Come i ladri fisicamente rubare i vostri dati!

In sostanza, il furto di informazioni sensibili da aziende può avvenire in due modi: violazioni dei dati fisici o violazioni in linea di sicurezza. Il furto di identità fisica si riferisce ai casi in cui il ladro di identità ha bisogno di entrare in stretto ai loro obiettivi o le informazioni che stanno cercando di ottenere. Questi tipi di identità sforzi furto includono dumpster diving per la ricerca di documenti che contengono informazioni quali numeri di conto, carta di sicurezza sociale o numeri di carte di credito, indirizzi e simili.

In sostanza, tutte le informazioni che contiene informazioni di identificazione personale su un cliente, fornitore o dipendente è di utilità per i ladri di identità. Mail può essere rubato o ladri può atteggiarsi a rappresentanti della società al telefono nel tentativo di estrarre informazioni da parte dei dipendenti sprovveduti

Ecco top quindici modi in cui le informazioni aziendali è stato rubato con mezzi fisici:.

1. Dumpster Diving – Qualcuno sarà fisicamente passare attraverso rifiuti o di riciclaggio bidoni in cerca di record dei dipendenti, gli indirizzi, le applicazioni di credito e altri documenti contenenti informazioni personali.

2. Carta Skimming – Ci sono dispositivi che sono in grado di registrare le informazioni provenienti da una carta di credito o bancomat &'; s banda magnetica. Questi dispositivi saranno utilizzati dai dipendenti senza scrupoli, in particolare a ristoranti e altre aziende in cui la carta di credito è spesso fuori del proprietario &'; s vista

3.. Borsa e portafoglio furto – Borse e portafogli sono rubati da parte dei dipendenti sul posto di lavoro.

4. Furto &ndash computer; Questa è una tattica molto comune come di ritardo. Verranno rubati i computer con dati non crittografati. Informazioni account e altri dati sensibili vengono spesso memorizzati su computer workstation; ladri di dati sono ben consapevoli di questo.

5. Sbloccato schedari – Le aziende hanno bisogno per mantenere i file sui propri dipendenti e clienti. È necessario fare in modo che l'accesso a questi documenti è limitato durante il giorno e in modo che questi armadi sono bloccati in modo sicuro durante la notte.

6. Corrompere dipendenti – I ladri pagheranno ai dipendenti di rubare informazioni sensibili per loro; queste informazioni vengono poi utilizzate per commettere frodi e furti d'identità.

7. Social engineering attacchi – I ladri porrà come dipendenti compagni, proprietari o altre persone che normalmente sarebbero autorizzate ad accedere a informazioni sensibili. La gente spesso dare queste informazioni a qualcuno che sono portati a credere è ufficialmente autorizzato a riceverlo.

8. Posta Furto – Posta in arrivo o in uscita saranno rubati, spesso dalla receptionist &'; s scrivania

9.. Ufficio Furto – Una pausa-in viene perpetrato per rubare documenti e computer contenenti dati sensibili. Il vero scopo della pausa-in sarà spesso coperto con il furto di altre apparecchiature o atti vandalici.

10. Telefono Pretexting – Simile alla tattica basata sul web di “ &" ;, phishing ladri di dati chiameranno posa come dipendenti di una società legittima che hanno bisogno di aggiornare i record; molti dipendenti senza esitazione fornire informazioni personali sui dipendenti quando mirato con questa tecnica.

11. Spalla surf – Di solito fatta da dipendenti o consulenti, saranno osservate le password durante la digitazione da qualcuno guardando oltre un dipendente &'; s spalla

12.. Scrivania snooping – I ladri cercheranno una scrivania o postazione di lavoro per le note che contengono le password (comunemente usato in maggior parte degli uffici).

13. Elenco clienti vendere o affittare – Alcune aziende affittarle o vendere il loro cliente &'; s sans informazione il loro consenso o la conoscenza a società di marketing. Quasi inevitabilmente, queste informazioni finirà nelle mani di criminali a un certo punto.

14. Help Desk Support – Il personale di help desk spesso non riescono a rendersi conto che i ladri di identità possono chiamarli in posa come un dipendente che ha un problema tecnico in modo che spesso dare una nuova password a qualcuno in posa come un dipendente. Dal momento che ben il 50% delle chiamate all'help desk sono per la reimpostazione delle password (secondo Gartner Group)

15. Servizio Bogus chiama – Ladri di dati saranno a volte pongono come una persona di riparazione per ottenere l'accesso a una rete di computer. Il ladro può installare keylogger o backdoor, o utilizzare uno sniffer per registrare le comunicazioni di rete.
Come imprenditore, è necessario essere informati dei metodi impiegati dai ladri di dati per ottenere l'accesso alle informazioni aziendali e implementare buone pratiche di sicurezza come la triturazione documenti, utilizzando PO scatole e richiedono formazione alla sicurezza regolare per dipendenti. Mentre quasi nulla impedirà ladri di dati da cercare, avere buoni misure di sicurezza può portare ladri di dati a cercare un bersaglio più facile.

Mentre le imprese a volte spendere una fortuna per accordi di non divulgazione per assicurarsi che le imprese partner non divulgare informazioni sulla società, si allo stesso tempo, spesso non riescono a formare i propri dipendenti come proteggere l'azienda da furto di dati

Avere un buon sistema di sicurezza in luogo è un must oggi; ma se è ingombrante sui vostri impiegati saranno aggirare, lasciando i vostri dati vulnerabili agli attacchi e un falso senso di sicurezza. Un saldo dovrà essere mantenuto e uno dei modi migliori per creare un equilibrio per mantenere i dipendenti informati sulla sicurezza e su come una violazione dei dati può minacciare il loro ambiente di lavoro
.