采用一项数据丢失防护计划,可以获得企业主管的理解和支持。通过实施强有力的、以业务为主导的、多元化的防欺诈策略,并采用多样化的手段以检测那些可疑的行为模式,从而,帮助企业控制敏感数据,并降低数据被破坏的成本,以及更直观地了解数据通过组织是如何被利用的。这一战略应该包含有企业高级管理人员和总顾问,并成为企业文化中根深蒂固的组成部分。而领导者则应通过自身的影响力积极响应并支持该战略的贯穿执行。
定期进行风险评估,以查明漏洞并做出风险评估报告。风险评估能够及早发现企业数据安全所面临的风险,同时,也可以确定所关注的业务方面所面临的风险,以帮助执行计划的贯穿实施。
创建一个基于整体的解决方案,该方案可以从业务、技术和人员的角度来查看数据管理和安全,并把这种方案以制度化形式确定下来。而处理这些风险,则需要基于开放式沟通和组织内部对业务的执行来做出相关的决策。这种策略应采用友好、灵活的平台,为满足监督部门的要求而提供一个基础性的能迅速协调的反应机制。
只要有可能,就可以利用自动化的预测行为和基于此模式分析,从而更快速、更准确地发现欺诈行为,让调查管理和行为记录有更高的效率。
随着业务增长的需要,与合作伙伴共享数据也就变得更加迫切了。由于合作伙伴超越了企业自身的IT控制范围,因此,需要确保您的合作伙伴能够采取足够安全的措施来防范数据安全,并与您的企业拥有同样的数据保护机制。管理人员必须确保战略合作伙伴和供应商拥有同样的解决问题的反应机制,比如防止欺诈和信息泄露和相关的政策措施。
有效的业务、流程和技术风险的降低,可以帮助企业更好地防范网络钓鱼、欺诈和身份盗窃,从而保护客户数据资料。因此,这些企业也就能够更好地获得客户的信任,并促成业务的进一步发展。
说到身份盗取,不能不提现今的二代身份证。二代身份证是符合 ISO14443 TYPE B 的非接触式 IC 卡,具有 4k 的存储空间。非接触 IC 卡存储数据都是通过密码限制的,卡片中的每个数据存储扇区都有相应的读密码和写密码。二代身份证都是由公安部直接委托下属单位进行研制。网上一篇《二代身份证可能导致身份信息泄露》的帖子引起热议。该文作者称,经分析,只要在商场入口处安装一个读卡器,就能获取进出顾客的个人身份证信息,而为了安全起见,作者已经拿烹饪用的锡纸把自己的身份证包起来以屏蔽信号源。
首先,二代身份证的读取距离是有严格设定的。据了解,读取距离是在3cm~5cm之间,而不是常人认为的10cm,这个距离其实是非常狭窄的,相当于身份证要十分贴近读卡器。
其次,二代身份证芯片内的所有信息都是加密的,如果你不知道这个密钥是什么,即使信息被读取出来,也是一堆乱码,根本无效。因此,个人的身份证信息被盗取的可能性并不大,风险也远比网上身份信息被窃取小的多。