Kuinka Thieves Fyysisesti varastaa tietosi!

Pohjimmiltaan, varkaus arkaluonteisia tietoja yrityksiltä voi tapahtua kahdella tavalla: fyysinen tietoturvaloukkauksista tai verkossa turvallisuuden vaarantumista. Fyysinen identiteettivarkauden viittaa tapauksiin, joissa identiteetti varas on päästä lähelle tavoitteensa tai tietoja he yrittävät saada. Tämänkaltaisissa identiteettivarkauden toimiin kuuluvat Roskisdyykkaus etsiä asiakirjoja, jotka sisältävät tietoja, kuten tilinumeroita, sosiaaliturva kortti tai luottokorttinumeroita, osoitteita ja vastaavia.

Periaatteessa kaikki tiedot, jotka sisältävät henkilökohtaisia ​​tietoja asiakas-, toimittaja- tai työntekijä on hyötyä identiteettivarkaat. Mail voi varastaa tai varkaat voivat aiheuttaa yhtiön edustajat puhelimessa vaivaa poimia tietoja varomaton työntekijöitä.

Tässä on alkuun viisitoista tapoja, joilla yritysten tiedot on varastettu fysikaalisesti:

1. Dumpster Sukellus – Joku fyysisesti läpi roskakoriin tai keräysastiat etsivät työntekijä kirjaa, osoitteet, luotto sovelluksia ja muita asiakirjoja, jotka sisältävät henkilötietoja.

2. Kortti Skimming – On laitteita, jotka pystyvät tallentamaan tietoja luottokortin tai automaattikortti &'; s magneettinauha. Näitä laitteita käytetään häikäilemättömät työntekijät, erityisesti ravintoloita ja muita yrityksiä, joissa luottokortti on usein pois omistajan &'; s näky.

3. Kukkaro ja lompakko varastetaan – Kukkarot ja lompakot varastetaan työntekijät työpaikalla.

4. Tietokone varkaus – Tämä on hyvin yleinen taktiikka kuin myöhään. Tietokoneet, joissa on salaamatonta tietoa on varastettu. Tilitiedot ja muita arkaluonteisia tietoja on usein tallennettu työasemien; tietojen varkaat ovat hyvin tietoisia tästä.

5. Avattu arkistokaappi – Yritykset täytyy pitää tiedostoja niiden työntekijöille ja asiakkaille. Sinun täytyy varmistaa, että pääsy näihin asiakirjoihin on rajoitettu päivällä ja varmistaa, että nämä kaapit kiinnipysyvyys yöllä.

6. Lahjomalla työntekijää – Varkaat maksaa työntekijöille varastamaan luottamuksellisia tietoja niille; tätä tietoa käytetään sitten sitoutua ja identiteettivarkaudet.

7. Social engineering hyökkäyksiä – Varkaat aiheuttaa kuin muiden työntekijöiden, vuokranantajille tai muita, jotka normaalisti sallitaan pääsy luottamuksellisiin tietoihin. Ihmiset usein antaa tätä tietoa joku ne uskotellaan on virallisesti saa vastaanottaa sitä.

8. Mail Theft – Saapuvan tai lähtevän postin on varastettu, usein vastaanottovirkailija &'; n vastaanotto.

9. Office Murto – Sisäänajon on syyllistynyt varastaa asiakirjoja ja tietokoneita sisältävät arkaluonteisia tietoja. Todellinen tarkoitus murtautumista on usein peitellään varkaus muiden laitteiden tai ilkivalta.

10. Puhelin Pretexting – Samanlainen web-pohjainen taktiikka “ phishing &" ;, tietojen varkaat soittaa poseeraa kuin työntekijät laillinen yritys, joka on päivitettävä kirjaa; monet työntekijät epäröimättä anna henkilökohtaisia ​​tietoja henkilöstöön kohdistetut tällä tekniikalla.

11. Olkapää surffausta – Yleensä tapahtuu työntekijöiden tai konsulttien, salasanoja havaitaan, koska ne kirjoitetaan joku etsii yli työntekijä &'; s olkapää.

12. Työpöytä snooping – Varkaita etsii työpöytä tai työpiste muistiinpanoja sisältävät salasanoja (yleisesti käytetty useimmissa toimistoissa).

13. Asiakaspalvelu Luettelo Myynnin tai Renting – Jotkut yritykset vuokraa tai myy asiakkaidensa &'; s tietoa sans suostumuksensa tai tietoa myyntiyhtiöt. Lähes väistämättä, tämä tieto päätyy rikollisten käsiin jossain vaiheessa.

14. Help Desk Support – Tukihenkilöt usein eivät ymmärrä, että identiteettivarkaat voi soittaa heille poseeraa kuin työntekijä, jolla on tekninen kysymys, jotta ne usein antavat uuden salasanan joku poseeraa kuin työntekijä. Koska jopa 50% Help Desk puhelut ovat salasana nollautuu (mukaan Gartner Group)

15. Näennäisen palvelu edellyttää – Tiedot varkaat joskus aiheuttaa kuin korjaus henkilö saada käyttöönsä tietoverkko. Varas voi asentaa salakuunteluyrityksiä tai takaovia, tai käytä käärö haistaa tallentaa verkkoviestintää.
Koska yrityksen omistaja, sinun täytyy olla tiedon menetelmistä palveluksessa tietojen varkaat päästä yrityksen tietoja ja toteuttaa hyviä tietoturvakäytäntöjä kuten murskaamiseen asiakirjoja käyttäen PO laatikot ja vaatii säännöllistä turvallisuuskoulutusta työntekijöille. Vaikka melkein mikään ei estä tietojen varkaat yrittämästä, joilla on hyvät turvatoimia saattaa johtaa tietojen varkaat etsimään helpointa.

Vaikka yritykset joskus kuluttaa omaisuuksia salassapitosopimukset varmistaa, että liiketoiminta kumppanit eivät paljasta yrityksen tietoja, ne samalla useinkaan kouluttaa omia työntekijöitään miten suojata yhtiötä tietovarkaudesta.

Ottaa hyvä turvajärjestelmä on oltava tänään; mutta jos se on hankala teidän työntekijät ne kiertää sitä ja jättää tiedot altis hyökkäyksille ja väärän turvallisuuden tunteen. Tasapaino on säilytettävä ja yksi paras tapa luoda tasapainoa se pitää työntekijöille tietoa turvallisuudesta ja miten tietomurto voi uhata niiden työympäristössä
.