您的数据是否脏了?金融服务的数据卫生最佳实践

企业控制的最重要资产是其信息。作为许多业务流程的驱动力,数据是一种强大的工具,因此必须安全,准确并负责。当这些敏感信息落入不正确的人手中时,可能会严重损害公司的业务运营和声誉。 

脏数据的类型

遗忘的数据给金融公司带来了严重的安全风险。这类数据包括旧报告,已存档的电子邮件,过时的客户信息以及存储在您可能不认识的设备上的信息(例如闪存驱动器,扫描仪,打印机和视频会议设备)。 Verizon的《 2008年数据泄露调查报告》发现,有66%的泄露事件涉及忘记了公司不知道的数据是在其系统中。

与被遗忘的数据类似,重复数据对公司构成威胁,因为有时不知道存在副本。备份文件可能会放错位置并留在后面,从而使黑客和其他访问点进入您的网络。

过时或不完整的数据是员工保留的信息。无论是旧的客户联系信息,员工信息还是公司介绍,不是最新的数据,因此环境中不需要的数据都会在系统中添加额外的访问点。

脏数据的风险

威胁很明显:环境中存在脏数据会使公司容易受到攻击。如果信息被破坏或被盗,不能完全理解您公司所拥有的数据可能会导致富有挑战性的情况。如果发生数据泄露,则您缺乏与数据存在有关的知识不是可以接受的借口,也不是对问题的补救。

当涉及到数据时,您拥有的脆弱性越多。 

保护您的数据

为了最好地保护您的数据并保持正确的卫生习惯,您首先必须能够 识别系统中的所有数据。如果您不知道里面有什么,就无法保护它。记住要考虑所有数据级别–客户,用户,内部数据库,第三方,订阅服务和Web列表。一旦确定了网络中的数据,我们建议您遵循以下最佳做法:

  • 跟上补丁以防止可能导致数据泄露的软件错误和漏洞
  • 加密您的数据,以确保如果文件进入黑客的手中,则更难以访问它们
  • 控制和监视文件访问,以便员工只能访问他们日常工作所需的文件
  • 向第三方供应商确认他们具有安全保护 可以防止黑客通过其网络/系统访问您的网络
  • 评估您的数据保留策略是否合规 
  • 将遗忘的数据添加到您的风险评估流程中,以提醒您查看数据策略
  • 确保正确处理电子文档和纸质文档的数据
  • 通过定期检测,纠正和删除宝贵的数据来实践良好的数据卫生

单击此处了解黑客可以如何利用您公司的数据。
 

作者简介
标签