seus clientes. Em última análise, isso se resume a criar e manter a confiança entre você e seus clientes. A última coisa que você deseja é a marca de um fornecedor terceirizado como parte da experiência de assinatura - causando confusão e possível desistência. Procure um provedor de assinatura eletrônica que permita:

  • Remova todos os vestígios da marca do fornecedor
  • Integre-se aos seus próprios servidores de email para permitir o envio de emails do seu domínio (por exemplo, @yourbank .com) em vez dos deles (por exemplo, enviados via [inserir nome do fornecedor])
  • Personalize o conteúdo e a aparência das notificações por email
  • Personalize as cores, o logotipo e a visibilidade de elementos como cabeçalhos, barras de navegação, rodapés etc.
  • Personalizar caixas de diálogo e mensagens de erro

Se o fornecedor de assinatura eletrônica liderar com a marca e colocar a marca na frente e no centro dos e-mails de notificação de assinatura eletrônica, por exemplo, isso tornará eles e seus clientes mais vulneráveis a ataques.

Confie no mundo digital

Confiança e segurança estão no coração da transformação digital. E seu confiança e segurança de seu transações digitais é a nossa principal prioridade. Juntamente com nossa empresa-mãe, a VASCO Data Security, temos décadas de experiência no fornecimento de assinaturas eletrônicas e soluções de autenticação para algumas das organizações mais confiáveis e preocupadas com a segurança do mundo. Ninguém é imune a ataques, mas acreditamos que nossos mais de 20 anos de experiência no segmento de segurança de TI são um trunfo real para nossos funcionários, parceiros e clientes - que podem fazer transações digitais usando nossas soluções com confiança.

É altamente recomendável pesquisar a empresa que hospeda o serviço de assinatura eletrônica para entender os recursos do produto (incluindo etiqueta branca, autenticação, trilhas de auditoria e segurança de documentos), práticas de segurança na nuvem, certificações, histórico e a frequência de suas auditorias de segurança. Sua due diligence pode expor violações de privacidade do passado, incidentes de perda / vazamento de dados ou outros riscos que possam potencialmente prejudicar seus negócios e seus clientes.