Como os ladrões Fisicamente roubar seus dados

Basicamente, o roubo de informações confidenciais de empresas pode acontecer de duas maneiras:! Violações de dados físicos ou violações de segurança on-line. Roubo de identidade física refere-se a casos em que o ladrão de identidade necessários para chegar a perto de seus alvos ou para a informação que está tentando obter. Esses tipos de roubo de identidade esforços incluem mergulho do contentor para procurar documentos que contêm informações como números de conta, cartão de segurança social ou números de cartões de crédito, endereços e semelhantes.

Basicamente, qualquer informação que contém informações de identificação pessoal em um cliente, fornecedor ou funcionário é de uso para ladrões de identidade. Mail pode ser roubado ou ladrões podem posar como representantes da empresa através do telefone, em um esforço para extrair informações de funcionários incautos

Aqui estão quinze maneiras em que informações corporativas é roubado por meios físicos topo:.

1. Dumpster Diving – Alguém vai fisicamente através de lixo ou reciclagem bins à procura de registros de funcionários, endereços, aplicações de crédito e outros documentos que contenham informações pessoais.

2. Cartão Skimming – Existem dispositivos que são capazes de gravar as informações de um cartão de crédito ou cartão de ATM &'; s de banda magnética. Estes dispositivos serão utilizados por funcionários sem escrúpulos, principalmente em restaurantes e outros negócios em que o cartão de crédito é muitas vezes fora do proprietário &'; s vista

3.. Bolsa e carteira roubo – Bolsas e carteiras são roubados de funcionários no local de trabalho.

4. Roubo Computer – Esta é uma tática muito comum nos últimos tempos. Computadores com dados não criptografados serão roubados. Informações de conta e outros dados sensíveis são muitas vezes armazenados em computadores de estação de trabalho; ladrões de dados estão bem conscientes disso.

5. Desbloqueado armários de arquivo – As empresas precisam manter arquivos em seus funcionários e clientes. Você precisa ter certeza de que o acesso a estes documentos é restrito durante o dia e garantir que esses gabinetes estão bem trancadas à noite.

6. Subornando funcionários – Ladrões vão pagar funcionários para roubar informações confidenciais por eles; Esta informação é então usada para cometer fraude e roubo de identidade.

7. A engenharia social e ataques ndash; Ladrões vão passar por empregados do companheiro, proprietários ou outras pessoas que, normalmente, seria permitido o acesso a informações confidenciais. As pessoas, muitas vezes, dar essa informação para alguém que eles são levados a acreditar é oficialmente autorizados a recebê-lo.

8. Correio Theft – Correio de entrada ou saída vai ser roubado, muitas vezes de recepcionista &'; s mesa

9.. Escritório Roubo – A invasão é perpetrada para roubar documentos e computadores que contêm dados sensíveis. O verdadeiro propósito do no-break, muitas vezes, ser coberto com o roubo de outros equipamentos ou vandalismo.

10. Telefone Pretexting – Semelhante ao tática baseada na web de “ &" ;, phishing ladrões de dados irá chamar posando como funcionários de uma empresa legítima que precisam para atualizar registros; muitos funcionários sem hesitação dar informações pessoais sobre funcionários quando alvejado com esta técnica.

11. Ombro surf – Geralmente feito por empregados ou consultores, as senhas serão observados como eles são digitados por alguém olhando por cima um empregado &'; s ombro

12.. Secretária bisbilhotando – Ladrões irá procurar uma mesa ou estação de trabalho para as notas que contenham senhas (comumente usado na maioria dos escritórios).

13. Lista de venda ao cliente ou Renting – Algumas empresas vão alugar ou vender seu cliente &'; s sans informação o seu consentimento ou conhecimento para empresas de marketing. Quase inevitavelmente, esta informação vai acabar nas mãos de criminosos em algum momento.

14. Help Desk Suporte – Help desk pessoal muitas vezes não conseguem perceber que ladrões de identidade podem chamá-los posando como um empregado tendo um problema técnico assim que muitas vezes eles vão dar uma nova senha para alguém posando como um empregado. Desde como muitos como 50% das chamadas de help desk são para redefinições de senha (de acordo com o Gartner Group)

15. Serviço Bogus chama – Ladrões de dados em algum momento vai passar por uma pessoa de reparo para obter acesso a uma rede de computadores. O ladrão pode instalar keyloggers ou backdoors, ou usar um farejador de pacotes para gravar as comunicações de rede.
Como proprietário de um negócio, você precisa ser informado dos métodos utilizados por ladrões de dados para obter acesso às informações da empresa e implementar boas práticas de segurança tais como destruição de documentos, usando PO caixas e exigindo formação regular para os funcionários de segurança. Enquanto quase nada vai impedir que ladrões de dados de tentar, ter boas medidas de segurança podem levar os ladrões de dados para procurar um alvo mais fácil.

Enquanto as empresas às vezes vai gastar uma fortuna em acordos de confidencialidade para se certificar de que o negócio parceiros não divulgue informações sobre a empresa, eles vão ao mesmo tempo muitas vezes não conseguem treinar seus próprios funcionários como para proteger a empresa contra roubo de dados

Ter um bom sistema de segurança no lugar é uma obrigação hoje; mas se ele é pesado em seus empregados irão contorná-la, deixando os seus dados vulneráveis ​​a ataques e uma falsa sensação de segurança. Um equilíbrio tem de ser mantida e uma das melhores maneira de criar equilibrá-lo para manter os funcionários informados sobre segurança e como uma violação de dados pode ameaçar seu ambiente de trabalho
.