Hur Tjuvar Fysiskt stjäla dina data

I princip kan stöld av känslig information från företag ske på två sätt: fysiska dataintrång eller online brott mot säkerheten. Fysisk identitetsstöld avser fall där identitet tjuv behöver för att komma nära sina mål eller till den information de försöker få. Dessa typer av identitetsstöld insatser inbegriper dumpster diving att söka efter dokument som innehåller information såsom kontonummer, socialförsäkringskort eller kreditkortsnummer, adresser och liknande.

I grund och botten är alla uppgifter som innehåller personlig information om en kund, leverantör eller anställd till nytta för identitetstjuvar. Mail kan stjälas eller tjuvar kan uppträda som företagets företrädare via telefon i ett försök att extrahera information från oförsiktiga anställda Omdömen

Här är topp femton sätt som företags information stjäls av fysiska medel. Omdömen

1. Dumpster Diving – Någon kommer fysiskt att gå igenom skräp eller återvinningskärl söker anställda register, adresser, kreditansökningar och andra handlingar som innehåller personuppgifter. Omdömen

2. Kort skumma – Det finns enheter som kan spela in information från ett kreditkort eller ATM-kort och' s magnetremsa. Dessa enheter kommer att användas av skrupelfria anställda, framför allt på restauranger och andra företag där kreditkortet är ofta av ägaren &'en; s syn Omdömen

3.. Handväska och plånbok stöld – Plånböcker och plånböcker stjäls från de anställda på arbetsplatsen. Omdömen

4. Computer stöld – Detta är en mycket vanlig taktik som för sent. Datorer med okrypterad data blir stulen. Kontoinformation och annan känslig information lagras ofta på datorer arbetsstationer; data tjuvar är väl medvetna om detta. Omdömen

5. Olåst arkivskåp – Företagen måste hålla filer på sina anställda och kunder. Du måste se till att tillgång till dessa handlingar är begränsad under dagen och se till att dessa skåp är ordentligt låst på natten. Omdömen

6. Muta anställda – Tjuvar kommer att betala anställda att stjäla känslig information för dem; denna information används sedan för att begå bedrägeri och identitetsstöld. Omdömen

7. Social engineering attacker – Tjuvar kommer att innebära som andra anställda, hyresvärdar eller andra som normalt skulle tillåtas tillgång till känslig information. Folk kommer ofta ge ut denna information till någon de leds att tro är officiellt tillåtet att ta emot den. Omdömen

8. Mail Theft – Inkommande eller utgående e-post blir stulen, ofta från receptionist och 'en; s skrivbord Omdömen

9.. Office Inbrott – Ett inbrott begås för att stjäla dokument och datorer som innehåller känsliga data. Det verkliga syftet med inbrott ofta täckas upp med stöld av annan utrustning eller vandalisering. Omdömen

10. Telefon pretexting – I likhet med den webbaserade taktiken “ phishing &" ;, data tjuvar kommer att ringa poserar som anställda i ett legitimt företag som behöver uppdatera poster; många anställda kommer utan tvekan att ge ut personlig information om anställda när det riktas med denna teknik. Omdömen

11. Shoulder surfing – Vanligtvis görs av anställda eller konsulter, kommer lösenord observeras då de skrivs av någon tittar över en anställd och' s skuldra Omdömen

12.. Desk snooping – Tjuvar kommer att söka ett skrivbord eller arbetsstation för anteckningar som innehåller lösenord (som vanligen används i de flesta kontor). Omdömen

13. Kundlista Sälja eller hyra – Vissa företag kommer att hyra ut eller sälja sin kund och' s informations sans sitt samtycke eller kunskap att marknadsbolag. Nästan oundvikligen kommer denna information hamnar i händerna på kriminella vid något tillfälle. Omdömen

14. Help Desk Support – Helpdeskpersonal ofta misslyckas med att inse att identitetstjuvar kan kalla dem posera som en anställd har en teknisk fråga så de kommer ofta att ge ut ett nytt lösenord till någon som utger sig för en anställd. Eftersom så många som 50% av helpdesk samtal för lösenordsåterställning (enligt Gartner Group) Review

15. Bogus tjänsten samtal – Data tjuvar kommer ibland posera som en reparation person att få tillgång till ett datornätverk. Tjuven får installera keyloggers eller bakdörrar, eller använd ett paket sniffer för att spela nätverkskommunikation.
Som företagare, måste du vara informerad om de metoder som används av data tjuvar att få tillgång till företagsinformation och genomföra goda säkerhetsrutiner såsom fragmentering dokument med hjälp av PO lådor och kräver regelbunden säkerhetsutbildning för de anställda. Medan nästan ingenting kommer att hindra uppgifter tjuvar från att försöka, med goda säkerhetsåtgärder på plats kan leda data tjuvar att söka ett enklare mål. Omdömen

Även företag kommer ibland spendera en förmögenhet på sekretessavtal för att se till att verksamheten partners inte avslöja företagsinformation, de kommer samtidigt ofta misslyckas med att utbilda sina egna anställda hur de ska skydda företaget från datastöld Omdömen

Att ha ett bra säkerhetssystem på plats är ett måste i dag. men om det är besvärligt på dina anställda kommer de att kringgå det, lämnar dina data sårbara för angrepp och en falsk känsla av trygghet. En balans måste upprätthållas och en av de bästa sättet att skapa balans att hålla de anställda informerade om säkerhet och hur ett dataintrång kan hota deras arbetsmiljö Omdömen.