Confidentialité-Protection de l'information de nos clients

2 Commentaires 2 septembre 2008

Garder le contact avec les gouvernements fédéral, la législation nationale et locale, telles que les lois de la vie privée et d'autres questions juridiques qui touchent notre travail est une priorité pour beaucoup d'entre nous. Nous devons également être conscients et comprendre les nombreuses menaces qui nous touchent tous en tant que propriétaires d'entreprises, des gestionnaires et des consommateurs.

Comprendre et identifier les menaces:

Phishing - l'une des entreprises les plus lucratives pour les auteurs de vol d'identité. Une escroquerie par hameçonnage typique est une tentative pour obtenir des informations personnelles et sensibles par les hameçonneurs qui envoient des e-mails qui ont l'apparence de l'entrée d'une entreprise légitime. Ces artistes technologiquement avertis von utiliser une grande variété de dispositifs sophistiqués pour voler des informations auprès de vous; ces dispositifs peuvent inclure fenêtres pop-up, des masques d'URL, et enregistreurs de frappe.

Pharming - le cybercriminel acquiert vos renseignements personnels par une méthode appelée «empoisonnement DNS». Le cybercriminel détourne essentiellement un nom de domaine site web ou l'URL et redirige les utilisateurs vers le site criminelle où les demandes frauduleuses de renseignements sont effectués.

Smishing - est une menace émergente pour les téléphones cellulaires. Vous recevrez un message texte sur votre téléphone portable dans une tentative de se faufiler un virus sur votre appareil ou obtenir des informations personnelles.

Vishing - très semblable à escroqueries par hameçonnage. Ces escroqueries reposent sur l'utilisation de la voix sur protocole Internet (VoIP) pour voler l'identité d'un consommateur. Départ http://www.smellsphishytome.com/what-is-vishing/

Le spear phishing - est fondamentalement une forme beaucoup plus ciblée de phishing. Vous pouvez recevoir un email qui semble être 100% authentique de votre patron ou de la société, ou même votre banque (les cybercriminels utilisent maintenant des logos de société réels de vous tromper), mais il s'agit plutôt d'un e-mail qui a été falsifiée ou "usurpée" demandant vous des renseignements personnels.

La sécurité est une bonne affaire ... pure et simple. Les clients et les clients sont devenus de plus en plus conscients du risque de vol d'identité et sont préoccupés par leur vie privée.

S'ils voient que l'entreprise se consacre à la sécurité de leurs renseignements ils seront bien sûr être plus que de faire des affaires avec vous. Après tout, c'est la loi que les entreprises prennent des mesures proactives pour sécuriser toutes les informations sensibles dont ils disposent sur leurs clients.

Mettre en œuvre une politique de confidentialité de votre entreprise. Le rendre public sur votre site web.
Former les employés et leur faire signer votre politique de confidentialité et un accord de confidentialité.
Évaluer votre inventaire et tenir à jour. Y compris les ordinateurs, ordinateurs portables, disques, fichiers et tout autre équipement de stockage de données personnelles de vos clients.
Sécurisez vos ordinateurs avec des logiciels anti-virus, pare-feu et la protection de mot de passe.
Conserver les fichiers, cassettes, des CD et toutes les autres informations sensibles dans un endroit sûr et verrouillé lorsqu'il est vide.
Déchiquetez choses que vous n'avez plus besoin. Soyez prudent de disposer de données sensibles. Les pêcheurs de poubelles sont toujours là!
Si une atteinte à la sécurité, assurez-vous que vous avez un plan pour y faire face.