评估您的物理数据安全
Posted: Tue Jan 21, 2025 9:15 am
员工或访客带着装有客户数据的笔记本电脑或外部存储设备离开办公室有多容易?员工在外出时是否始终保证笔记本电脑和手机的安全?
根据2019 年 Verizon 数据泄露调查报告,物理数据泄露很少见,仅占攻击的 4% 。但一旦发生,由此造成的 数据丢失可能会引起负面报道、品牌损害和处罚。
在关注物理安全的同时,您还需要了解 哪些设备连接到了您的网络。一份全面、最新的列表 巴哈马whatsapp 数据 可以帮助您和您的 IT 团队了解现在和将来谁在使用您的网络(无论是否经过您的授权)。
限制数据访问并细分系统。
并非公司中的每个人都需要访问所有数据。仅允许员工和供应商访问其工作所需的数据可降低黑客通过电子邮件钓鱼和帐户接管攻击获取客户数据的风险。
对网络进行分段可以降低数据泄露的风险。将客户数据与网络中不需要访问该数据的任何其他系统分开。例如,如果黑客闯入您的楼宇管理系统(控制 HVAC、警报和摄像头的系统),如果您的网络未分段,他们可能能够转向并进入您的客户数据库。虽然这不是 PCI-DSS 要求,但 PCI 建议进行分段 ,并表示如果正确执行,分段可能会缩小 PCI DSS 范围。
要求使用强密码,并限制数据输入尝试次数。
为客户、员工和供应商设置强密码。简单的密码是一种常见的风险,因为黑客很容易猜测或破解它们,他们使用机器人测试组合直到找到匹配项。较长的密码(包括特殊字符、字母和数字)几乎不可能被猜测,而且破解过程会花费很长时间,因此犯罪分子会转向更容易的目标。
减少通过账户登录入侵的另一种方法是限制用户在被锁定在系统之外之前可以进行的登录尝试次数。这可以防止密码猜测或破解。同样,如果您的在线商店的结帐流程尚未限制卡数据输入尝试,则添加该功能可以减少您遭受卡测试欺诈的风险。
保持你的软件得到修补和更新。
2019 年 Verizon DBIR 报告的作者警告称:“每次披露漏洞或发布系统更新或补丁时,黑客都会看到机会。”为了防止您的企业给黑客提供这种机会,请优先修补软件漏洞并保持软件更新。
根据2019 年 Verizon 数据泄露调查报告,物理数据泄露很少见,仅占攻击的 4% 。但一旦发生,由此造成的 数据丢失可能会引起负面报道、品牌损害和处罚。
在关注物理安全的同时,您还需要了解 哪些设备连接到了您的网络。一份全面、最新的列表 巴哈马whatsapp 数据 可以帮助您和您的 IT 团队了解现在和将来谁在使用您的网络(无论是否经过您的授权)。
限制数据访问并细分系统。
并非公司中的每个人都需要访问所有数据。仅允许员工和供应商访问其工作所需的数据可降低黑客通过电子邮件钓鱼和帐户接管攻击获取客户数据的风险。
对网络进行分段可以降低数据泄露的风险。将客户数据与网络中不需要访问该数据的任何其他系统分开。例如,如果黑客闯入您的楼宇管理系统(控制 HVAC、警报和摄像头的系统),如果您的网络未分段,他们可能能够转向并进入您的客户数据库。虽然这不是 PCI-DSS 要求,但 PCI 建议进行分段 ,并表示如果正确执行,分段可能会缩小 PCI DSS 范围。
要求使用强密码,并限制数据输入尝试次数。
为客户、员工和供应商设置强密码。简单的密码是一种常见的风险,因为黑客很容易猜测或破解它们,他们使用机器人测试组合直到找到匹配项。较长的密码(包括特殊字符、字母和数字)几乎不可能被猜测,而且破解过程会花费很长时间,因此犯罪分子会转向更容易的目标。
减少通过账户登录入侵的另一种方法是限制用户在被锁定在系统之外之前可以进行的登录尝试次数。这可以防止密码猜测或破解。同样,如果您的在线商店的结帐流程尚未限制卡数据输入尝试,则添加该功能可以减少您遭受卡测试欺诈的风险。
保持你的软件得到修补和更新。
2019 年 Verizon DBIR 报告的作者警告称:“每次披露漏洞或发布系统更新或补丁时,黑客都会看到机会。”为了防止您的企业给黑客提供这种机会,请优先修补软件漏洞并保持软件更新。