到目前为止,你可能没有听说过数据隐私日每年1月28日发生。自2007年成立以来,本年度活动的目标是提高意识在企业和个人保护个人数据的重要性。
虽然2017年高调盗窃1.45亿条记录Equifax,一个亚特兰大的信用报告机构,引发了愤怒,不幸的是只有一个许多。根据身份盗窃资源中心(期),11月7日,2017年,已经有1202年违反2017年在公共和私人部门,导致近1.72亿条记录的接触。
鉴于这些数据泄露的数量和严重性,现在可能是时候把这个日期添加到你的日历和利用这个机会,以帮助改善您的组织如何保护其数据。
让网络罪犯更难
虽然许多数据泄露涉及复杂的攻击者能够克服多层安全项目,通常情况下,网络罪犯只是利用一个明显的弱点在企业如何保护自己的网络。记住这一点,下面有五件事你的人力资源团队能帮助阻止潜在袭击之前发生。
1。重新评估你的网络安全培训计划
确保新的和现有的员工每年参加网络安全训练,甚至最好是更多。另外,如果你没有刷新培训多年,考虑这样做。景观变化的威胁非常迅速和培训讨论昨天的威胁会浪费宝贵的时间。你也应该努力使培训相关员工,包括示例,使用您的组织的产品和服务和术语。188bet金宝搏app
2。评估数据的政策和程序的有效性
你的员工手册应该包括部分致力于数据隐私和保护。回顾这部分确认封装您的组织的方法和期望的员工。错误和遗漏可能导致员工无视政策或程序。确认政策和程序符合现实。例如,如果政策要求员工改变他们的密码每90天,确保反映了现实。
3所示。重新审视员工分离过程
网络罪犯经常利用看似小错误,如未能删除以前的员工访问凭证进入一个组织的数据。与您的IT安全部门合作,确认登录凭证切断员工不再存在。此外,确保过程存在删除系统访问凭证在未来员工离开组织。
4所示。在其他组织逆向工程数据泄露
当违约发生在另一个业务,花时间去了解它的发生而笑。然后,确定你的组织可能屈服于相同类型的攻击。例如,如果网络罪犯利用一个软件包安全弱点,你的组织使用,确保你的IT部门已经部署了最新的安全补丁。
5。测试你的防御
尽管你尽了最大的努力抵御网络攻击,有时候,最好的方法来确定你的防御是模拟攻击的有效性。渗透测试涉及到安全顾问越来越多的模拟测试组织的防御网络攻击。结论的锻炼,顾问提供的评估您的组织的安全程序,包括运行良好的控制和那些失败。
自2005年1月1日到11月7日,2017年,期确定8099年违反导致接触超过10亿条记录。保持期的名单需要一个愿意的不断评估和发展你的防御反应的变化网络罪犯使用的工具和技巧来窃取数据。
保持更新最新的劳动力人力资源领导人的趋势和见解:订阅我们的每月的电子通讯。