在当今竞争异常激烈、节奏飞快的在线商业世界中,公司必须绝对确保其数字客户体验是安全的,并能保护客户的隐私。
对于通过本地化网站服务国际市场的公司来说,情况更是如此。
大多数公司将在线体验的本地化工作委托给翻译供应商,而这些供应商中有很多都难以高效地本地化高度复杂的网站。这意味着公司必须审查这些第三方,以确定他们是否具备技术专长,为国际客户提供安全的翻译用户体验。
在您审查当前或潜在的数字翻译合作伙伴的能力时,请牢记以下几种安全最佳实践。
查看和存储个人数据
理想的供应商会采取详尽的措施来识别和降低安全风险,实施最佳实践,并不断评估改进流程的方法。这尤其包括使用不存储网站用户个人信息的网站翻译服务。该技术应自动忽略姓名、地址和电话号码。
除了自动设置忽略大部分此类私密内容之外,一些解决方案还利用特殊的“指令标签”来提供更高的安全性。这些标签可以应用于网站内应被忽略且不翻译的代码。这些标签中包含的任何内容在通过供应商系统时都完全无法识别和翻译。
注重安全的合作伙伴还支持业界推荐的安全加密协议来传输您的数据 – 例如在接收、翻译、转换和交付内容的整个过程中使用您网站的 SSL 连接。
熟练掌握安全协议
要求供应商证明他们的安全程序提供灵活、全面的安全控制,以满足严格的行业要求。
例如,信誉良好的供应商每年都会接受由独立 PCI SSC 合格安全评估员进行的年度安全评估。供应商还应证明其持续遵守 PCI DSS 的做法。
在相关情况下,他们还应完成定期独立评估,以确保他们也遵守 HIPAA 隐私和安全规则。这包括审计以证明他们遵守了 HIPAA。此外,还要查看他们是否已列入 Visa 全球服务提供商注册中心。
最终,供应商应实施支持各行各业客户的安全计划。除了 PCI DSS 和 HIPAA,这些行业通常还遵守 ISO 27001、HITRUST(健康信息信托联盟)、ITIL 等安全标准。所有标准都要求保护机密和专有的客户数据。
您的本地化提供商也应该熟悉国际法规。例如,该公司应该熟悉最近的 GDPR 立法的影响。它还应该获得隐私保护框架认证,该框架提供了一种在将个人数据从欧盟和瑞士传输到美国时遵守数据保护要求的机制
安全托管解决方案
领先的供应商通常会为其网站翻译服务提供托管服务,其中包括您本地化网站的内容。他们的托管基础设施还应提供最佳的安全性、可扩展性和冗余性。询问他们的解决方案是否托管在物理安全、地理位置分散的数据中心。优秀的供应商还会使用实时网络监控和系统防御。
托管解决方案应使用始终配备安全团队的数据中心,将访问权限限制在授权人员,并采用多因素身份验证和控制措施。
这些设施还应达到 N+ 冗余度,符合行业标准,为所有计算环境维护强大的弹性计划。
审查供应商的供应商
您还需要调查翻译供应商如何与第三方合作来 whatsapp 数据库 提供或支持其托管服务的某些组件。 安全意识强的供应商会选择在有效管理复杂网络托管和应用程序基础架构方面表现成熟的合作伙伴。
这些合作伙伴还必须支持满足行业标准和第三方验证的严格服务水平协议和安全控制。
寻找将 SSAE 16、PCI DSS 和/或 ISO 27001 合规性视为最能证明提供商在管理复杂托管和应用程序服务方面的有效性的标准的解决方案。
安全开发实践
仅使用拥有安全解决方案和强大托管基础设施 为什么营销人员应该采用数据丰富策略 的供应商是不够的。他们还应该拥有现场环境和编程实践,并由受过保护关键业务资产培训的熟练、安全意识强的专业人员提供支持。
主要方法遵循互联网安全中心系统强化指南,并定期对员工进行攻击方法及其避免方法的培训。
询问供应商是否将安全性纳入其培训和人力资源实践中。这包括人员筛选和有关如何保护信息资产的持续教育。培训应包括以下主题:
- 物理安全
- 数据隐私
- 事件报告
- 工作站安全
他们还应通过补充控制层来维持强大的运营环境。寻找以下解决方案:
- 荣誉行业推荐做法
- 进行系统访问的例行更新和管理
- 不断测试系统以识别潜在的弱点
- 定期培训员工了解攻击方法以及如何避免攻击
结论
数据安全和隐私是您全球客户的首要任务, 销售线索 对您的公司和本地化提供商来说也应如此。
利用依赖于与各种行业最佳实践和合规性要求相一致的保障措施的翻译方法,并且仅使用由致力于保护您的关键业务资产的熟练专业人员支持的解决方案。