科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道建立安全通告策略保护数据安全

建立安全通告策略保护数据安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

不久前爆出了一则有关在某大学发生的数据入侵事件,已经报告大约80万人的私人信息遭到泄漏。虽然长期以来类似的故事一直不绝于耳,而这只是最新的一起,但是千万不要让潜在牺牲品的数字就此引开了你的注意力。

作者:ZDNet China 2007年3月5日

关键字: 在线欺诈 身份认证

  • 评论
  • 分享微博
  • 分享邮件
不久前爆出了一则有关在某大学发生的数据入侵事件,已经报告大约80万人的私人信息遭到泄漏。虽然长期以来类似的故事一直不绝于耳,而这只是最新的一起,但是千万不要让潜在牺牲品的数字就此引开了你的注意力。在安全突破方面,牢牢记住一句关于质量和数量的古老格言很重要。

数据入侵不仅仅是一个黑客闯入某个网络并窃取了信息那么简单。实际上,他们有各种各样的形式和规模:

  • 当一台存有某人社会安全号码的笔记本丢失或被窃时,就可能会发生一次数据入侵。

  • 当存有雇员或者客户个人信息的BlackBerry丢失时,也可能会发生一次数据入侵。

  • 当一张带有财务信息的传真被扔进废纸篓而不是被碎纸机切碎时,同样可能会发生一次数据入侵。

    换句话说,当未授权的个人有机会获取机密数据或者个人信息时,数据入侵随时都可能发生。要记住有多种因素可能会导致这一后果,这一点很重要。

    如果不考虑规模,每个网络都应该曾碰到过某种形式的数据入侵。并且用户们也越来越多地了解了身份窃取,并十分敏感于因此而对个人财务产生的长期损害。

    那么,一旦不可避免的数据入侵发生时,你该做什么呢?事先建立好告警程序,将可以在问题发生时协助你更好的对问题进行处理。从一个客户/雇员的立场来看,现在进行的规划,将有助于削减未来所遭遇到的损失——而这就是你应当做的事情。

    当数据入侵发生时,你肯定需要通报受影响的人们。而你显然不希望通过一封电子邮件来告诉人们,有人窃取了他们的个人信息。因为用户很可能会将这样的电子邮件当作网络网络欺诈删除掉,而根本不阅读它。

    虽然这是一个电子时代,但是对于传递坏消息的方式来说——使用普通信件反而效果更好。邮政服务可以确保消息被递送到用户手中——即便他们搬到了别处。

    决定如何告知人们只是很简单的一个部分——而决定通告中放些什么内容可就麻烦多了。首先,必须对情况进行说明。

    不要给出可能危及调查的任何信息,但是要用非技术术语的话来告知人们情况是如何发生的,以及被窃取或者丢失的信息是哪些。告知他们,你的公司正在采取什么措施来弥补这种情况,并确保你提供了公司的联络方式。

    如果身份窃取是可能性后果之一,要向他们解释如何做可以尽量保护自己。告诉人们如何去联络信用报告机构,对自己的信用账户设定欺骗警报。

    另外,身份窃取资源中心是一个优秀的信息来源。可以在信件中提供一个网站的连接,并鼓励人们采取切实的措施来对自身的财务信息进行保护。

    如果法律强制涉及该案子,应当提供和案子有关的工作人员联络方式,比如案件报告的号码。当人们成为这次事件的受害者时,他们将需要这个信息来修复信用,或者获取一份工作。

    最后,如果数据入侵涉及面足够广,要第一时间联络信用报告机构,以确认作为该事件的后果,是否已发生了身份窃取。如果你发现有身份窃取的有关迹象,则应在通告中提供一些信用方式监控服务。无论是对个人,还是对你的公司来说,它都有可能削减你们所遭受到的损失。

    最终想法
    虽然你的公司应当采取每一个安全措施来保护它的数据,但是发生一次安全突破,常常是无法避免的。太多的数据被存放在太多的地方,产生了太多的诱惑。

    对某些人的私人信息,秘密信息,或财务信息失去控制,会置你的公司于多种风险之下。在事情发生之后,你处理损失的方法,对你的雇员和客户(无论是当前的,还是未来的)而言都将非常有意义。而在损失真正发生之前就事先设置好一些简易有效的程序,并在损失发生时将其实施,将对减少你的损失大有帮助。

    (责任编辑:陈毅东

      • 评论
      • 分享微博
      • 分享邮件
      邮件订阅

      如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

      重磅专题
      往期文章
      最新文章