让这成为一个教训

现在注册

IMGCAP(1)]在讨论数据安全性时,通常提到最近的重大违规行为。零售商Target和保险业巨头Anthem的引人注目的骇客最近经常成为参考点,但很容易猜到他们中的一个或两个都希望国税局能成为数据灾难的代言人。

尽管将大型公司和政府机构单独选出来显然也表明,即使最大的组织也很脆弱,但这也可能使它看起来像是只影响主要参与者的问题,因此如果这不是世界上最糟糕的事情,将IRS添加到列表中,使该问题对于专业人士而言更为接近。

万一您错过了将IRS列入不良案例清单的事件,事实证明,今年早些时候,黑客决定利用该服务的在线“获取记录”功能来窃取大约10万名纳税人的报酬。在我们付印之时,美国国税局已关闭该功能并进行调查,并为所有受影响的人提供免费信用跟踪。但是对我来说有趣的部分是,黑客必须首先获得有关这些纳税人的大量个性化信息,从家庭住址到社会安全号码等一切内容。

黑客从哪里获得所有这些信息?毫无疑问,有很多资料来源,但这让我想到了几年前的一次事件,当时身份盗窃者闯入华盛顿特区一个报税员的实体办公室,并偷走了充满客户信息的硬盘。事实是,数据不仅对自身有价值,而且还可以作为解锁其他数据的一种有价值的手段。因此,尽管您可能认为IRS违规行为仅告诉您犯罪分子针对大型组织,但这也意味着他们也可以将您以及现有的所有客户数据作为目标。盗窃并不是您面对的唯一危险;客户数据的丢失或破坏可能同样严重。

考虑到所有这些,我认为这将是一个很好的机会,提供一些技巧来确保所有这些有价值的1和0安全:

  • 获取强大的密码短语。 通常,提示输入数字和特殊字符是没有意义的,因为它们会给您留下您永远不会记住的8到12个字符的密码。相反,请创建一个容易记住的密码-可以通过Internet快速搜索说明。
  • 锁定数据。 设置并遵循强大的数据保护策略,包括对可放在拇指驱动器,笔记本电脑和其他便携式设备上放置的内容的限制。
  • 保护传输中的数据。 如果您的公司和客户准备好了,请建立客户门户,以便您可以安全地接收源文档和其他数据,并以相同的方式共享纳税申报表,财务报表和客户可能需要的其他任何内容。而且,如果您或他们还没有准备好使用门户,请至少确保您正在加密电子邮件。这是保护一切的非常简单的方法。
  • 能够摧毁它。 如果您的政策允许将客户或公司的数据存储在智能手机和平板电脑等移动设备上,请确保在所有此类设备上都启用了“远程擦除”功能,以便在丢失或被盗时清除所有数据。
  • 全部备份。 这与预防犯罪相比,其作用不在于启用灾难恢复,而是如果将数据正确备份在远程位置,则可以更好地处理任何类型的丢失或破坏。

最终,Target和Anthem可能会由于被列入近期违规列表而从IRS黑客中受益,但您也可以从未来的违规列表中受益,从而从中受益。

对于本文的转载和许可请求, 点击这里.
技术 数据安全
今日的更多信息