企业对黑客对网络重要数据的安全的威胁是可以理解的。但是 完整的信件摩根士丹利·史密斯·巴尼FDC工作人员发送给有限责任公司 警告另一种靠近房屋的风险。
FTC的工作人员研究了摩根士丹利员工公司公司滥用有关财富管理客户的信息的指控。这个人是怎么这样做的?据说,摩根士丹利的网络已转移到已将数据访问到工作的单个网站上,后来又转移到了各个设备上。后来在其他站点上显示了出口数据,容易滥用信息 – 对Morgan Stanley的客户有害。
信 列出了关闭调查的原因,摩根士丹利已经实施了旨在防止内部盗窃个人信息的政策。公司有什么保护?例如,它具有控制员工访问重要客户数据的政策,而无需适当的业务需求,该策略可以监视员工的数据传输数量和频率,这禁止使用闪存驱动器或其他设备,并阻止访问某些高危险的应用程序和站点。
但是在这种情况下,摩根士丹利的员工决定调查能够获取一些客户信息,因为简短报告的访问控件不正确。但是,当问题曝光时,公司迅速采取了修复。
像这样的大多数信件一样,不应做出关闭调查的决定,也就是说,员工认为法律 – 或没有违反法律。 信 更多地指出,“委员会有权为公共利益采取此类措施。”
使用类似重要信息连接到网络时,可以读取此信息。其他公司可以从摩根士丹利分会中学到什么?
一盎司的预防价值一磅。 在保护网络免受外部威胁侵害时,请考虑本地计算机的微妙位置。考虑机密信息如何通过您的公司进行,然后从流氓员工的角度返回步骤。在您的任何保护中提高任何薄弱的地方。
通过适当的商业原因控制员工,以获取秘密材料。 在音乐会中,背景通行证保留给某些选定。当涉及到公司中的重要信息时,请执行类似的政策。每个员工成员不需要立即访问每个机密数据。
数据安全是一个连续的过程。 有兴趣的公司根据当前的风险和动态技术来调整其实践。由于员工越来越多地使用各个站点和应用程序,因此要组装适当的限制,以解决在工作设备上广泛访问的潜在风险。
