您已经听说过与运动中的尸体和尸体有关的牛顿法律。 21世纪的锁骨是在网络上放松时的重要信息的保护,并在运动中实现有用的保护 – 例如,当客户将秘密数据从计算机传输到计算机时。公司通过保存重要的个人信息并在转移期间保护它来仔细进行初步咨询。
策略非常简单。黑客无法窃取您没有的东西,因此只有在需要时收集并维护机密数据。有一天,您可以使用某些东西向客户询问有关报价机会的重要信息。明智的做法是让您明智地收集并安全地保存。这是一种成本意识的方法,因为它是保护在指定位置中存储的少量数据的较低成本,而不是散布在公司中的重要物品的分散。
重要的安全工具加密。加密是更改信息的过程,因此只有密钥(或计算机)才能读取它。公司可以在REST和运输中使用加密技术来帮助在网站,设备或云中保护它。
您如何安全地保护您的业务数据,包括何时进行?以下是FTC和解,封闭调查和企业中收集的一些建议。
在整个生命周期中牢固地保持重要信息。
如果您没有清楚地了解自己拥有的东西和所在的位置,则无法确保信息安全。知道敏感性数据如何进入您的公司,移动并离开它是早期的一步。当您可以通过计算机进行操作时,很容易在每个站点保持安全性。
例子: 在线游戏产品零售商的消费者用户名和密码。该公司以清晰可读的文本保存所有用户名和密码。通过不安全保存该信息,零售商增加了未经授权访问的风险。
例子: 食谱网站允许客户创建个人资料。在设计注册页面时,公司考虑了许多可能会听到的信息,并减少了商业原因的合理性。例如,该公司考虑用户的出生日期,以设计吸引人口人群的食谱的网站,但它决定允许消费者采取年龄限制。考虑其对信息的需求并收集较低的敏感数据,该公司做出了非常安全的选择,这将使用户能够保留用户体验。
例子: 房地产公司必须从未来的购房者那里收集重要的财务数据。当信息从客户的浏览器运送到公司服务器时,该企业使用适当的加密来保护信息。但是,当信息到来时,服务提供商将其隐藏起来,并向公司的分支机构发送清晰,可读的文本。通过加密信息的初步传输,房地产公司采取了明智的行动来确保其安全。但是,通过允许将服务提供商发送到分支机构,该公司不考虑在重要信息的整个生命周期中保持适当安全性的重要性。
例子: 一家公司使用复杂的加密技术,但使用其加密数据节省了加密密钥。公司必须保存键,以从开放键使用的数据中覆盖密钥。
使用经过测试和接受的方法。
一些营销人员的外观独特,幽默。但是,“独特”和“喜剧”不是您要使用公司安全的词。智能方法不是对加密轮的发现,而是使用经过工业测试的方法来反映该领域专家的共同智慧。
例子: 两个应用程序开发人员生产的产品与市场类似。 ABC使用自己的隐私系统。相反,XYZ使用专业人员接受的努力和实际加密系统。通过使用经过验证的加密,XYZ Corporation在开发其生产方面做出了明智的选择。此外,XYZ的广告活动可真正用于使用行业级加密。
确认正确的配置。
攀岩者可能具有顶线装备,但是如果他不正确地结合卡拉平的人和猫,或者制造商使用它们来警报,他可能会出现灾难性的下降。在类似的神经中,即使公司选择强大的加密,也需要确保它们已正确构建。
例子: 一家旅行公司创建了一个应用程序,该应用程序允许消费者为受欢迎的旅游景点购买门票。旅行公司的使用使用交通层保护(TLS)协议与消费者安装隐藏的连接。 TLS证书用于确保应用程序在应用程序和出售票务的公司之间移动时,该应用程序加入了实际的在线服务。但是,当配置其使用时,旅行公司会禁用检查TLS证书的过程。旅行公司执行此操作,尽管已从应用程序开发人员操作系统发出警报,以免禁用默认验证设置或未能验证TLS证书。旅行公司必须遵循应用程序开发网站的默认建议。
企业的提醒是,机密数据可以输入您的计算机,浏览它并摆脱不考虑的方式。您是否采用合理的保护方式?
该系列的下一个: 分开您的网络并监视谁试图进入。
来源链接
