當(dāng)前位置：安全 → 行業(yè)動(dòng)態(tài) → 正文

信息泄露：不僅僅是數(shù)據(jù)，物理上的信息泄露也很重要

責(zé)任編輯：cdeng 作者：information-age |來(lái)源：企業(yè)網(wǎng)D1Net 2019-01-21 09:03:22 原創(chuàng)文章企業(yè)網(wǎng)D1Net

“盡管數(shù)字?jǐn)?shù)據(jù)泄露可能是災(zāi)難性的，但企業(yè)依舊不能忽視物理信息泄露所帶來(lái)的影響。”Ciaran Walsh在報(bào)道中談及物理數(shù)據(jù)入侵。

物理信息泄露可以適用于由于錯(cuò)誤放置甚至丟失筆記本電腦而導(dǎo)致的信息泄露事件，或者是筆記本電腦被盜的范疇。

數(shù)據(jù)泄露則通常與大型企業(yè)或在線實(shí)體遭受黑客攻擊、系統(tǒng)錯(cuò)誤或人為錯(cuò)誤的在線或數(shù)字環(huán)境有關(guān)。這些類型的數(shù)據(jù)泄露是新聞中最廣泛報(bào)道的數(shù)據(jù)泄露。這一類數(shù)據(jù)泄露規(guī)模通常很大。

但是，值得注意的是，物理信息泄露不能忽視。

以香港選舉事務(wù)處為例，改機(jī)構(gòu)報(bào)告稱，370萬(wàn)人的信息可能因防錯(cuò)地方或丟失筆記本電腦而導(dǎo)致泄密。Shred-it數(shù)據(jù)顯示，美國(guó)51%的小企業(yè)主承認(rèn)，員工的疏忽是他們面臨的最大信息安全風(fēng)險(xiǎn)之一。

大多數(shù)企業(yè)仍然忽視了物理安全，沒(méi)有意識(shí)到犯罪分子可以利用社交工程來(lái)獲取敏感、個(gè)人數(shù)據(jù)或昂貴資產(chǎn)的物理訪問(wèn)，因此物理數(shù)據(jù)泄露是一個(gè)很大的威脅。

企業(yè)能做些什么來(lái)確保他們不會(huì)遭受物理數(shù)據(jù)泄露?

身份證件

企業(yè)可以發(fā)放所有員工證明身份的證件，以其姓名和照片作為標(biāo)準(zhǔn)，增加安全層，例如員工編號(hào)、條形碼或者QR碼，用于掃描儀確認(rèn)其身份。

為了進(jìn)一步提高安全性，還可以使用訪問(wèn)控制卡或者密鑰卡來(lái)限制誰(shuí)可以訪問(wèn)特定區(qū)域，例如服務(wù)器室或其建筑物中的檔案室。

向任何訪客發(fā)放訪客卡都會(huì)讓訪客和您的員工充滿信心，您的企業(yè)，資產(chǎn)和占用它的人都值得保護(hù)。

使用密碼和加密技術(shù)

確保所有員工都有密碼保護(hù)的電腦和設(shè)備，這是防止他們落入壞人之手的關(guān)鍵。使用LastPass等密碼管理軟件，用戶可以創(chuàng)建難以破解的密碼，并安全的存儲(chǔ)他們。

通過(guò)U盤傳輸數(shù)據(jù)是一個(gè)危險(xiǎn)的游戲，尤其是如果它丟失了，很多方法可以在不適用U盤的情況下將文件從一臺(tái)機(jī)器傳輸?shù)搅硪慌_(tái)機(jī)器，比如使用符合GDPR的服務(wù)wetransfer.Com。

丟失未加密的U盤可能是災(zāi)難性的;使用usb加密軟件，以確保如果它是錯(cuò)位的，數(shù)據(jù)無(wú)法訪問(wèn)。

吊牌權(quán)限區(qū)分

對(duì)于任何不希望向員工發(fā)放個(gè)性化品牌吊牌的企業(yè)或組織而言，使用彩色吊牌按顏色對(duì)員工進(jìn)行識(shí)別和分類都是一種具有成本效益和組織性的解決方案。通過(guò)使用顏色編碼，就能直接識(shí)別哪個(gè)員工屬于哪個(gè)部門和地區(qū)，并對(duì)此提出問(wèn)題，當(dāng)然這些前提是員工與吊牌的正確匹配。

如果你想確保所有員工都按膚色分類，以識(shí)別每個(gè)部門或地區(qū)，那么將吊牌和員工ID相結(jié)合就會(huì)增加另一層額外的安全保障。通過(guò)彩色吊帶安全方案上添加標(biāo)志，這將阻止任何潛在的入侵者，并試圖通過(guò)社會(huì)工程潛入大樓。

訪問(wèn)控制

從大廈入口到服務(wù)區(qū)或者存檔室安裝訪問(wèn)控制系統(tǒng)會(huì)增加一層安全性，可以為每個(gè)員工定制，以確保只有經(jīng)過(guò)授權(quán)的人員才能訪問(wèn)建筑物的敏感區(qū)域。

有各種各樣的門禁控制解決方案，最常見的非接觸式卡和遙控卡、磁條卡或者是插針/密碼輸入鍵等。

確保員工接受過(guò)質(zhì)量安全和數(shù)據(jù)保護(hù)培訓(xùn)

員工的疏忽可能會(huì)給你的企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失和聲譽(yù)損失。如果貴公司聲譽(yù)受損，消費(fèi)者會(huì)對(duì)品牌信任度有所顧忌，低信譽(yù)的品牌只會(huì)讓競(jìng)爭(zhēng)對(duì)手成功占據(jù)市場(chǎng)。

這對(duì)一些企業(yè)來(lái)說(shuō)可能是毀滅性的，甚至可能因?yàn)闈撛诘牧P款和缺乏現(xiàn)金流而造成財(cái)務(wù)困難。更新并定期向員工提供安全培訓(xùn)，使他們參與其中，并表明您在保護(hù)他們和您的資產(chǎn)方面是積極主動(dòng)的。

在ID Card Centre Ltd 從事數(shù)字營(yíng)銷工作的Ciaran Walsh表示，“身份證中心有自己的規(guī)則和程序，以符合GDPR的規(guī)定。由于本局印制、編碼或同時(shí)載有個(gè)人或敏感資料的身份證種類繁多，因此防止資料外泄至為重要。設(shè)置多個(gè)進(jìn)程以確保安全地處理接收到的所有數(shù)據(jù)，然后在不再需要數(shù)據(jù)時(shí)刪除這些數(shù)據(jù)。確保您使用可靠和值得信賴的業(yè)務(wù)，處理敏感和個(gè)人數(shù)據(jù)是至關(guān)重要的。”

關(guān)鍵字：信息泄露