AD
随着我们变得更加紧密和公司持有更多数据,违反正在增加超过4000的报道,仅2016年一年。一个统计分析违反美国发现,85%的人进行了业务,通常一个员工或合作伙伴。
为了保护他们自己和他们的客户,公司需要确保他们的数。这始于批判性的评估数据,然后获得,倾销和外包是必要的。
我们永远不可能完全防止数据泄露,但是理解数据最小化风险的第一步。
数据泄露可以有许多形式
最近,澳大利亚启动ShowPo所谓一名前雇员以前出口客户数据库会为竞争对手工作。
杜邦公司的员工这个月被指控了偷20000文件(包括商业秘密),目的是在台湾卖给竞争对手。
富国银行的员工泄露客户信息,让犯罪分子冒充客户和窃取超过一百万美元。周围160亿美元被偷了,影响超过1200万消费者仅在2014年就在美国由于身份盗窃。
这些漏洞更糟糕的是,一旦信息被偷了就不容易恢复。如果一个贼偷了一个钱包,它可以返回。但这不是真实的信息盗窃,因为业主仍有它。数据可以被复制几乎无限。精灵不能放回瓶子里。
这只会变得更糟随着技术的改进,允许更大的存储、隐蔽和传输的数据。
数据需要保护什么?
保护数据的第一步是做审计。什么数据组织,它存储在哪里?供应商、客户、监管机构或工作人员访问吗?这是重要数据有多种形式,和所有权可能非常黑暗。
例如,一个业务的邮件下载到工人的智能手机?
接下来,需要分析的数据类型分类作为公众,机密或秘密。并非所有的数据都是平等的,有些可能不需要保密,如销售手册。
客户数据,另一方面,将列为机密。特别是由于严厉的处罚在最近通过立法。这些包括罚款360000美元的个人和机构的180万美元,对于那些不透露违反客户数据。
所以公司需要确定是什么高价值或具有重要战略意义的信息。
下一步是决定是否存在任何外包的约束和相关组织。例如,做隐私的义务防止组织将个人信息存储在数据中心之外的澳大利亚?
三种策略
一旦数据被排序,有三个战略方法减少数据泄露的危险。
第一个策略包括保护敏感信息保护防御工事。这可能需要的形式加密它。
但这种方法也有一些缺点。加密信息可能使工作流程繁琐,它可能不能阻止一个内幕一直信任与密码。它也可能导致一种虚假的安全感。
第二种策略包括贬值积极持有的数据决定不敏感信息。这是类似于零售商店挂“没有现金继续前提”标志的窗口。
公司需要持有信用卡信息,例如,或者可能是外包给一家公司喜欢贝宝吗?企业可能总是需要保护他们的“秘密武器”,但通过有条不紊地贬值数据的目标,可以集中精力保护什么。
第三个策略包括寻求外部援助。这可能不是一个选择一些行业由于监管,但存储数据在云中或者雇佣一个安全服务提供商也许是明智的,如果可能的话。这些服务通常提供安全基础设施不可用的小组织,以及专家应对缺乏安全专家在一个组织。
但是,有一个权衡。外包有缺乏控制,这可能会增加其他风险。澳大利亚红十字会发现了这个规律当外部献血者的管理员不小心泄露个人信息。
最后,我们永远不可能完全安全。但如果企业分析关键数据,并相应采取策略,内部攻击的风险可以降到最低。
