信息泄露 :不僅僅是數(shù)據(jù),物理上的信息泄露也很重要

責(zé)任編輯:cdeng

作者:information-age

2019-01-21 09:03:22

“盡管數(shù)字?jǐn)?shù)據(jù)泄露可能是災(zāi)難性的,但企業(yè)依舊不能忽視物理信息泄露所帶來的影響?!盋iaran Walsh在報(bào)道中談及物理數(shù)據(jù)入侵。

“盡管數(shù)字?jǐn)?shù)據(jù)泄露可能是災(zāi)難性的,但企業(yè)依舊不能忽視物理信息泄露所帶來的影響。”Ciaran Walsh在報(bào)道中談及物理數(shù)據(jù)入侵。

物理信息泄露可以適用于由于錯(cuò)誤放置甚至丟失筆記本電腦而導(dǎo)致的信息泄露事件,或者是筆記本電腦被盜的范疇。

數(shù)據(jù)泄露則通常與大型企業(yè)或在線實(shí)體遭受黑客攻擊、系統(tǒng)錯(cuò)誤或人為錯(cuò)誤的在線或數(shù)字環(huán)境有關(guān)。這些類型的數(shù)據(jù)泄露是新聞中最廣泛報(bào)道的數(shù)據(jù)泄露。這一類數(shù)據(jù)泄露規(guī)模通常很大。

但是,值得注意的是,物理信息泄露不能忽視。

以香港選舉事務(wù)處為例,改機(jī)構(gòu)報(bào)告稱,370萬人的信息可能因防錯(cuò)地方或丟失筆記本電腦而導(dǎo)致泄密。Shred-it數(shù)據(jù)顯示,美國51%的小企業(yè)主承認(rèn),員工的疏忽是他們面臨的最大信息安全風(fēng)險(xiǎn)之一。

大多數(shù)企業(yè)仍然忽視了物理安全,沒有意識(shí)到犯罪分子可以利用社交工程來獲取敏感、個(gè)人數(shù)據(jù)或昂貴資產(chǎn)的物理訪問,因此物理數(shù)據(jù)泄露是一個(gè)很大的威脅。

企業(yè)能做些什么來確保他們不會(huì)遭受物理數(shù)據(jù)泄露?

身份證件

企業(yè)可以發(fā)放所有員工證明身份的證件,以其姓名和照片作為標(biāo)準(zhǔn),增加安全層,例如員工編號(hào)、條形碼或者QR碼,用于掃描儀確認(rèn)其身份。

為了進(jìn)一步提高安全性,還可以使用訪問控制卡或者密鑰卡來限制誰可以訪問特定區(qū)域,例如服務(wù)器室或其建筑物中的檔案室。

向任何訪客發(fā)放訪客卡都會(huì)讓訪客和您的員工充滿信心,您的企業(yè),資產(chǎn)和占用它的人都值得保護(hù)。

使用密碼和加密技術(shù)

確保所有員工都有密碼保護(hù)的電腦和設(shè)備,這是防止他們落入壞人之手的關(guān)鍵。使用LastPass等密碼管理軟件,用戶可以創(chuàng)建難以破解的密碼,并安全的存儲(chǔ)他們。

通過U盤傳輸數(shù)據(jù)是一個(gè)危險(xiǎn)的游戲,尤其是如果它丟失了,很多方法可以在不適用U盤的情況下將文件從一臺(tái)機(jī)器傳輸?shù)搅硪慌_(tái)機(jī)器,比如使用符合GDPR的服務(wù)wetransfer.Com。

丟失未加密的U盤可能是災(zāi)難性的;使用usb加密軟件,以確保如果它是錯(cuò)位的,數(shù)據(jù)無法訪問。

吊牌權(quán)限區(qū)分

對(duì)于任何不希望向員工發(fā)放個(gè)性化品牌吊牌的企業(yè)或組織而言,使用彩色吊牌按顏色對(duì)員工進(jìn)行識(shí)別和分類都是一種具有成本效益和組織性的解決方案。通過使用顏色編碼,就能直接識(shí)別哪個(gè)員工屬于哪個(gè)部門和地區(qū),并對(duì)此提出問題,當(dāng)然這些前提是員工與吊牌的正確匹配。

如果你想確保所有員工都按膚色分類,以識(shí)別每個(gè)部門或地區(qū),那么將吊牌和員工ID相結(jié)合就會(huì)增加另一層額外的安全保障。通過彩色吊帶安全方案上添加標(biāo)志,這將阻止任何潛在的入侵者,并試圖通過社會(huì)工程潛入大樓。

訪問控制

從大廈入口到服務(wù)區(qū)或者存檔室安裝訪問控制系統(tǒng)會(huì)增加一層安全性,可以為每個(gè)員工定制,以確保只有經(jīng)過授權(quán)的人員才能訪問建筑物的敏感區(qū)域。

有各種各樣的門禁控制解決方案,最常見的非接觸式卡和遙控卡、磁條卡或者是插針/密碼輸入鍵等。

確保員工接受過質(zhì)量安全和數(shù)據(jù)保護(hù)培訓(xùn)

員工的疏忽可能會(huì)給你的企業(yè)帶來巨大的經(jīng)濟(jì)損失和聲譽(yù)損失。如果貴公司聲譽(yù)受損,消費(fèi)者會(huì)對(duì)品牌信任度有所顧忌,低信譽(yù)的品牌只會(huì)讓競(jìng)爭(zhēng)對(duì)手成功占據(jù)市場(chǎng)。

這對(duì)一些企業(yè)來說可能是毀滅性的,甚至可能因?yàn)闈撛诘牧P款和缺乏現(xiàn)金流而造成財(cái)務(wù)困難。更新并定期向員工提供安全培訓(xùn),使他們參與其中,并表明您在保護(hù)他們和您的資產(chǎn)方面是積極主動(dòng)的。

在ID Card Centre Ltd 從事數(shù)字營銷工作的Ciaran Walsh表示,“身份證中心有自己的規(guī)則和程序,以符合GDPR的規(guī)定。由于本局印制、編碼或同時(shí)載有個(gè)人或敏感資料的身份證種類繁多,因此防止資料外泄至為重要。設(shè)置多個(gè)進(jìn)程以確保安全地處理接收到的所有數(shù)據(jù),然后在不再需要數(shù)據(jù)時(shí)刪除這些數(shù)據(jù)。確保您使用可靠和值得信賴的業(yè)務(wù),處理敏感和個(gè)人數(shù)據(jù)是至關(guān)重要的。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)