Tetap setia pada keamanan: kertas yang aman, media fisik dan perangkat
Bajak laut komputer -profil tinggi mendapatkan berita utama. Namun, beberapa pencuri data lebih suka metode sekolah lama – perangkat semak seperti senapan, dokumen dan smartphone dan driver flash di sepanjang lemari file. Karena bisnis Anda mendukung keamanan jaringan Anda, jangan menarik perhatian pada bagaimana Anda mengamankan dokumen dan perangkat.
Tindakan penegakan hukum FTC, investigasi tertutup dan pengalaman dari perusahaan menunjukkan kebijaksanaan mengadopsi pendekatan 360 ° untuk melindungi data tersembunyi. Seperti yang disarankan oleh keamanan, jaminan kertas, media fisik dan perangkat adalah bagian penting dari strategi ini.
Simpan file sensitif dengan aman.
Jika perusahaan Anda telah berkomitmen untuk memulai dari keamanan, Anda hanya memahami pentingnya mengumpulkan informasi sensitif jika Anda hanya membutuhkan bisnis yang sah dan tetap aman saat Anda memilikinya.
Contoh: Gym lokal melindungi file personel untuk karyawan yang sudah ada. File berisi data yang tepat – misalnya, kekuatan setoran langsung dengan dokumen pajak nomor jaminan sosial dan informasi rekening bank. File disimpan di manajer manajer di bagian “hanya karyawan” dari fasilitas. Selain itu, administrator selalu menyimpan file di kabin yang terkunci. Sambil membantu pelanggan atau dengan alasan apa pun selain kantor mereka, mengunci pintu mengambil tindakan pencegahan tambahan – kunci yang dapat dibuka oleh asisten manajernya. Dengan menerapkan perlindungan dasar, gimnasium mengambil langkah -langkah untuk melindungi keamanan informasi rahasia.
Contoh: Perusahaan persiapan pajak memiliki kewajiban untuk menyimpan pendaftaran pelanggan untuk jangka waktu tertentu. Perusahaan menjaga mereka di ruang penyimpanan pusat terbuka untuk semua bisnis yang menyewa ruang kantor di lantai itu. Dengan meninggalkan file -file ini di tempat yang tidak aman, perusahaan menimbulkan risiko yang tidak perlu di mana informasi sensitif pelanggan dapat disalahgunakan.
Lindungi perangkat yang memproses informasi pribadi.
Ini mungkin tampak seperti “hanya telepon, tetapi dengan tangan yang salah dan konfigurasi yang tidak aman, pencuri data dapat menjadi sakelar kerangka yang menyediakan akses tidak sah ke segala sesuatu di jaringan Anda. Bagaimana jika seorang karyawan yang bepergian meninggalkan flash drive dengan basis data akun pelanggan di pusat bisnis hotel? Yang peduli tentang keamanan, perusahaan mengambil langkah -langkah untuk melindungi perangkat yang menyimpan dan beroperasi data rahasia.
Contoh: Perusahaan pemrosesan data menerbitkan smartphone mereka kepada karyawan mereka, sehingga mereka dapat tetap berkomunikasi saat bergerak. Perusahaan mengharuskan karyawan untuk mengunci ponsel dengan kata sandi dan mengenkripsi data pada perangkat. Perusahaan, yang menerima bahwa orang dapat menempatkan ponsel mereka dari waktu ke waktu, memungkinkan layanan pencarian perangkat dan menggunakan aplikasi untuk memastikan bahwa mereka dapat menghapus perangkat dari jarak jauh jika mereka menghilang. Perusahaan juga melatih karyawan dalam prosedur pemberitahuan langsung telepon yang hilang. Dengan memenuhi kebijakan yang sehat dan melatih personel untuk mematuhi mereka, perusahaan mengambil langkah -langkah dasar untuk melindungi data yang dapat diakses melalui perangkat ini.
Menjaga standar keselamatan tetap di tempat saat data berada di jalan.
Dimulai dengan keamanan dan menyarankan pengiriman sebelumnya dengan tongkat dalam seri keamanan, perusahaan yang berhati -hati menggunakan pemeliharaan untuk mentransfer informasi yang sensitif. Mereka juga membuat standar logis dan melatih karyawan untuk mengambil tindakan pencegahan ketika file atau perangkat di luar kantor.
Contoh: Pada akhirnya, sebuah perusahaan dengan lima kantor cabang di kota menugaskan seorang karyawan untuk pergi ke setiap cabang untuk mengumpulkan pembelian informasi keuangan pelanggan. Perusahaan tidak memberikan pelatihan keamanan kepada karyawan. Suatu kali, karyawan berhenti menjalankan bisnis pribadi dan meninggalkan dokumen di ransel di mobilnya. Dia kembali untuk mengetahui bahwa jendela penumpang dipecah dan ransel dicuri. Perusahaan tidak melatih karyawan tentang bagaimana menjaga dokumen aman dalam tur harian mereka dan berkontribusi pada risiko mengakses informasi keuangan oleh orang -orang selain perusahaan.
Contoh: Kantor regional perusahaan konsultan nasional harus mengirim hard drive eksternal ke markas. Kantor regional menggunakan drive terenkripsi dan mengirimkannya melalui layanan distribusi yang menawarkan pemantauan paket. Kedua tindakan ini mengurangi risiko akses tidak sah ke data.
Data keselamatan dengan aman.
Ini mungkin tampak seperti sampah bagi Anda, tetapi dokumen yang dilemparkan, file elektronik yang dihapus atau peralatan lama adalah harta untuk pencuri data. Tidak mungkin bahwa itu akan menghalangi infobandence, mengklik atau menghapus dokumen di dalam kotak. Untuk mencegah file yang dilemparkan dari restrukturisasi, perusahaan yang bertanggung jawab mengambil langkah hati -hati dalam disintegrasi, membakar atau menghancurkan dokumen dan menggunakan alat teknologi yang membuat file elektronik benar -benar tidak dapat dibaca.
Selain itu, jika bisnis Anda berada dalam ruang lingkup undang -undang pelaporan kredit yang adil, laporan kredit dan file yang berisi informasi yang diperoleh dari laporan ini – hanya pekerjaan yang baik yang tidak logis. Ini adalah hukum di bawah aturan perintah FCRA.
Contoh: Sebuah perusahaan notebook kecil tempat menempatkan dua soket di kantor masing -masing karyawan: kotak sampah terpisah untuk dokumen yang berisi keranjang limbah dan informasi tersembunyi untuk dokumen yang tidak sensitif. Seorang personel secara teratur mengumpulkan dan memecah dokumen rahasia. Perusahaan juga membuat karyawan disintegrasi di dekat fotokopi untuk menghancurkan nutrisi yang salah atau salinan tambahan dari dokumen sensitif. Langkah -langkah sederhana ini dapat membantu mengurangi risiko informasi yang menghasilkan tangan yang tidak sah.
Contoh: Perusahaan akuntansi memutuskan untuk menyumbang ke beberapa laptop lama ke badan amal dan mengarahkan personel untuk menghapus file pada hard drive komputer. Namun, mengklik Hapus tidak benar -benar menghapus data yang tepat. Bahkan jika nama file tidak muncul dalam daftar dokumen yang ada, tidak perlu banyak waktu bagi pencuri data untuk mengambilnya. Aplikasi yang lebih cerdas adalah untuk membersihkan hard drive menggunakan perangkat lunak yang dirancang khusus untuk tujuan ini.
Untuk mematuhi keamanan, perusahaan yang berhati -hati mengambil langkah -langkah logis untuk melindungi dokumen, pengemudi flash, telepon, CD, dan media lain yang mungkin berisi informasi yang tepat.
Seri berikutnya: Berikutnya: Sumber daya keselamatan data FTC untuk bisnis Anda
