web安全和在线身份保护的专家SafetyWeb.com和myID.com帮助拼凑了10个不同的数据和隐私的行为情景的清单,连同建议和最佳做法,以避免他们 。
1、据泄露造成贫困的网络选择。思科和Sun在世界各地的大型IT部门使用的企业级网络技术的代名词。然而,小型或中型的企业,普遍缺乏必要的设备,这样的预算 。如果中小企业所有的网络基础设施可能是围绕消费者使用而设计的网络硬件。有人可能会放弃使用的路由器,直接插到互联网。企业所有者可以提高网络安全和阻止大多数威胁使用优质的路由器,像美国网件或水牛品牌路由器,一定要更改默认的路由器密码。
2、据泄露造成的不当切碎做法。垃圾箱身份窃贼的目标企业,未经粉碎它扔出去文书。大多数家用粉碎机将足以在紧要关头的小企业,但商业粉碎机是一种明智的投资,如果私人信息是每天印刷和切碎。确保敏感信息或个人身份数据文件处置前进行彻底撕碎。
3、税记录盗窃围绕纳税时间,在类似的说明,企业需要加倍注意有关税收的传入和传出的信息。企业必须确保纳税申报表在邮局退款及时收集邮箱。身份窃贼经常从发件箱或邮箱偷纳税申报。
4、身份盗窃造成的公共数据库。个人,特别是企业的所有者,经常在公共数据库中发布大量的有关自己的信息。它是一种赶超因为拥有一家小型企业,要最大限度地曝光,同时仍然保护个人隐私。注册企业,法人,电话号码在电话簿中,许多人还注明他们的地址和出生日期在Facebook的配置文件。许多身份窃贼可以使用信息检索,公开,构建一个完整的身份。中小企业需要仔细考虑如何以及在何处获得曝光的业务,并考虑公开共享敏感信息的后果。
5、身份盗窃,从使用的是个人的名称,而不是提交一个 DBA。相同线沿线,独资经营不花时间,以文件作为应用程序的营商环境,是身份盗窃的风险要高得多,由于其个人的名义,而比自己的企业名称,公开发布 。
6、银行诈骗案由于保护或监测的差距。企业的所有者知道这是重要的平衡自己的帐户,每一个月,以确保业务的资金没有被写入检查由贪污犯,但许多企业很少,如果有的话,什么样的信用账户已经开放下的商业名称。监控服务myID.com可以提醒企业主,新的信贷时开立帐户的欺诈 。
7、电子邮件标准差。许多企业使用的电子邮件,就好像它是一个沟通的敏感或机密资料的安全手段。现实情况是几乎完全相反。电子邮件收件人以外的人的数量,一般是有充分的机会在传输过程中被截获的电子邮件通信。它更适合当作明信片的电子邮件,而不是密封的信件 。
8、选择一个安全的密码,使用安全的密码。事实上,许多安全专家建议使用密码短语,而不是一个密码。密码短语是几个单词,至少有三个,并远远超过了密码的安全。像“周五蓝色牛仔裤”通行短语可以键入远远超过一个复杂的密码快,而且它并不需要写在一张纸记住它粘到显示器的废料 。
9、新的电脑或硬盘驱动器的企业没有专门的IT部门或信息安全管理员应该认真考虑使用外部顾问,以确保锁定电脑和硬件 。如果安全控制在一个像Windows 7操作系统启用并正确配置,大多数数据泄露可以被挫败。
10、社会工程师的社会工程。调用,并声称他们是从其他组织的个人 。Facebook和LinkedIn等社交网络也为攻击者试图利用社会的框架,以获得访问敏感信息的风险。攻击者甚至可以算得上是一个公司,企业的所有者与业务 。如果有人你不知道的电话,或通过电子邮件,或通过社会网络与您联系,你透露密码或机密信息之前确保它的人,。更妙的是可以显示这些信息的地方发号施令,和在什么情况下的政策。
如果你在您的企业看看这十个场景,并按照提供的指导,就可以防止绝大多数的数据和隐私的行为事件发生。