Il est impossible d’éviter un retour de bâton si les informations privées de vos clients ont été compromises. Il suffit de demander aux détaillants Target, TJ Maxx et Michaels dont les failles de sécurité ont affecté des millions de clients détenteurs de cartes de crédit. Ils vous confirmeront que vos soupçons sont exacts.
Il est difficile de gagner la confiance du public lorsque les systèmes que vous avez mis en place pour protéger les données sensibles comme les noms et les numéros de carte de crédit ont échoué. Il pourrait s’écouler des années avant que les clients se sentent à nouveau à l’aise d’utiliser leurs cartes de crédit aux terminaux de vente au détail. Il s’agit, en fait, d’une très mauvaise nouvelle pour les détaillants, notamment parce que nous vivons dans une société pratiquement sans argent liquide.
Si votre entreprise a subi une faille de sécurité et que vous pensez que vos clients sont en danger, la chose la plus importante à faire est d’agir immédiatement. Les conseils suivants vous aideront à rétablir la confiance de vos clients dans votre entreprise et dans ses politiques et procédures.
Voici la meilleure façon de traiter une éventuelle violation de la sécurité.
Recueillir des preuves pour savoir exactement ce qui s’est passé.
Pour traiter pleinement le problème, vous devez comprendre quand, où, pourquoi et comment cela s’est produit.C’est peut-être la chose la plus étendue que vous ferez, mais vous devez enquêter sur la violation. Votre fournisseur d’accès à Internet (FAI) peut vous aider dans cette tâche.
Consultez un professionnel du droit pour obtenir des conseils.
Si votre serveur a été piraté ou si votre liste de clients a été volée, vous avez l’obligation légale de gérer la situation rapidement. Contactez un avocat pour obtenir des conseils avant de faire une annonce à vos clients, employés et investisseurs.
Parler et parler souvent.
Il est de votre responsabilité d’informer le public que ses données ont été volées ou altérées. Plus tôt vous le faites, mieux c’est. Cela donne aux clients la possibilité d’annuler les cartes bancaires et de crédit et de surveiller leurs relevés pour détecter toute activité non autorisée. Au fur et à mesure que des informations pertinentes sont apprises, partagez-les avec le public et mettez à disposition un représentant de votre entreprise, souvent votre avocat, pour répondre aux questions que les gens pourraient avoir.
Étouffez le problème dans l’œuf.
Bien que cela soit coûteux, vous devez prendre toutes les mesures possibles pour éliminer le problème et empêcher qu’il ne se reproduise à l’avenir. L’une des meilleures façons d’y parvenir est de fermer votre site Web et de retirer le matériel et les logiciels infectés de votre entreprise. Vous devrez peut-être payer quelqu’un d’autre pour limiter les dégâts, mais ce sera le type d’investissement qui vous protège, vous et vos actifs.
Reconstruire les systèmes.
Vous allez reconstruire la confiance en créant des systèmes de type Fort Knox pour protéger les données des clients à l’avenir. Une fois que vous avez découvert la source du problème et travaillé pour l’éliminer, vous allez devoir travailler 24 heures sur 24 pour vous assurer que cela ne se reproduira pas. Si votre entreprise est épargnée la première fois malgré une faille de sécurité, elle ne le sera pas la deuxième fois. Les gens ne peuvent pas sauvegarder une entreprise qui ne prend pas les précautions nécessaires pour prendre soin de leurs données.
Réévaluer les systèmes de sécurité.
Il vaut mieux être en sécurité que d’être désolé. Vous êtes déjà passé par là, alors pourquoi voudriez-vous passer par là à nouveau ? Prenez le temps de vous assurer que les systèmes de sécurité sont en place pour ne pas avoir à revivre une situation potentiellement préjudiciable à votre réputation.
Les failles de sécurité sont une réalité à laquelle de nombreuses entreprises doivent faire face. En vous préparant en conséquence, vous pouvez faire face à la situation de manière à minimiser les retombées. Après tout, votre entreprise est votre bébé et vous feriez tout pour la protéger, n’est-ce pas ?