要想保護(hù)公司的職員和客戶，你需要對(duì)公司保護(hù)PII信息的手段有效性進(jìn)行評(píng)估。這里是需要避免的七大常見錯(cuò)誤。

　　讓用戶一無所知

　　用戶永遠(yuǎn)是整個(gè)企業(yè)網(wǎng)絡(luò)中最薄弱的一個(gè)環(huán)節(jié)——全世界的所有工具和控制措施都無法改變這一點(diǎn)。如果你的用戶們不知道如何識(shí)別和處理個(gè)人信息，那么這些信息被泄露給錯(cuò)誤的對(duì)象就只是一個(gè)時(shí)間上的遲早問題了。

　　解決的辦法很簡單：教育你企業(yè)中的用戶，讓他們了解公司處理個(gè)人信息的政策和機(jī)制。并且，不要忘記定期安排他們對(duì)此進(jìn)行復(fù)習(xí)。

　　與錯(cuò)誤的商業(yè)伙伴合作

　　你已經(jīng)確保自己的安全如同巖石一般牢固，并且已經(jīng)培訓(xùn)了自己的用戶。但是，你的商業(yè)合作伙伴是否也是同樣如此呢？你是否將自己的相關(guān)信息收集并共享給了他們，而這些人卻很少或者根本不采取任何的安全措施？

　　如果你的公司將個(gè)人信息收集和共享給了不安全的合作伙伴，你認(rèn)為將來會(huì)是誰作為責(zé)任的承擔(dān)者，去向法律部門解釋意外是怎么發(fā)生的？顯然，是你的公司。

　　解決的辦法很簡單，和上面一個(gè)問題是一樣的：教育你的合作伙伴，訓(xùn)練他們，讓他們知道如何保護(hù)這些敏感信息。如果你樂意，你可以用你的專家技術(shù)來為他們充電，但是一定要保證達(dá)到目標(biāo)。

　　過期數(shù)據(jù)依舊保留

　　在數(shù)據(jù)用完之后，你一般會(huì)怎么處理呢？如果這些個(gè)人信息已不再需要了，但是你并沒有摧毀它們，那么就是你的工作沒有做好。并不是說把這些數(shù)據(jù)扔到一邊就完事——必須摧毀它們。

　　垃圾翻檢者們長期依賴所找到的舊銀行單據(jù)以及信用卡收條過活。這就是為什么在你不需要某些個(gè)人信息數(shù)據(jù)時(shí)，必須將它們進(jìn)行擦除處理的原因。如果你的公司里至今還沒有購買碎紙機(jī)的話，現(xiàn)在就該去買上一臺(tái)。

　　從不擔(dān)心物理安全

　　制定物理訪問的安全措施，以便阻止未經(jīng)授權(quán)的人們，這是非常必要的——尤其是阻止他們獲取某些個(gè)人識(shí)別信息。給門加一把鎖，放一個(gè)標(biāo)志閱讀器，然后對(duì)出入進(jìn)行一下控制。

　　從不鎖定記錄

如果你在你的網(wǎng)絡(luò)中從不指定個(gè)人識(shí)別信息的存儲(chǔ)區(qū)域（就像文件柜一樣），那你又怎能正確的對(duì)它進(jìn)行保護(hù)呢？對(duì)你的網(wǎng)絡(luò)詳細(xì)進(jìn)行記錄——以及你的紙質(zhì)拷貝——并制定一個(gè)計(jì)劃以保護(hù)這些數(shù)據(jù)。這可是一個(gè)研究加密數(shù)據(jù)的好機(jī)會(huì)，并對(duì)某些文件柜進(jìn)行加鎖。

　　忽視網(wǎng)絡(luò)活動(dòng)

　　我已經(jīng)在專欄中專門講述過了，但這里依舊值得再重復(fù)一次：如果你不打算在你的網(wǎng)絡(luò)上實(shí)施對(duì)可疑活動(dòng)或者事件的監(jiān)控，那么就不要收集這些數(shù)據(jù)。找出一個(gè)方法，可疑在你的能力和預(yù)算范圍之內(nèi)，對(duì)網(wǎng)絡(luò)的可以活動(dòng)或者事件進(jìn)行監(jiān)控。當(dāng)你進(jìn)行監(jiān)控時(shí)，找出響應(yīng)和阻止安全事件發(fā)生的具體策略。

　　審核？誰需要審核？

　　非常多的企業(yè)或者從不知應(yīng)該審核何種安全事件，或者是從不閱讀他們的安全記錄——或者是兩者都有。如果你不確定到底應(yīng)當(dāng)審核什么事件的話，現(xiàn)在就去學(xué)習(xí)。從今天開始，設(shè)定安全審核，然后開始每天都閱讀你的安全記錄。

　　總結(jié)

　　身份欺騙可能正在越來越多，但是你不應(yīng)當(dāng)讓那些盜賊們輕而易舉的獲取它。你可以幫助在家里，和在單位，阻止這些身份欺詐的發(fā)生——只需要執(zhí)行上述幾個(gè)額外的步驟就可以了。

標(biāo)簽： 安全 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。