保护您的数据 - 以及您的客户数据 - 应该始终是头脑。我们在国家安全局(NSA)的亨廷顿银行和前国防情报高级管理人员(NSA)上坐落在唐博安,安全外展总监,谈谈如何确保您的保障措施是有效的。
CR杂志:诈骗者到处都是,在Covid-19大流行期间,有一个真正的上升。Realtors®需要哪些步骤帮助保护消费者以及自己?
作为Realtors®,诈骗者可能会针对您和您的业务。包括目前大流行的每一场自然灾害都有一种固有的紧迫感。我们全部在线或通过电话进行业务,提供诈骗者有机会利用这种紧迫才能引发快速响应并引诱您泄露敏感信息或点击恶意链接。
建立强大的核查程序至关重要,以验证机密数据,金融交易或其他非公共信息的所有请求。所有电话,电子邮件和文本都应通过辅助通信通道验证。在响应文本消息时特别谨慎,因为这些消息中的链接可能是恶意的。
请注意,调用者ID可以是“欺骗”,使其似乎来自您可能已经知道和信任的本地号码或代理。此外,即使呼叫者声称来自技术支持,也不会在未经请求的电话期间下载软件或应用程序。
CR:如果你收到一封不太感觉的电子邮件,你会怎么做?
我们倾向于了解我们的客户和供应商及其各自的通信风格。如果似乎有些东西,值得备少额外的步骤来确保请求有效。检查常见的红旗,如糟糕的语法,拼写错误,紧迫感或罕见的致敬。
在发件人的电子邮件地址仔细看看,特别是域名。通常,诈骗者将改变一封信或字符,以便类似于可信域中试图欺骗您发送敏感数据。
CR:当您与外部供应商和客户合作时,这很棒 - 但您自己的数据呢?我们在我们的个人电话和笔记本电脑上携带敏感信息。我们需要投资的一些数据保护基础知识是什么?
第一步是了解我们的设备上都有敏感的数据。
作为企业主,您应该知道您收集的信息和存储是什么样的信息。无论是财务信息还是基本的联系信息,您都应该准备好联系当事由安全违规事件受影响的人,因为某些国家(包括伊利诺伊州)有法律规定您需要为消费者提供信息受到损害的立法。
如果您拥有员工,您可能有关于它们的敏感个人信息,例如联系信息,社会安全号码,HIPAA相关的健康计划信息和直接存款的财务账户数据。
强烈建议使用多种介质类型备份所有数据,以帮助确保由于违反或硬件丢失而丢失的任何数据都可以恢复。
智能手机上的数据可能会备份到云端,但您可能希望在可移动设备上有一个本地副本,以存储在不同的位置,作为对火灾或其他自然灾害的增加的预防措施。
除了备份数据外,加密笔记本电脑和其他设备也很重要,以帮助阻止在设备丢失或被盗的事件中受到损害的数据。大多数笔记本电脑现在提供内置加密选项。
CR:如果你没有IT部门,你不一定是技术精明的话 - 你怎么能像一个更安全的环境?
既然我们大多数人都在家工作,请确保使用最新软件更新所有家庭网络设备,并具有最新的安全修补程序。确保您的所有设备都是最新的,并且是
使用最新版本的操作系统。打开自动更新是一种方法来确保及时安装安全修补程序。
只有从信誉良好的来源和App商店下载软件。此外,请确保您使用的系统使用反病毒或某种形式的防恶意软件。
它是创建一个单独的网段,称为子网,用于专业设备,将其与您的个人连接设备隔离,如您的Alexa或Google Home,DVR,家用系统和WiFi恒温器;这些设备可以为您的专业环境创造漏洞。
在您的账户上设置限制和警报,这是一个很好的财务实践,这将在没有出现的卡或在既定限制之外购买购买时会通知您。仔细监控您的帐户陈述,并经常检查您的信用报告和分数。
最后,确保更改所有家庭设备上的默认密码,因为它们中的大多数都有默认密码;诈骗者和黑客知道这一点,他们将利用它。互联网上的任何设备,尤其是具有视听功能的设备,都是可靠的,包括机器人真空和门铃。
CR:当您收到一个通知时,您应该怎么做,“您的数据已在违规状态下暴露?”而且,如果某种情况下,您应该怎么办?您的数据或客户的数据受到损害?
尝试并在究竟突然遭到违反的情况下获得一些清晰度。如果您已被公司违反通知,请联系他们并找出具体信息。
- 这只是我的名字和我的电话号码吗?
- 这是关于我的更多个人信息吗?
- 是我的社会安全号码吗?
- 是我的银行信息吗?
第一步是了解实际上违反了哪些信息,以帮助您将计划放在一起来保护自己前进。如果电子邮件提供商是违规的来源,请立即在受影响的电子邮件帐户上更改密码。
如果您或客户的敏感或个人数据被违反,所有三个信用报告机构的冻结信贷是减少身份盗窃概率的选择。有关此免费服务的其他信息可以在信用报告代理商网站上找到。
如果数据泄露本质上是财务,请通知受影响的金融机构,并要求将旗帜放在账户上,以提高机构对潜在滥用账户的认识。
如果您因违规而成为身份盗窃的受害者,请遵循您的州律师的指示,以便报告身份盗窃和采取行动。
