随着每家公司在线安全协议的不断发展,黑客已经一次又一次地证明了他们始终是前进的一步。与任何家庭抢劫或汽车抢劫一样,任何组织都容易受到安全漏洞或盗窃的攻击。这篇文章我们重点介绍了个人可以遵循的一些最佳做法,以确保他们处理的数据是安全的。
您可以将一些预防措施添加到清单中,以保护物理和数字记录。
遏制不必要数据的积累:仅在非常相关的情况下收集敏感的客户信息。您拥有的信息越少,盗窃的脆弱性就越小。如果您基本上不需要客户的生日或他/她在哪家公司担任什么职务,那么请避免收集此类信息。
锁定敏感信息:密码保护所有数字数据,并安全锁定任何被视为敏感的物理记录。在美国联邦贸易委员会强烈通知:企业设置开机密码数字数据和屏保应在20分钟内未激活。
对公司内部的所有人进行教育:应该向所有员工(尤其是非IT员工)提供安全策略培训,因为他们寻求便利而不是安全。经常通过内部电子邮件提醒他们有关物理和数字安全策略的信息,并根据需要进行内部培训计划。应授权新员工参加有关组织安全策略的课程,并应进行某种形式的评估以确保他们知道这一点。
物理监视:监视摄像机应安装在存储敏感数据的区域,例如数据中心和大型机处理器的出入。
进行定期审核:每季度至少审核一次各个部门,以确保员工正确遵守安全策略。这包括在敏感区域检查员工徽章的日志数据,对数据中心进行物理检查等。
维护信息目录:编译有关组织拥有的所有数据的信息。这样的编译不仅有助于对敏感数据进行分类,而且还有助于有效地开展业务。
准备:制定应急计划,以便为最坏的情况做好准备。一项调查漏洞,通知客户和补救安全漏洞的行动计划将有助于在安全漏洞期间迅速采取措施。
客服毛燕