弗兰克Rudewicz| 2019年5月13日
数据违规 - 两个单词在每个企业所有者的核心中袭击了恐惧。虽然黑客通常是刑事罪魁祸首,但大多数数据漏洞都有一些办公室组成部分,无论是恶意还是意外。这就是为什么了解组织内部谁可以访问弱势信息以及它们可能会与之夸大其夸张的原因。
这似乎可能是一个粗糙的问题,但你对员工的了解程度如何?您可能已经完成了背景,Cori等。检查他们第一次雇用时,但最近还重申了这些良好的声誉吗?生活情况是流体,可以对个人财务需求产生巨大的轴承 - 并且可以访问分类信息可以成为非法的宝库。
社交媒体导致的数据泄露事件越来越多。例如,交友网站可能与工作场所完全没有关系,但将某些信息发布到网络空间,雇员可能会被利用。社交媒体上的个人资料通常包括工作地点、职业状况等等。如果一名员工正在使用约会网站,黑客可能会把连接作为攻击你公司的策略。
人为失误的风险很大,其中包含密码和其他敏感信息的设备丢失、放错地方或未解锁的风险很高。不定期更新的系统、不正确的披露程序和默认的用户ID使用也在违规者名单上名列前列。这就是教育你的员工发挥作用的地方。
制定政策和程序,以防止数据泄露,特别是鉴于网络安全的不断变化的景观。员工也应根据主题警告新风险,例如网络钓鱼诈骗或访问可能包含恶意软件的可疑网站。教育员工对适当使用组织技术。这包括登录帐户的时间,何处和方法,如何检查它们的连接,以确保它是可靠和安全的,并且在不使用设备时。如果员工在其移动设备上有敏感的公司材料,那么这些设备不应将“自动连接”到最接近的可用Wi-Fi,因为这可以打开潜在的数据盗窃。
显然,最小化风险的最有效方法是限制数据可用性。只向组织中需要执行工作或根据需要访问风险信息的人授予访问权限,然后在不再需要时立即取消访问权限。并且,尽早清理数据,而且要经常清理。
是的,数据漏洞可以通过系统进入,但记住,人们在那些门口后面!
