Cela a été mentionné à plusieurs reprises: les données sont roi. Les terrains de golf actuels doivent de plus en plus compter sur les indications puissantes fournies par ces dernières. Cependant, un grand pouvoir entraîne de grandes responsabilités.
Lorsque vos clients partagent leurs informations sensibles et personnelles avec vous, votre entreprise a le devoir de les garder en sécurité. Exposer les données des clients à des pirates informatiques, à des tiers ou même à un employé mécontent constituerait un abus de confiance majeur.
Perdre la confiance de vos clients à cause d’une fuite de données pourrait être aussi désastreux pour vous que pour les entreprises disposant de bases de données beaucoup plus volumineuses.
Vous n’avez pas besoin de chercher très loin pour voir à quel point un stockage de données non sécurisé peut causer des problèmes importants. Des entreprises gigantesques telles que Facebook et Equifax ont fait la une des journaux en permettant un accès non autorisé à leurs données et en vendant des informations essentielles à des tiers. Ces erreurs coûteuses hanteront ces entreprises pendant des années et leur coûteront des millions de dollars en amendes et en frais juridiques, sans oublier la perte de confiance de leurs clients et du public.
Bien que votre parcours de golf n’ait pas accès aux données de près d’un milliard de personnes telles que Facebook, vous traitez néanmoins une grande quantité d’informations sensibles, qui sont stockées dans votre système de gestion de golf (logiciels de point de vente et de feuille de départ). Ainsi, la responsabilité de la sécurité des données que vous stockez incombe à la fois au fournisseur de logiciel avec lequel vous choisissez de vous associer et aux stratégies que votre équipe utilise pour protéger les mots de passe et les accès.
Comment un logiciel basé sur le cloud protège-t-il vos données ?
La première question que vous devez vous poser est la suivante: à qui essayons-nous d’empêcher l’accès aux données ? Il y a une variété de raisons pour lesquelles quelqu’un voudrait avoir accès à vos données. En général, il existe trois catégories identifiables de personnes pour lesquelles vous souhaitez protéger les informations client:
1. Les pirates informatiques
2. Vos employées
3. Un tiers
Se protéger contre les pirates informatiques
Les pirates informatiques exercent leurs méfaits depuis l’extérieur de votre organisation. Ils accèdent aux données par des failles de sécurité, en contournant les mots de passe et en utilisant des méthodes de phishing pour obtenir des informations personnelles.
Le terme phishing désigne une technique utilisée par des escrocs sur internet pour obtenir des informations personnelles via des faux sites Internet ou des e-mails. Pour vous protéger, évitez de saisir des informations personnelles sur des sites Web qui semblent faux ou que vous ne connaissez pas. Les pirates peuvent être très créatifs dans la manière dont ils trompent leurs cibles, alors soyez très prudent et vigilant dans l’utilisation de vos mots de passe. Une des meilleures habitudes à prendre est de vérifier l’URL du site dans lequel vous vous trouvez.
En ce qui concerne votre logiciel de feuille de départ, la plupart de ces derniers basés sur le cloud sont hébergés par Amazon Web Services, cette plateforme est pratiquement impossible à pirater. Leurs serveurs sont protégés conformément à la réglementation de l’industrie financière. Ces serveurs sont protégés par la meilleure technologie du secteur. Si la forteresse AWS devait être piratée à cause d’un problème de sécurité, ce serait une catastrophe et les données d’un grand nombre de personnes seraient en danger.
Néanmoins, la responsabilité de protéger vos données vous incombe tout autant que celle d’Amazon. Vous devez vous assurer de prendre les précautions nécessaires pour empêcher un pirate informatique de récupérer les clés d’entrée de votre système et d’extraire les cartes de crédit, les courriels et les informations personnelles.
Ne laissez aucune chance à des employés mécontents ou à des golfeurs trop curieux
Les terrains de golf subissent de nombreux changements saisonniers. Dans de nombreux clubs, les nouveaux employés arrivent au printemps et partent à l’automne. Ces employés entreront sans aucun doute en contact avec le logiciel que vous utiliserez, ce qui signifie que si les protections adéquates n’existent pas, vos employés peuvent avoir accès aux données des clients.
Vous ne voulez pas qu’un employé mécontent utilise vos données durement gagnées à des fins malveillantes. Assurez-vous que votre logiciel de gestion golfique dispose d’un système de limitation d’accès afin qu’ils ne puissent utiliser que les parties nécessaires de votre logiciel. Chaque employé a besoin d’un niveau d’accès différent. Assurez-vous donc que votre système peut fournir un niveau d’accès personnalisé.
Tout comme vous contrôlez la quantité et le type de donnée que votre personnel voit, les golfeurs ne doivent pas non plus avoir accès à toutes les données. Oui, il peut être utile de permettre à vos membres d’accéder à certaines informations pour faciliter les réservations des départs. Cependant vous ne souhaitez peut-être pas que n’importe qui sachent qui joue et à quel moment. Nous savons que les golfeurs aiment se vanter de (ou cacher) leur handicap, alors donnez-leur la possibilité de partager ou non ce qu’ils souhaitent.
Avec les logiciels de gestion modernes, les informations de paiement sont hautement protégées. Vous pouvez donc être sûr que les golfeurs qui paient en ligne ne verront pas leurs données fuitées.
Assurez-vous qu’un tiers n’est pas une porte d’entrée
Nous entendons souvent parler d’entreprises qui vendent leurs données à des tiers qui par la suite utilisent ces données pour vendre d’autres produits aux personnes présentes dans la base de données. Ce n’est pas aussi rare que vous le pensez, de nombreuses entreprises incluent dans leurs contrats des clauses leurs permettant de vendre leurs données à d’autres organisations.
Votre fournisseur de système de gestion de golf peut utiliser des mots tels que «partenaire» ou «affilié» pour vous tromper. C’est pourquoi ces termes dans un contrat devraient vous alerter du risque qu’une entité puisse accéder à vos données ou à votre inventaire.
Ne soyez pas naïf, les systèmes de gestion de golf ont accès à beaucoup de données. Ils collectent des informations auprès de vous, de vos membres et de vos clients. Vous pouvez ne pas souhaiter qu’un tiers accède aux informations personnelles de vos clients à moins d’en comprendre parfaitement son implication. Expliquer à vos clients pourquoi ils reçoivent des courriels et des publicités non désirés est une tâche dont on peut se passer.
Assurez-vous qu’avant de signer un contrat avec votre fournisseur de système de gestion de golf, vous savez exactement comment vos données seront utilisées. S’il y a des clauses avec lesquelles vous n’êtes pas d’accord ou qui sont cachées et écrites en petits caractères, il est peut-être préférable de faire appel à un autre fournisseur.
Que faire si la sécurité de vos données est compromise
En cas de vol de données client par des pirates informatiques ou par des employés: modifiez immédiatement vos mots de passe, annulez les cartes de crédit affectés, avertissez les autorités et informez tout client susceptible d’avoir été touché. La transparence est essentielle et vos clients apprécieront votre implication à résoudre le problème.
Assurez-vous de noter toutes les interactions qu’il y a eu dans votre logiciel et vos centres de données afin d’aider les autorités à localiser le responsable de l’intrusion. Vous devriez aussi contacter votre fournisseur de système de gestion de golf pour vous aider à identifier les accès non autorisés. À noter que les utilisateurs malveillants laissent généralement des empreintes numériques dans le système.
Que pouvez-vous faire si vous vous retrouvez piégé dans un accord en vertu duquel vous autorisez involontairement votre fournisseur de système de gestion de golf à accéder, partager et éventuellement vendre vos données client ?
Contactez immédiatement votre fournisseur et demandez-lui de modifier le contrat et de supprimer les clauses qui vous dérangent. Si votre fournisseur refuse de modifier le contrat et que ces clauses sont importantes pour vous, vous devriez chercher à collaborer avec un fournisseur à l’écoute de vos besoins et de vos préoccupations.
Vos clients vous tiendront responsable
S’il y a quelque chose à retenir de cet article, c’est que vos clients vous donnent le privilège d’utiliser leurs données pour mieux comprendre leur comportement. Cette transaction volontaire vous donne les outils nécessaires pour analyser les comportements et les habitudes d’achat, ce qui vous permet d’améliorer votre marketing et de générer plus de revenus. Assurez-vous donc de les protéger vos clients du mieux que vous pouvez.
Des nouvelles qui vous concernent. Des conseils que vous pouvez appliquer.
Tout ce que vous devez savoir, directement dans votre boîte courriel.