如果不生成或收集数据,如今几乎不可能开展任何业务。其中一些数据是维持企业生命周期所需的关键数据,而其中某些无疑将是个人客户数据.
为了确保任何企业的健康,都需要解决这两点。必须提供足够的业务数据来支持业务活动,但是组织也有义务保持客户数据的私密性和安全性.
如果企业要丢失自己的数据,它可能会发现自己 无法有效地进行操作 或完全没有。这已经够糟糕了,但是大多数情况下只会影响业务本身.
相比之下,如果一家企业要丢失其客户的数据,那可能 导致诉讼 包括政府调查和罚款,以及民事案件和大型破坏性判决。公开数据泄露后,甚至公司的股价也可能受到不利影响。本文涉及这两个方面.
保护数据的原则
数据不仅会出现;它旅行。数据在某处收集,然后从收集点传输到存储点,以某种方式进行处理,然后根据业务需要传输到访问点。该过程可能非常复杂,也可能非常简单。一个简单的示例是在电子商务网站上下订单:
- 集:网站在结帐页面上收集个人送货信息和付款信息.
- 转入:该数据已传输到Web服务器,并可能存储在该服务器上的数据库中.
- 处理:可以对数据进行处理以支持辅助功能,例如减少所售商品的库存或生成装箱单.
- 已访问:订单填写者需要查看一些数据才能完成订单并准备交付.
在该过程的每个步骤中,都存在未经授权访问或数据丢失的机会。继续以网站电子商务商店为例,以下是可以帮助保护数据的一些步骤.
保护传输中的数据
这种类型的订单数据“传输”多次。第一步是从客户的Web浏览器到电子商务Web服务器。与通常的看法相反,我们不“访问”网站,而是访问我们的网站。网页被下载到我们与之交互的计算机上,并将数据发送回Web服务器.
在这种情况下,在填写购物车数据的最后一步,客户已经输入了他们的信用卡信息 在自己的计算机上 然后是 传输到网络服务器. 敏感的信用卡信息是通过互联网发送的,这是一个非常不友好且危险的地方.
数据本身是无用的。通常会在其生命周期内多次转移。履行订单的员工需要知道订购的商品,运输公司需要知道客户的姓名和地址,信用卡公司需要知道向账户收取多少费用.
所有这些都不太可能在一个地方发生,这意味着此信息将发送到许多地方,在某些情况下,可能会发送到最初收集数据的组织之外的第三方组织。这些传输中的每一个都需要通过安全方法进行.
解决方案
在此传输过程中保护数据的最有效方法是确保您的网站使用SSL证书,并且 您的网站使用HTTPS协议, 至少在收集敏感数据的页面上.
此步骤可确保您的网络服务器和客户的浏览器之间传输的数据通过互联网时被加密。如果您的客户的敏感数据被一个坏人截获,那么他将无法做很多事情,因为这将是一个加密的乱码.
如果由于某种原因无法使用SSL加密,则可以 为几乎所有数据传输添加加密 通过使用虚拟专用网络(VPN)。选择小型企业VPN时需要考虑很多因素,因此进行研究值得.
Perimeter 81是SaferVPN专为企业提供的产品.
还有其他安全传输数据的方法,例如,通过 发送前加密文件. 加密的文件可以安全地通过电子邮件作为附件发送,尽管绝不要将敏感数据发送到电子邮件正文或未加密的附件中.
较旧的脱机方法(例如传真)不应打折。连接到普通老式电话系统(POTS)的传真机不能以易于跟踪的方式传输互联网,并且比电子邮件提供更高的安全性。确保两端都使用真正的传真机非常重要;现代的“电子邮件到传真”服务或“基于云的”传真服务很难与适当的POTS传真连接区分开。前者的缺点是那些服务使用互联网来传输数据,从而消除了它们的隐私优势。.
保护存储的信息
一旦将数据存储在某处,就被认为是“静止”。静止数据存储在数据库中某种形式的磁盘驱动器上,单独的文件(例如PDF文档)或多种其他格式中。在考虑如何保护静态数据时,数据格式可能很重要.
有两种主要方法可以对静态数据进行恶意访问。坏人可以使用合法手段访问数据,例如 窃取工作密码 从一名员工通过网络钓鱼.
或者,存储数据本身的机器可能会受到攻击,并将磁盘内容复制到其他位置以供以后检查。很难将用户名和密码泄露出去。有时在无人值守的情况下从前台窃取整个计算机要容易得多.
如果数据是在线存储的,例如在电子商务商店中,则可能更容易攻击服务器上的另一个站点来访问文件系统和 复制数据库 而不是尝试猜测Magento管理员的密码.
有时,数据泄露是一种冒犯机会的行为–有些废弃计算机的硬盘驱动器上仍包含敏感数据的情况.
解决方案
不需要时,应加密未使用的数据。这适用于不需要经常访问的数据。很难管理各种各样的人或系统经常访问的数据.
为防止通过登录凭据进行访问,合法的访问数据人员应 使用强密码和个人帐户. 使用相同用户名和密码的多个人几乎无法确定破坏的方式或时间。密码管理器使创建和检索强密码变得异常容易,因此不再需要共享密码了.
粘性密码只是可用的出色免费密码管理器之一.
防止他人窃取物理机或数据虚拟副本涉及物理安全性和访问控制.
- 人身安全:切勿让笔记本电脑无人看管。许多员工认为公司笔记本电脑不如自己的笔记本电脑重要,因为如果丢失公司笔记本电脑将被替换。但是,公司笔记本电脑上的数据可能是无价的,一旦丢失,可能会危及公司的未来。台式计算机应物理锁定在较大的物体上。为此目的,有各种各样的计算机锁(例如Kensington锁)可用。笔记本电脑或其他设备上的所有计算机磁盘均应加密,以使坏人尽可能难从中恢复数据.
- 访问控制:在可能的情况下,处理敏感数据和存储设备的计算机应放在限制区域内。例如,不应有非IT人员可以物理访问文件存储服务器,以便将服务器放置在带锁的房间中。如果将普通公众作为日常业务活动的一部分,则应将所有不必要的计算机和存储设备从公众视野中删除。小偷可以通过前端装载机撞墙而偷走整个银行机。您的接待区有多安全?
保护数据免遭未经授权的访问
未经授权的访问是指未经授权的人访问数据。这可能意味着一个恶意分子已经设法渗透到网络中,或者可能意味着合法员工正在访问他们无权访问的数据。这里有两个概念在起作用:身份验证和授权.
- 验证方式: 身份验证涉及确定用户的身份,但与允许该用户执行的操作无关。在大多数情况下,提供用户名和密码组合以登录到系统。该用户名和密码的持有人是合法雇员,系统应妥善记录该人已登录.
- 授权: 授权在验证后进行。授权确定是否允许经过身份验证的人访问资源。在确定用户是否可以访问资源之前,必须对该人员进行身份验证以确认其身份.
这里有一个示例说明:Nancy登录到她的工作站,现在是经过身份验证的用户。然后,她将文档发送到网络打印机,并进行打印,因为她被授权使用该打印机。 Nancy然后尝试访问公司人员文件,但由于她无权查看这些文件而被拒绝访问.
解决方案
确保身份验证和授权过程高效, 每个计算机系统都应创建审核日志. 审核日志提供了一个线索,使调查人员可以及时查看过去,并查看谁登录了各种系统,以及他们在登录时尝试执行的操作.
如上所述,同样重要的是,没有人共享用户名和密码。如果在员工之间共享用户名和密码,则无法防止未经授权的访问或找出谁访问了什么。如果每个人都使用相同的用户名,则每个人都将通过身份验证,并且必须授权该用户名执行所有操作.
理想情况下,没有人应该使用用户名“ admin”,因为这样很容易猜到.
关于访问控制的讨论不可避免地要集中于阻止坏人。但是,这是 同样重要的是,好人不要被封锁. 如果您最终陷入系统管理员或其他关键人员被锁定的情况,那么这种情况可能会迅速恶化,导致所有人都被锁定,从而使业务无法开展.
每个关键系统应至少具有两名管理员或一名管理员,以及至少一名其他人,如果给予正确的凭据,它们也有能力执行管理员级活动.
减轻数据丢失的风险
数据丢失的影响范围从“甚至都没有注意到”到“我已被召集到国会听证会作证。” 关键业务数据的丢失可能会使企业瘫痪 并造成不可挽回的操作伤害。此外,数据丢失可能会导致尴尬,损害公司声誉,甚至严重影响数年来的股价.
在这种意义上,术语“损失”用于表示已被破坏的数据,而不是已被破坏并在其他地方披露的数据。在大多数情况下,计算机使用磁性,半导体芯片或激光“凹坑”以非常简单的方式存储数据。这些方法中的每一种都有其糟糕的日子,数据可能会变得混乱且无法恢复.
人为错误(例如覆盖重要文件或意外格式化硬盘驱动器)也可能永远损坏数据。电脑也 无法免于身体灾难 而且由于喷水灭火系统淹没办公室或电涌损坏了无法修复的驱动器而导致数据丢失.
在小型计算时代,人们每天都会丢掉USB随身碟并将手机丢进厕所。在不专心的时刻,单个员工可以单击电子邮件中的恶意链接,并发起全球范围的勒索软件攻击,该攻击不可逆地加密每个文件.
有时什么也没有发生,磁盘驱动器寿命将尽,并且发生故障。字面上无休止的数据销毁方式清单.
解决方案
接受数据丢失是不可避免的风险,因此确保备份关键数据是有意义的。创建可靠的备份计划曾经是一种神秘的艺术,只有经验丰富的系统管理员才能完成。在极端情况下,这可能仍然适用,但如今 任何人都可以花几美元购买异地备份 每月。您将要问一些潜在的备份公司问题,并且还要确保备份文件被加密.
iDrive只是云备份和存储的众多选项之一,
如果您的信息特别敏感,或者您的行业法规不允许进行云备份,那么还有其他选择.
保留在现场的备份很有用 适用于需要快速修复的人为错误类型的情况,例如还原单个文件。但是,如果办公室被水淹,起火或备份被盗,现场备份对您无济于事。.
因此,异地备份是任何备份计划的关键部分,而云备份服务是实现此目的的最简单方法,但是没有理由为什么可信员工无法定期将加密备份带回家。请记住,一旦数据离开场所,仍然需要对其进行保护,因此 强大的加密至关重要.
您所在的行业可能还具有数据保留法律,这意味着您可能必须保留不再使用的旧数据才能合规。保留的数据时间越长,销毁数据的机会就越大。因此,长期保留数据是异地存储的理想选择.
保护员工拥有的设备
使数据保护的各个方面复杂化的首要问题是远程工作人员或“自带设备”(BYOD)设备的工作人员的增多。允许进行远程工作可能会有所优势,因为这可以打开人才库,从而可以聘请最好的工人。它还增加了可能丢失或破坏公司数据的地方。.
BYOD和一般的远程设备都存在数据丢失和数据泄漏的风险。手机和平板电脑很小,随处可见,经常丢失或损坏.
解决方案
理想情况下,远程工作人员将使用虚拟网络计算(VNC)访问办公室中的桌面。即使远程工作人员永远不会去办公室,也只能通过 VNC提供更好的控制 那个远程工作者可以做什么.
可以将VNC服务器配置为禁止文件传输,并且由于VNC不会像VPN那样创建实际的网络连接,因此远程工作者的计算机永远不会连接到工作网络。如果远程工作人员的计算机受到感染,这可以帮助防止恶意软件传播到办公室网络。允许通过VPN连接进行访问将使访问更多办公资源更加容易,但是由于远程计算机实际上会在一定程度上共享办公网络,因此具有更高的感染和数据盗窃风险。.
如果您允许BYOD,则最好实施移动设备管理(MDM)系统,该系统可以执行以下操作: 远程擦除手机中的所有数据 并找到手机(如果丢失).
ManageEngine移动设备管理器增强版是MDM软件的一个示例.
还需要使用提供数据隔离的MDM解决方案。例如,在同一地址簿中共享工作和个人联系人会造成数据泄漏的高风险,因为很容易错误地选择个人联系人作为收件人并意外发送敏感的公司信息.
规划数据不可用
在业务过程中,有时办公室不可用。诸如办公楼火灾之类的小事件可能会使您的办公室几天无法访问。大型事件(例如2012年的桑迪飓风)可能会使建筑物的地下区域占用数年之久.
对此类事件进行计划的工作属于业务连续性计划(BCP)的概念。 BCP规划试图回答以下问题:“如果办公室/服务器/商店长时间不可用,我们将如何开展业务?”
解
异地备份可以在BCP规划中发挥重要作用. 如果存在当前的异地备份,则员工可能可以使用该数据在家里或其他远程位置进行工作。其他考虑因素可能包括故障转移电话号码,该号码可以转发给员工手机以保持手机打开.
知道如何访问您的数据
这似乎是一个愚蠢的问题。可悲的是,我们可以根据经验证明事实并非如此。多年来,许多小型企业依靠大量的第三方来照顾他们的数据,在某些情况下甚至不知道其中的任何实际存储位置。任何适当的数据丢失防护计划的一部分,是知道您的数据将从何处开始.
再次考虑我们的简单电子商务网站。它至少具有以下功能:
- 注册商帐户:域名注册商是一家销售域名的公司。您网域的名称服务器由您的域名注册商控制。名称服务器是网站的关键控制元素,因此您应该知道谁是谁并拥有帐户凭据.
- 托管帐号:您的网站文件实际上位于世界各地的Web服务器上。为您提供该服务的公司是您的Web主机。确保您知道您的虚拟主机是谁,并且您具有帐户凭据.
- 电邮帐号:您的Web主机也可能不是您的电子邮件主机。许多公司使用第三方电子邮件提供商,例如Google。确保您知道电子邮件在哪里,并且具有帐户凭据.
- 后备:如果您已经有备份设置,它们将去哪里?如果您无权访问它们并且知道如何还原文件,那么这些备份对您没有多大帮助.
在您对所有数据的位置有了相当好的了解之前,应该对所有数据系统提出相同类型的问题。试图在紧急情况下查找此信息是最糟糕的时间.
除了实际需要了解这些知识外,您的行业还可能会监管允许您存储数据的地理区域.
客户数据注意事项(按国家/地区)
客户数据通常需要特别考虑。丢失内部电子表格是一回事。从法律上说,窃取或不当地使用您的客户数据是完全不同的事情。超过80个国家/地区制定了一些适用于收集客户数据的企业的隐私法规。这些行为大多数的基本义务可以归结为以下几点:
- 事先获得收集客户数据的许可.
- 收集尽可能少的信息.
- 以您有权使用的方式使用数据.
- 保护信息,防止未经授权的访问.
- 向客户提供数据.
这是美国,英国,加拿大和澳大利亚的一般隐私立法状况的快速概述。它提供了有关预期将为客户数据提供何种类型的保护的一些线索,以及对违规行为的惩罚感.
澳大利亚
与加拿大和英国一样,澳大利亚也有一项联邦隐私法,简称为《隐私法》。它于1988年首次通过,此后进行了修改和扩展。该法案基于13项澳大利亚隐私原则的概念.
立法
隐私法最初仅涵盖政府机构和政府承包商对私人信息的处理。此后已扩展到也包括私营企业.
根据隐私保护法,所有总销售额超过3,000,000 AUD的澳大利亚企业都有义务。与总销售额无关的一小部分业务(如健康相关和金融业务)也受该法案约束.
向客户提供信息
《隐私法》的原则12涉及“个人信息的访问和更正”。除少数例外,必须提供一个人的个人信息请求,但没有规定的截止日期。代理机构的请求必须在30天内处理,但如果请求者是个人,则唯一的要求是“在合理可行的情况下,以个人要求的方式访问信息”。
罚则
违反《隐私法》的处罚不同,具体取决于违规的严重程度。隐私权法未对违反行为的货币价值作出规定。而是根据违规的严重程度为违规分配了许多惩罚单位。严重违规将被分配2,000个罚款单位,而轻度违规将被分配至120个罚款单位.
《澳大利亚犯罪法》第4AA条规定了罚款单位的价值,以澳元为单位,并会不时更新。目前,单个罚款单位为210澳元(受制于索引),这意味着严重犯罪可能在420,000澳元范围内。实际上,澳大利亚的法院有时只要求道歉.
加拿大
立法
《个人信息保护和电子文档法》(PIPEDA)包含加拿大联邦企业数据保护规则。阿尔伯塔省,不列颠哥伦比亚省和魁北克省等一些省份都有自己的省份数据保护法案,这些法案非常相似,因此PIPEDA不适用于这些省份的企业。因此,根据您在哪个省开展业务,您需要熟悉PIPEDA或以下省级立法之一:
- 艾伯塔省:《个人信息保护法》
- 不列颠哥伦比亚省:《个人信息保护法》
- 魁北克:*关于保护加拿大个人信息的法案
私营部门*
此外,加拿大还有一项单独的《隐私法》,该法控制联邦政府如何处理政府机构内的个人信息.
PIPEDA要求组织在收集个人信息之前获得同意。但是,有趣的是,PIPEDA不适用于收集个人数据供个人使用的个人或收集个人信息供新闻使用的组织.
加拿大隐私专员办公室对加拿大各种联邦和省级隐私法案进行了概述.
向客户提供信息
可以通过填写信息请求表来请求联邦机构持有的信息。要请求其他类型的组织拥有的个人信息,请联系该组织。省或地区监察员办公室可以提供帮助.
罚则
PIPEDA违规者因故意违反该行为而面临每次罚款高达100,000美元的罚款.
英国
立法
英国的联邦保护法被恰当地命名为“数据保护法”。与加拿大不同,英国的《数据保护法》全面适用于企业和政府.
向客户提供信息
英国公民有权找出组织对他们有哪些信息。但是,并非所有信息都必须发布。不必释放的数据包括以下信息:
- 有关刑事调查的信息
- 军事记录
- 税务事宜,或
- 司法和部长任命
组织还可以收取费用以向人们提供此信息。英国信息专员办公室的网站可以提供建议和指导,还可以调查数据处理投诉.
罚则
《英国数据保护法》规定最高可处以500,000英镑的罚款,甚至对违法行为提出起诉.
美国
美国的独特之处在于,与大多数其他国家相比,其联邦一级的隐私立法较少。取而代之的是,美国的大多数隐私行为都是基于行业或州的。因此,很难发现适用于任何特定业务的法律。美国联邦贸易委员会的“隐私和安全”页面是一个不错的起点.
立法
1974年的《美国隐私法》控制着联邦机构如何收集,使用和披露信息。它部分指出:
任何机构不得通过与任何人或另一机构的任何通信方式披露记录系统中包含的任何记录,除非根据该记录的个人的书面请求或事先获得该记录的个人的书面同意属于.
然后,该行为列出了该指令的几个例外。其中一些内容,例如对“常规使用”的豁免,在21世纪似乎有点宽泛.
美国大部分的隐私法都与行业相关或在州一级制定。因此,对于组织而言,重要的是评估组织将在哪些状态下运行,以及是否存在适用于任何政府级别的特定于行业的隐私法规。.
美国一些重要的联邦隐私法如下:
- 健康保险可移植性和责任法案(HIPPA):该法案适用于美国的医疗保健管理.
- 儿童在线隐私保护法案(COPPA):该法案涉及美国13岁以下儿童的在线数据收集.
- 公平准确的信用交易(FACTA):该法案涉及征信机构向美国公民提供信用信息和防欺诈工具的义务.
向客户提供信息
《美国隐私法》规定,个人有权获得联邦组织拥有的有关他们的信息。要提出请求,人们会联系相应的代理商。对于私营企业,组织要求向个人提供记录的要求将取决于是否存在适用于该行业或州的法规。同样,最好的起点可能是美国联邦贸易委员会的网站.
罚则
联邦隐私法包含处罚,但由于隐私法仅适用于美国联邦政府,而其他组织则不适用。在美国,侵犯隐私权的处罚取决于违反的行为以及其中包含的处罚.
最后评论
在过去几年中发生数据丢失和破坏的速度令人震惊。大多数此类违反都是可能的,因为组织根本不期望这样做。由于员工仍然单击电子邮件中的恶意链接,因此在全球范围内成功实施了勒索软件攻击。企业失去了几天而不是几小时的在线订购功能,因为他们不知道当网站关闭时应该与谁联系。通过加密,备份和一些系统知识,可以非常轻松地缓解所有这些问题.
图片来源:Gerd Altmann的“ Internet Cyber”(互联网网络),在CC BY 2.0下获得许可