警告:失踪的说法2 format_text ( )在/ home/www/ddgaz1/inc/main_functions.php上线203
大多数公司保持敏感的个人信息,在他们的档案-的姓名,社会安全号码,信用卡,或其他帐户数据识别客户或员工。这方面的资料往往是必要的,以填补订单,满足薪金,或执行其他必要的业务功能。不过,如果敏感数据落入坏人之手,它可以导致欺诈,身份盗窃,或类似的危害。鉴于成本的违反安全性亏损您的客户的信任,甚至捍卫自己免受诉讼-维护个人资料,只是平原良好的营商。 “从:美国联邦贸易委员会600宾夕法尼亚大道,西北,华盛顿特区二零五八零一- 877 -公平交易委员会-帮助( 1-877-382-4357 )
电子安全
计算机安全不仅是境界,您的IT人员。使您的业务了解的脆弱性,您的计算机系统,和后续的意见,该领域的专家。
一般网络安全
确定计算机或服务器那里敏感的个人信息存储。
找出所有连接到电脑上存储的敏感信息。这些措施可以包括互联网,电子现金选民登记册,电脑在您的分支办事处,使用的电脑服务供应商来支持您的网络和无线设备,如库存扫描仪或手机
评估的脆弱性,每个连接,以常见的已知或合理可预见的攻击。根据您的具体情况,适当的评估的范围可以从有知识的雇员来说,小康- -大陆架的安全软件有一个独立的专业进行全面的大规模的安全审计。
不要储存敏感的消费者数据,任何一台电脑与网际网路连线,除非它的本质进行您的业务。
加密敏感的资料,您发送给第三方公共网络(如互联网) ,并考虑加密的敏感资料存储在您的计算机网络或磁盘或便携式存储设备所使用的雇员。也考虑加密的电子邮件传输您的业务,如果它们包含个人身份的信息。
定期运行到最新的防病毒和反间谍软件程序对个人计算机和服务器在网络上查找。
检查专家的网站(如www.sans.org )和您的软件供应商的网站,定期为警示,新的脆弱性,和执行政策,安装供应商批准的补丁,以正确的问题。
扫描网络上的计算机,以确定和剖面的作业系统和开放的网络服务。如果您发现服务,您不需要,请禁用它们,以防止黑客或其他潜在的安全问题。例如,如果电子邮件服务或网际网路连线,是没有必要对某电脑,考虑关闭港口,这些服务在该计算机上,以防止未经授权的访问该机器。
当您接收或传送信用卡信息或其他敏感的财务数据,使用Secure Sockets Layer ( SSL )或另一种安全连接,保护信息在过境。
要特别注意安全,您的Web应用程序-使用的软件提供资料,以您网站的访问者和检索信息,从他们。 Web应用程序可能特别容易受到各种黑客攻击。在一个变化称为“注入攻击, ”黑客插入恶意命令到什么看起来像是合法的要求,以供参考。一旦在您的系统,黑客转让敏感的资料,从您的网络向他们的电脑。比较简单的防御这些攻击可从各种来源。
密码管理
控制接触敏感资料,要求员工使用“强”的密码。技术安全专家称,较长的密码,就越好。因为简单的密码一样共同的字典中的字词-可以很容易猜到,坚持认为,雇员选择的密码与混合字母,数字和字符。要求雇员的用户名和密码有所不同,并要求经常变化的密码。
解释员工为什么它的对公司的政策,以分享他们的密码或后,他们附近的工作站。
使用密码激活的屏幕保护程序来锁定雇员的电脑经过一段时间的闲置。
锁定用户不输入正确的密码,在一个指定的号码登录就企图。
警告雇员可能要求从身份窃贼企图欺骗他们让他们的密码,冒充的成员您的IT人员。让员工知道,呼吁喜欢这个始终是欺诈,任何人都不应要求他们透露他们的密码。
当安装新软件,立即改变供应商提供的预设的密码,以一个更安全的强密码。
谨慎的雇员对传输敏感的个人身份数据的社会保障号码,密码,帐户信息通过电子邮件。未加密的电子邮件是不是一个安全的方式来传送任何信息。
笔记型电脑安全
限制使用笔记本电脑的雇员需要他们履行其职位。
评估是否敏感的资料,真正需要被存储在一台笔记本电脑。如果没有,删除它与“灭绝”计划覆盖的数据,笔记型电脑。删除档案使用标准键盘命令是不足够的,因为数据可能继续留在笔记型电脑的硬碟中。消灭程式可在大多数的办公用品商店。
规定雇员存储的笔记本电脑在安全的地方。甚至当笔记本电脑都在使用,可以考虑使用电线和锁,以确保笔记本电脑的雇员,书桌。
考虑让笔记本电脑用户只获得敏感资料,但不要储存的资料,对他们的笔记型电脑。根据这一办法,该信息存储在一个安全的中央电脑和笔记本电脑的功能,终端显示的资料,从中央电脑,但不储存。资料可进一步保护,需要使用一个道理, “智能卡” ,拇指打印,或其他生物识别-以及作为密码进入中央电脑。
如果一台笔记本电脑包含敏感数据,加密和配置,使用户无法下载任何软件或改变安全设置,未经批准,从您的IT专家。考虑加入一个“自动销毁”功能,使数据在计算机上是报失会被销毁时,小偷利用它争取在互联网上。
上一篇:电脑故障排除提示 下一篇:信息安全的失败:观察世界,原因
大多数公司保持敏感的个人信息,在他们的档案-的姓名,社会安全号码,信用卡,或其他帐户数据识别客户或员工。这方面的资料往往是必要的,以填补订单,满足薪金,或执行其他必要的业务功能。不过,如果敏感数据落入坏人之手,它可以导致欺诈,身份盗窃,或类似的危害。鉴于成本的违反安全性亏损您的客户的信任,甚至捍卫自己免受诉讼-维护个人资料,只是平原良好的营商。 “从:美国联邦贸易委员会600宾夕法尼亚大道,西北,华盛顿特区二零五八零一- 877 -公平交易委员会-帮助( 1-877-382-4357 )
电子安全
计算机安全不仅是境界,您的IT人员。使您的业务了解的脆弱性,您的计算机系统,和后续的意见,该领域的专家。
一般网络安全
确定计算机或服务器那里敏感的个人信息存储。
找出所有连接到电脑上存储的敏感信息。这些措施可以包括互联网,电子现金选民登记册,电脑在您的分支办事处,使用的电脑服务供应商来支持您的网络和无线设备,如库存扫描仪或手机
评估的脆弱性,每个连接,以常见的已知或合理可预见的攻击。根据您的具体情况,适当的评估的范围可以从有知识的雇员来说,小康- -大陆架的安全软件有一个独立的专业进行全面的大规模的安全审计。
不要储存敏感的消费者数据,任何一台电脑与网际网路连线,除非它的本质进行您的业务。
加密敏感的资料,您发送给第三方公共网络(如互联网) ,并考虑加密的敏感资料存储在您的计算机网络或磁盘或便携式存储设备所使用的雇员。也考虑加密的电子邮件传输您的业务,如果它们包含个人身份的信息。
定期运行到最新的防病毒和反间谍软件程序对个人计算机和服务器在网络上查找。
检查专家的网站(如www.sans.org )和您的软件供应商的网站,定期为警示,新的脆弱性,和执行政策,安装供应商批准的补丁,以正确的问题。
扫描网络上的计算机,以确定和剖面的作业系统和开放的网络服务。如果您发现服务,您不需要,请禁用它们,以防止黑客或其他潜在的安全问题。例如,如果电子邮件服务或网际网路连线,是没有必要对某电脑,考虑关闭港口,这些服务在该计算机上,以防止未经授权的访问该机器。
当您接收或传送信用卡信息或其他敏感的财务数据,使用Secure Sockets Layer ( SSL )或另一种安全连接,保护信息在过境。
要特别注意安全,您的Web应用程序-使用的软件提供资料,以您网站的访问者和检索信息,从他们。 Web应用程序可能特别容易受到各种黑客攻击。在一个变化称为“注入攻击, ”黑客插入恶意命令到什么看起来像是合法的要求,以供参考。一旦在您的系统,黑客转让敏感的资料,从您的网络向他们的电脑。比较简单的防御这些攻击可从各种来源。
密码管理
控制接触敏感资料,要求员工使用“强”的密码。技术安全专家称,较长的密码,就越好。因为简单的密码一样共同的字典中的字词-可以很容易猜到,坚持认为,雇员选择的密码与混合字母,数字和字符。要求雇员的用户名和密码有所不同,并要求经常变化的密码。
解释员工为什么它的对公司的政策,以分享他们的密码或后,他们附近的工作站。
使用密码激活的屏幕保护程序来锁定雇员的电脑经过一段时间的闲置。
锁定用户不输入正确的密码,在一个指定的号码登录就企图。
警告雇员可能要求从身份窃贼企图欺骗他们让他们的密码,冒充的成员您的IT人员。让员工知道,呼吁喜欢这个始终是欺诈,任何人都不应要求他们透露他们的密码。
当安装新软件,立即改变供应商提供的预设的密码,以一个更安全的强密码。
谨慎的雇员对传输敏感的个人身份数据的社会保障号码,密码,帐户信息通过电子邮件。未加密的电子邮件是不是一个安全的方式来传送任何信息。
笔记型电脑安全
限制使用笔记本电脑的雇员需要他们履行其职位。
评估是否敏感的资料,真正需要被存储在一台笔记本电脑。如果没有,删除它与“灭绝”计划覆盖的数据,笔记型电脑。删除档案使用标准键盘命令是不足够的,因为数据可能继续留在笔记型电脑的硬碟中。消灭程式可在大多数的办公用品商店。
规定雇员存储的笔记本电脑在安全的地方。甚至当笔记本电脑都在使用,可以考虑使用电线和锁,以确保笔记本电脑的雇员,书桌。
考虑让笔记本电脑用户只获得敏感资料,但不要储存的资料,对他们的笔记型电脑。根据这一办法,该信息存储在一个安全的中央电脑和笔记本电脑的功能,终端显示的资料,从中央电脑,但不储存。资料可进一步保护,需要使用一个道理, “智能卡” ,拇指打印,或其他生物识别-以及作为密码进入中央电脑。
如果一台笔记本电脑包含敏感数据,加密和配置,使用户无法下载任何软件或改变安全设置,未经批准,从您的IT专家。考虑加入一个“自动销毁”功能,使数据在计算机上是报失会被销毁时,小偷利用它争取在互联网上。
