高级黑客成为头条新闻。但是,有些数据盗贼更喜欢老式的方法 – 固定文件柜,文书工作以及捏合设备,例如智能手机和闪存驱动器。当您提高业务安全时,不要从保护文档和设备的方式中引起人们的注意。
我们从企业那里听到的FTC法律执法措施,封闭调查和经验表明,接受360°方法保护机密数据的智能。正如一开始提到的安全性时,对纸张,物理媒体和设备的保护是该策略的重要组成部分。
安全保存重要的文件。
如果您的公司已经致力于安全,那么您只有在需要适当的业务时才了解收集重要信息的重要性,并且只有在您可以使用的情况下才能收集重要信息。
例子: 当地的健身房将员工的文件维护在当前员工中。有有关文件的重要数据 – 例如,将税收文件的直接存款机构和带有社会保险号码的银行帐户信息。这些文件放在经理办公室,该办公室位于设施的“仅员工”区域。此外,经理在始终锁定的机柜中都有文件。每当他帮助顾客或出于任何其他原因离开办公室时,他都会采取其他预防措施锁定他的门 – 只有他和他的助理经理才能打开。通过实施基本保护,吉姆正在采取步骤维护秘密信息。
例子: 一家税务生产公司有法律责任保留客户记录一段时间。该公司将它们藏在中央储藏室中,以供所有在该地板上租用办公空间的企业。通过将这些文件放置在不受保护的地方,该公司造成了不必要的风险,可以滥用客户的重要信息。
保护处理个人信息的设备。
它似乎是一个“手机”,但是在错误的手和不安全的配置中,它可以是骨架键,它为网络中所有内容提供了未经授权的数据小偷的访问。如果旅行员工在酒店商务中心使用客户帐户详细信息的数据库离开闪存驱动器怎么办?关注安全的公司将采取步骤保护存储机密数据的设备。
例子: 数据处理公司发布了员工的智能手机,因此他们在旅途中可以保持联系。公司的员工必须在设备上锁定用密码和加密数据锁定电话。该公司意识到人们可能有时会把手机放错,因此该公司使用应用程序来确保公司启用设备检测服务,并且如果丢失设备,则可以消除。该公司正在培训员工的程序,以立即报告缺少电话的报告。该公司采取了基本的预防预防措施,以保护这些设备访问的数据,通过与员工进行评论政策和培训。
数据在途中保持安全标准。
从安全性和安全系列的“安全性”和上一篇文章开始,在更改重要信息时,明智的公司会使用护理。他们安装明智的标准,并在文件或设备在办公室外面培训员工采取预防措施。
例子: 一家在城市拥有五个分支机构的公司雇用一名员工在一天结束时驾驶每个分支机构,以收集采购订单,包括客户的财务信息。该公司不向员工提供安全培训。有一次,员工停止经营个人工作,并在他的车上带有背包离开文书工作。她回到发现乘客窗被砸碎了。该公司通过不培训员工在日常电路期间如何确保文件安全的培训,从而有助于访问公司以外的财务信息的风险。
例子: 国家咨询学院的区域办公室应向总部发送外部硬盘。区域办公室使用隐藏的驱动器,并通过提供包装监视的供应服务发送。这两个预防措施降低了未经授权访问数据的风险。
安全处理灵敏度数据。
似乎是垃圾,但是被拒绝的文书工作,删除的电子文件或过时的设备是数据小偷的宝藏。单击储罐中的文档或删除文件不太可能阻止Infoboband。为了防止拒绝文件的康复,负责的公司采取了切碎,燃烧或破坏以及使用未真正阅读的电子文件的智慧步骤。
另外,如果您的企业被合理的信用报告法所涵盖,那么一些机密数据安全处理 – 包含信用报告中信息和这些报告的文件 – 不会引起良好的业务感觉。在删除FCRA的情况下,这是法律。
例子: 一家小书护理公司将两个受体放在每个员工的办公室:一个用于垃圾和非敏感文件的废篮子的单独坦克。员工会定期收集机密文件并断开连接。该公司还在照片副本附近举行碎纸机,以便员工可以销毁错误的应用程序或重要文件的其他副本。这些简单的步骤可以帮助减少未经授权的手中结束信息的风险。
例子: 一家会计公司决定向慈善机构捐赠一些旧笔记本电脑,从而导致员工在计算机的硬盘驱动器中删除文件。但是,单击删除并不能真正删除重要数据。尽管可用文档列表中未显示文件名,但它不需要太多来还原数据小偷。明智的过程是使用专门为该目的设计的软件安全清洁硬盘驱动器。
为了保持安全性,对保护可以包含对应关系,通信,闪存驱动器,电话,CD和其他媒体的媒体进行了明智的预防措施。
该系列的下一个: FTC数据安全资源为您的业务
来源链接
