本田与该公司共享其客户信息以进行电子邮件营销服务
有关于本田与该公司共享其客户信息以进行电子邮件营销服务现在一些变化大家兴趣很大,既然要对本田与该公司共享其客户信息以进行电子邮件营销服务了解清楚,小编特地给大家带来具体情况。
据安全专家称,与云服务提供商合作的公司需要仔细考虑共享哪些数据,以充分保护消费者的隐私。
随着公司将各种业务功能外包(从电子邮件营销到电子发现和电子邮件归档),重要的是要记住离开公司网络的数据仍需要受到保护。在公司移交数据之前,应将保护措施纳入合同中,以确保达到标准的安全级别。
Novell负责身份,安全性和合规性的首席策略师本·古德曼(Ben Goodman)告诉eWEEK,云有很多好处,但是“一旦发生数据泄露,一切都会消失。” 他说,当云提供商遭到破坏时,雇用该提供商的公司将负责帮助。公司“将工作外包,而不是责任”,古德曼补充说。
当本田与之合作的一家电子邮件营销公司在12月下旬发生数据泄露时就是这种情况。根据12月28日在哥伦布发布的一份报告,罪犯窃取了一个数据库,其中包含220万本田客户的名称,本田门户网站的登录名,电子邮件地址和17个字符的车辆识别码。同一家营销公司还窃取了270万个Acura客户电子邮件地址的单独列表,但是该列表没有任何其他客户数据。
由于本田与该公司共享其客户信息以进行电子邮件营销服务,因此在偷窃数据中包含VIN令人惊讶。人们理解,当数据以本地方式存储时,一定程度的“数据粒度是必需的”,但是当这些信息“穿过防火墙”时,这是不可接受的,古德曼说。他说,企业应该“最小程度地进行披露”,而不是向外部提供者“提供比他们所需的更多的数据”。
Novell的高级安全管理解决方案经理Brian Singer对eWEEK表示,企业对其他提供商如何使用其数据“没有应有的关注”。Singer说,本田与电子邮件营销提供商的关系类似于企业与云提供商的关系。他说,企业需要注意向云服务提供商提供哪些数据,因为提供商可能没有内部将存在的那种安全控制。
古德曼说:“不要认为提供商会保护数据。”
辛格说,公司在协商合作伙伴关系时应讨论安全措施,例如访问控制,网络监控和定期审核。他说,供应商必须确保数据安全是合同的一部分。
Singer说,没有理由像提供者那样仅将信息移交给提供者,这仅仅是因为可能已经花费了一些额外的时间从文件中删除不必要的数据字段。他说,在发送数据之前,需要对其进行检查以验证是否已发送了提供商所需的最低限度的信息,而没有其他任何信息。就本田而言,在客户在经销店购买汽车或在本田金融服务公司创建帐户后,对于公司向客户发送欢迎电子邮件,显然不需要VIN号。
古德曼说,未经IT批准或监督而“在雷达下”部署的云应用程序对于需要确保适当数据粒度的IT经理也是一个挑战。古德曼说,当将数据传递到这些云应用程序时,无需考虑是否真的需要共享所有这些信息,“投入访问控制和安全性的所有努力”措施将受到损害。
Singer说,云服务提供商的另一个担忧是它们是多租户的事实。无论是一家公司还是多家公司的数据受到破坏,企业都很难知道影响云服务提供商的数据泄露的程度。他说:“公司不知道哪些公司受到了影响。