杰弗里ziplow.|2016年5月6日
在将消费者个人信息处于风险的大型多国公司看到数据泄露,它已成为越来越常见的事项。近年来,由于黑客闯入他们的系统,获得了危机,如国歌,索尼和目标等企业都陷入危机,获得受保护的信息并导致广泛的恐慌。
企业已经回应了,因为他们应该通过加强其安全系统并将新机制制定到以防止那些希望伤害的人来做伤害,而在许多情况下,增加的措施已经大大提高了安全性,并给予消费者的安心。
但除了继续存在风险的企业外,还有其他领域。市政府,学区和非营利性的所有商店都有大量重要的个人信息,与业务不同,这不仅仅是可能存在风险的财务信息。有大量的个人信息 - 社会安全号码,健康记录等 - 以及来自其他需要保护的额外合规标准的其他信息。
城市,城镇,学校和非利润如何防范网络攻击?
好消息是,市政当局,学区和非营利性不必担心他们的信息脆弱,也不需要对网络攻击毫无准备。显然,缓解这些问题的最佳方式是建立综合网络安全措施,将潜在的盗贼带出,信息安全。唯一的警告是市政当局,学区和非营利性迫不及待地违反违规行为,他们需要立即行动,以便将正确的预防机制提出到位,前就是那些寻求破坏并导致混乱的机会。
那么可以做些什么来防止这些批判性重要地区的网络攻击?有很多措施可以,应该建立。
技术风险评估和安全检查
它始于初始技术风险评估,在那里确定了一个自治权,学校或非利润的信息资产,然后才能确定脆弱地区。所有安全系统的彻底清单将提供所需的路线图来获取安全信息,并且一旦完成,实体就会了解哪些安全协议正在工作以及需要加强的内容。
从这里,可以常规地管理安全检查,然后执行协议以降低攻击风险,然后即使是模拟攻击 - 将其视为“测试运行”或消防训练 - 看看这些新系统的方式在职的。还可以考虑高级测试,例如无线安全性,网络钓鱼评估和渗透测试,以及最新的恶意软件和赎金软件病毒的完整组织更新。
数据加密
为企业工作的一个关键步骤,可以为市政,学区和非营利机构同样适用于数据加密。该技术基本上是一种争抢信息的工具,使得只能由知道加密密钥的人读取,否则对寻求偷窃的人完全没有价值。该密钥是识别关键信息存在的位置,并弄清楚加密它的方法,以便外部方不能使用它。虽然现在已经在商业世界中变得普遍,但公共和非营利实体并不是在实施中的实施,这增加了紧迫性。
未来是网络安全
网络安全是今天的全球关注,良好的理由 - 网络攻击发生在全国和世界各地的数万次。虽然这个问题曾经是,“我们可以被攻击吗?”现在已经变得更加不祥,“我们什么时候被攻击?”在某些情况下,攻击已经发生,或迫在眉睫。但是,已经在商业世界中建立的风险降低措施需要纳入市政,学校和非营利性,并以平等的效力合作。
时代已发生变化,我们的公共和非营利实体需要与他们改变。虽然许多人可能不愿意考虑它,但他们的个人信息比以往任何时候都更有风险;它不再只是坐在锁定文件中的纸张形式,而是在受害者甚至意识到的情况下,没有适当的安全性的数字信息可以被盗和在全球范围内被盗。
像商家一样在过去几年中完成了,市政当局,学校和非营利组织可以采取迅速,负责任的行动来保护他们存储的高度敏感和个人信息。一旦发生这种情况,每个人都可以在晚上睡得更好,知道他们比以前的潜在伤害更安全。
