要想保護(hù)公司的職員和客戶，你需要對公司保護(hù)PII信息的手段有效性進(jìn)行評估。這里是需要避免的七大常見錯誤。

　　讓用戶一無所知

　　用戶永遠(yuǎn)是整個企業(yè)網(wǎng)絡(luò)中最薄弱的一個環(huán)節(jié)——全世界的所有工具和控制措施都無法改變這一點。如果你的用戶們不知道如何識別和處理個人信息，那么這些信息被泄露給錯誤的對象就只是一個時間上的遲早問題了。

　　解決的辦法很簡單：教育你企業(yè)中的用戶，讓他們了解公司處理個人信息的政策和機制。并且，不要忘記定期安排他們對此進(jìn)行復(fù)習(xí)。

　　與錯誤的商業(yè)伙伴合作

　　你已經(jīng)確保自己的安全如同巖石一般牢固，并且已經(jīng)培訓(xùn)了自己的用戶。但是，你的商業(yè)合作伙伴是否也是同樣如此呢？你是否將自己的相關(guān)信息收集并共享給了他們，而這些人卻很少或者根本不采取任何的安全措施？

　　如果你的公司將個人信息收集和共享給了不安全的合作伙伴，你認(rèn)為將來會是誰作為責(zé)任的承擔(dān)者，去向法律部門解釋意外是怎么發(fā)生的？顯然，是你的公司。

　　解決的辦法很簡單，和上面一個問題是一樣的：教育你的合作伙伴，訓(xùn)練他們，讓他們知道如何保護(hù)這些敏感信息。如果你樂意，你可以用你的專家技術(shù)來為他們充電，但是一定要保證達(dá)到目標(biāo)。

　　過期數(shù)據(jù)依舊保留

　　在數(shù)據(jù)用完之后，你一般會怎么處理呢？如果這些個人信息已不再需要了，但是你并沒有摧毀它們，那么就是你的工作沒有做好。并不是說把這些數(shù)據(jù)扔到一邊就完事——必須摧毀它們。

　　垃圾翻檢者們長期依賴所找到的舊銀行單據(jù)以及信用卡收條過活。這就是為什么在你不需要某些個人信息數(shù)據(jù)時，必須將它們進(jìn)行擦除處理的原因。如果你的公司里至今還沒有購買碎紙機的話，現(xiàn)在就該去買上一臺。

　　從不擔(dān)心物理安全

　　制定物理訪問的安全措施，以便阻止未經(jīng)授權(quán)的人們，這是非常必要的——尤其是阻止他們獲取某些個人識別信息。給門加一把鎖，放一個標(biāo)志閱讀器，然后對出入進(jìn)行一下控制。

　　從不鎖定記錄

如果你在你的網(wǎng)絡(luò)中從不指定個人識別信息的存儲區(qū)域（就像文件柜一樣），那你又怎能正確的對它進(jìn)行保護(hù)呢？對你的網(wǎng)絡(luò)詳細(xì)進(jìn)行記錄——以及你的紙質(zhì)拷貝——并制定一個計劃以保護(hù)這些數(shù)據(jù)。這可是一個研究加密數(shù)據(jù)的好機會，并對某些文件柜進(jìn)行加鎖。

　　忽視網(wǎng)絡(luò)活動

　　我已經(jīng)在專欄中專門講述過了，但這里依舊值得再重復(fù)一次：如果你不打算在你的網(wǎng)絡(luò)上實施對可疑活動或者事件的監(jiān)控，那么就不要收集這些數(shù)據(jù)。找出一個方法，可疑在你的能力和預(yù)算范圍之內(nèi)，對網(wǎng)絡(luò)的可以活動或者事件進(jìn)行監(jiān)控。當(dāng)你進(jìn)行監(jiān)控時，找出響應(yīng)和阻止安全事件發(fā)生的具體策略。

　　審核？誰需要審核？

　　非常多的企業(yè)或者從不知應(yīng)該審核何種安全事件，或者是從不閱讀他們的安全記錄——或者是兩者都有。如果你不確定到底應(yīng)當(dāng)審核什么事件的話，現(xiàn)在就去學(xué)習(xí)。從今天開始，設(shè)定安全審核，然后開始每天都閱讀你的安全記錄。

　　總結(jié)

　　身份欺騙可能正在越來越多，但是你不應(yīng)當(dāng)讓那些盜賊們輕而易舉的獲取它。你可以幫助在家里，和在單位，阻止這些身份欺詐的發(fā)生——只需要執(zhí)行上述幾個額外的步驟就可以了。

標(biāo)簽： 安全 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。