Hi-profile hackers bezetten de titels. Sommige gegevensdieven geven echter de voorkeur aan de oude schoolmethoden – geweer via bestandskasten, chimpingpapieren en piloppingsapparaten zoals smartphones en flash drives. Als uw bedrijf de bescherming van uw netwerk aanmoedigt, stelt u u niet toe zich te concentreren op het beveiligen van documenten en apparaten.
FTC wetshandhavingsactiviteiten, van onderzoeken en ervaringen die we uit het bedrijf hebben gehoord, tonen de intelligentie van een 360 ° -benadering om privacyinformatie te beschermen. Volgens het advies van bescherming is het beveiligen van papier, fysieke media en apparaten een belangrijk orgaan van die techniek.
Sla bestanden veilig gevoelig op.
Als uw bedrijf al vastbesloten is om met bescherming te beginnen, kunt u alleen het belang begrijpen van het verzamelen van gevoelige informatie alleen als u een legitiem bedrijf nodig hebt en deze in uw bezit beschermd houdt.
Voorbeelden: Een lokale sportschool behoudt de bestanden bij zijn huidige personeel. Bestanden hebben gevoelige gegevens – keurt bijvoorbeeld directe stortingen goed met belastingdocumenten en bankrekeninginformatie met sofi -nummer. De bestanden worden bewaard in het kantoor van de manager, dat zich bevindt in het gedeelte “enige werknemer” van het gemak. Ook bestaat de manager de bestanden in een kast die altijd is vergrendeld. Wanneer hij de klanten helpt of om een andere reden wegblijft van zijn kantoor, is hij extra voorzichtig om zijn deur op te sluiten – een slot die hij en zijn assistent -manager kunnen openen. Door basisbescherming te implementeren, neemt Jim stappen om de bescherming van vertrouwelijke informatie in zijn bezit te handhaven.
Voorbeelden: Er is een wettelijke verplichting om de gegevens van klanten te bewaren voor een bepaalde periode van een belastingvoorbereidingsbedrijf. Het bedrijf houdt in hun centrale opslagruimte open voor alle bedrijven die het kantoor op de vloer leasen. Het bedrijf heeft deze bestanden op een onveilige plaats en heeft het bedrijf een onnodig risico gecreëerd dat de gevoelige informatie van de klanten kan worden misbruikt.
Bescherm de apparaten die persoonlijke gegevens verwerken.
Het lijkt misschien op “slechts een telefoon”, maar met de verkeerde hand en onzekere configuratie kan het een skeletsleutel zijn die de gegevensdief ongeautoriseerde toegang geeft voor alles op uw netwerk. En als een reiziger een flashdrive verlaat met een database met klantaccountgegevens in een hotelbedrijfscentrum? Bedrijven met betrekking tot bescherming nemen stappen om de apparaten te beschermen die de vertrouwelijke gegevens opslaan en verwerken.
Voorbeelden: Een gegevensverwerkingsbedrijf geeft zijn werknemers smartphones uit, zodat ze tijdens het gebruik mogelijk contact kunnen hebben. Het bedrijf moet de telefoon vergrendelen met een toegangscode voor het bedrijf en de gegevens van het apparaat coderen. Mensen erkennen soms dat hun telefoons hun telefoons op de verkeerde plaats kunnen identificeren, de firma-ruikende services mogelijk maken en een applicatie gebruiken om ervoor te zorgen dat deze kan worden verwijderd als het apparaat ontbreekt als het ontbreekt. Het bedrijf trainde personeel in de procedures om de ontbrekende telefoon onmiddellijk te melden. Door het Commonsense -beleid op zijn plaats te houden en de werknemers op te leiden om aan de werknemers te voldoen, heeft het bedrijf een voorzorg voor voorzorg genomen om toegankelijke gegevens via die apparaten te beschermen.
Wanneer de gegevens op de route staan, plaatst u de beveiligingswaarden.
Als beginnend met de beveiligingsserie en beginnend met het vorige bericht, oefenen intelligente bedrijven zorg bij het overbrengen van gevoelige informatie. Ze stellen intelligente waarden vast en trainen hun werknemers om voorzichtig te zijn wanneer de bestanden of apparaten niet op kantoor zijn.
Voorbeelden: Een bedrijf met vijf filialen in een stad huurt een werknemer in om aan het einde van de dag bij elk filiaal te rijden om de inkooporder van klanten te verzamelen. Het bedrijf biedt geen beveiligingsopleiding aan de werknemer. Er was eens een werknemer gestopt met het runnen van een persoonlijk werk door een backpackpapier in zijn auto te laten. Hij keerde terug om het passagiersraam te zien verbreken en de rugzak werd gestolen. Zonder de werknemer te trainen over het beschermen van de documenten tijdens zijn dagelijkse rondes, hebben mensen buiten het bedrijf bijgedragen aan het risico van toegang tot financiële informatie.
Voorbeelden: Een regionaal kantoor van een nationaal consultantbedrijf moet een externe harde schijf naar het hoofdkantoor sturen. Het regionale kantoor gebruikt een gecodeerde schijf en stuurt deze via een distributieservice die het pakket volgen. Deze twee voorzichtigheid vermindert het risico van ongeautoriseerde toegang tot gegevens.
Stuur veilig naar de gevoelige gegevens.
Het ziet er misschien uit als een afval voor u, maar de weggegooide papieren, verwijderde elektronische bestanden of verouderde apparatuur zijn de schat van de gegevensdief. Gooi de documenten eenvoudigweg gooien of verwijderen, is minder kans om infobandits te voorkomen. Om te voorkomen dat hun geannuleerde bestanden de wederopbouw van de wederopbouw nemen, nemen, verbranden, verbranden of anderszins vernietigen ze de documenten en gebruiken ze technische hulpmiddelen die de elektronische bestanden echt onbruikbaar maken.
Bovendien, als uw bedrijf wordt gedekt door de Fair Credit Reporting Act, heeft specifieke vertrouwelijke gegevens – kredietrapporten en informatie verkregen uit die rapporten – niet alleen het creëren van goede zakelijke ideeën. Volgens de FCRA -schikkingsregels is dit de wet.
Voorbeelden: Een klein boekhoudbedrijf plaatst twee receptoren in het kantoor van elke werknemer: een afzonderlijke bak voor afval en niet-gevoelige papieren omvat een afvalmand en vertrouwelijke informatie. Een medewerker verzamelt regelmatig vertrouwelijke documenten en scheurt ze. Het bedrijf stelt ook een schutter aan de fotokopieer, zodat werknemers gevoelige documenten kunnen vernietigen of extra exemplaren kunnen vernietigen. Deze algemene stappen kunnen helpen het risico op niet -geautoriseerde met de hand afgewerkte informatie te verminderen.
Voorbeelden: Een accountantskantoor besluit enkele oude laptops aan een goed doel te doneren en werknemers te instrueren om bestanden op de harde schijf van computers te verwijderen. Als u echter alleen op Delete klikt, kan de gevoelige gegevens niet daadwerkelijk worden verwijderd. Zelfs als een bestandsnaam niet wordt weergegeven in de lijst met beschikbare documenten, is er geen gegevensdief niet teveel nodig om deze te herstellen. De intelligente praktijk is dat de harde schijfklin veilig moet worden verwijderd met behulp van de speciaal ontworpen software voor dat doel.
Om met bescherming op het been te zijn, hielden intelligente bedrijven gevoelige waarschuwingen om papieren, flash drives, telefoons, cd’s en andere media te beschermen, zodat het gevoelige informatie zou kunnen bevatten.
Volgende in de serie: FTC -bronnen voor gegevensbescherming voor uw bedrijf
