防止身份欺骗 要避免7个常见错误

身份欺骗的威胁日益增高。你的公司，对于这个问题，是否已经有了相关的解决方案？大量的个人识别信息（PII，Personally identifiable information）正以令人担忧的速度，冲过安全防护的闸门，流入别有用心者的手中。
　　要想保护公司的职员和客户，你需要对公司保护PII信息的手段有效性进行评估。这里是需要避免的七大常见错误。

　　让用户一无所知

　　用户永远是整个企业网络中最薄弱的一个环节——全世界的所有工具和控制措施都无法改变这一点。如果你的用户们不知道如何识别和处理个人信息，那么这些信息被泄露给错误的对象就只是一个时间上的迟早问题了。

　　解决的办法很简单：教育你企业中的用户，让他们了解公司处理个人信息的政策和机制。并且，不要忘记定期安排他们对此进行复习。

　　与错误的商业伙伴合作

　　你已经确保自己的安全如同岩石一般牢固，并且已经培训了自己的用户。但是，你的商业合作伙伴是否也是同样如此呢？你是否将自己的相关信息收集并共享给了他们，而这些人却很少或者根本不采取任何的安全措施？

　　如果你的公司将个人信息收集和共享给了不安全的合作伙伴，你认为将来会是谁作为责任的承担者，去向法律部门解释意外是怎么发生的？显然，是你的公司。

　　解决的办法很简单，和上面一个问题是一样的：教育你的合作伙伴，训练他们，让他们知道如何保护这些敏感信息。如果你乐意，你可以用你的专家技术来为他们充电，但是一定要保证达到目标。

　　过期数据依旧保留

　　在数据用完之后，你一般会怎么处理呢？如果这些个人信息已不再需要了，但是你并没有摧毁它们，那么就是你的工作没有做好。并不是说把这些数据扔到一边就完事——必须摧毁它们。

　　垃圾翻检者们长期依赖所找到的旧银行单据以及信用卡收条过活。这就是为什么在你不需要某些个人信息数据时，必须将它们进行擦除处理的原因。如果你的公司里至今还没有购买碎纸机的话，现在就该去买上一台。

　　从不担心物理安全

　　制定物理访问的安全措施，以便阻止未经授权的人们，这是非常必要的——尤其是阻止他们获取某些个人识别信息。给门加一把锁，放一个标志阅读器，然后对出入进行一下控制。

　　从不锁定记录

如果你在你的网络中从不指定个人识别信息的存储区域（就像文件柜一样），那你又怎能正确的对它进行保护呢？对你的网络详细进行记录——以及你的纸质拷贝——并制定一个计划以保护这些数据。这可是一个研究加密数据的好机会，并对某些文件柜进行加锁。

　　忽视网络活动

　　我已经在专栏中专门讲述过了，但这里依旧值得再重复一次：如果你不打算在你的网络上实施对可疑活动或者事件的监控，那么就不要收集这些数据。找 出一个方法，可疑在你的能力和预算范围之内，对网络的可以活动或者事件进行监控。当你进行监控时，找出响应和阻止安全事件发生的具体策略。

　　审核？谁需要审核？

　　非常多的企业或者从不知应该审核何种安全事件，或者是从不阅读他们的安全记录——或者是两者都有。如果你不确定到底应当审核什么事件的话，现在就去学习。从今天开始，设定安全审核，然后开始每天都阅读你的安全记录。

　　总结

　　身份欺骗可能正在越来越多，但是你不应当让那些盗贼们轻而易举的获取它。你可以帮助在家里，和在单位，阻止这些身份欺诈的发生——只需要执行上述几个额外的步骤就可以了。