防止身份欺骗 要避免7个常见错误


身份欺骗的威胁日益增高。你的公司,对于这个问题,是否已经有了相关的解决方案?大量的个人识别信息(PII,Personally identifiable information)正以令人担忧的速度,冲过安全防护的闸门,流入别有用心者的手中。
  要想保护公司的职员和客户,你需要对公司保护PII信息的手段有效性进行评估。这里是需要避免的七大常见错误。

  让用户一无所知

  用户永远是整个企业网络中最薄弱的一个环节——全世界的所有工具和控制措施都无法改变这一点。如果你的用户们不知道如何识别和处理个人信息,那么这些信息被泄露给错误的对象就只是一个时间上的迟早问题了。

  解决的办法很简单:教育你企业中的用户,让他们了解公司处理个人信息的政策和机制。并且,不要忘记定期安排他们对此进行复习。

  与错误的商业伙伴合作

  你已经确保自己的安全如同岩石一般牢固,并且已经培训了自己的用户。但是,你的商业合作伙伴是否也是同样如此呢?你是否将自己的相关信息收集并共享给了他们,而这些人却很少或者根本不采取任何的安全措施?

  如果你的公司将个人信息收集和共享给了不安全的合作伙伴,你认为将来会是谁作为责任的承担者,去向法律部门解释意外是怎么发生的?显然,是你的公司。

  解决的办法很简单,和上面一个问题是一样的:教育你的合作伙伴,训练他们,让他们知道如何保护这些敏感信息。如果你乐意,你可以用你的专家技术来为他们充电,但是一定要保证达到目标。

  过期数据依旧保留

  在数据用完之后,你一般会怎么处理呢?如果这些个人信息已不再需要了,但是你并没有摧毁它们,那么就是你的工作没有做好。并不是说把这些数据扔到一边就完事——必须摧毁它们。

  垃圾翻检者们长期依赖所找到的旧银行单据以及信用卡收条过活。这就是为什么在你不需要某些个人信息数据时,必须将它们进行擦除处理的原因。如果你的公司里至今还没有购买碎纸机的话,现在就该去买上一台。

  从不担心物理安全

  制定物理访问的安全措施,以便阻止未经授权的人们,这是非常必要的——尤其是阻止他们获取某些个人识别信息。给门加一把锁,放一个标志阅读器,然后对出入进行一下控制。

  从不锁定记录

如果你在你的网络中从不指定个人识别信息的存储区域(就像文件柜一样),那你又怎能正确的对它进行保护呢?对你的网络详细进行记录——以及你的纸质拷贝——并制定一个计划以保护这些数据。这可是一个研究加密数据的好机会,并对某些文件柜进行加锁。

  忽视网络活动

  我已经在专栏中专门讲述过了,但这里依旧值得再重复一次:如果你不打算在你的网络上实施对可疑活动或者事件的监控,那么就不要收集这些数据。找 出一个方法,可疑在你的能力和预算范围之内,对网络的可以活动或者事件进行监控。当你进行监控时,找出响应和阻止安全事件发生的具体策略。

  审核?谁需要审核?

  非常多的企业或者从不知应该审核何种安全事件,或者是从不阅读他们的安全记录——或者是两者都有。如果你不确定到底应当审核什么事件的话,现在就去学习。从今天开始,设定安全审核,然后开始每天都阅读你的安全记录。

  总结

  身份欺骗可能正在越来越多,但是你不应当让那些盗贼们轻而易举的获取它。你可以帮助在家里,和在单位,阻止这些身份欺诈的发生——只需要执行上述几个额外的步骤就可以了。

 

你可能感兴趣的:(加密,网络,活动,教育,存储,工具)