Cómo ladrones Físicamente robar sus datos!

Básicamente, el robo de información confidencial de las empresas puede suceder de dos maneras: las violaciones de datos físicos o infracciones en línea de seguridad. Robo de identidad física se refiere a los casos en que el ladrón de identidad necesita para ponerse en cerca de sus objetivos o de la información que están tratando de obtener. Este tipo de esfuerzos de robo de identidad incluyen basurero de buceo para buscar documentos que contienen información tal como números de cuenta, tarjeta de seguro social o números de tarjetas de crédito, direcciones y similares.

Básicamente, toda la información que contiene información de identificación personal sobre un cliente, proveedor o empleado es de utilidad para los ladrones de identidad. El correo puede ser robado o ladrones pueden hacerse pasar por representantes de la empresa a través del teléfono, en un esfuerzo para extraer información de los empleados incautos

Aquí están arriba quince formas en que la información corporativa es robado por medios físicos:.

1. Dumpster Buceo y- Alguien va a ir físicamente a través de los contenedores de basura o reciclaje en busca de registros de empleados, direcciones, aplicaciones de crédito y otros documentos que contengan información personal.

2. Tarjeta Skimming y- Hay dispositivos que son capaces de registrar la información de una tarjeta de crédito o tarjeta de cajero automático y' s banda magnética. Estos dispositivos serán utilizados por los empleados sin escrúpulos, especialmente en restaurantes y otros negocios donde la tarjeta de crédito es a menudo fuera del dueño y' s la vista

3.. Monedero y cartera robo y- Bolsos y carteras son robados de los empleados en el lugar de trabajo.

4. Robo de Informática y- Esta es una táctica muy común en los últimos tiempos. Los ordenadores con datos no cifrados serán robados. Información de la cuenta y otra información sensible a menudo se almacenan en los ordenadores de estación de trabajo; ladrones de datos son muy conscientes de esto.

5. Desbloqueado Gabinetes &ndash de archivos; Las empresas tienen que mantener los archivos en sus empleados y clientes. Usted necesita asegurarse de que el acceso a estos documentos está restringido durante el día y asegurarse de que estos gabinetes están bloqueados de forma segura por la noche.

6. Sobornar empleados – Los ladrones van a pagar a los empleados para robar información sensible para ellos; esta información se utiliza para cometer fraude y robo de identidad.

7. Ataques y ndash Ingeniería social; Los ladrones se hacen pasar por empleados compañeros, propietarios u otros que normalmente se permitirían el acceso a información sensible. La gente a menudo dar a conocer esta información a alguien que se les hace creer está permitido oficialmente para recibirlo.

8. Robo Mail – El correo entrante o saliente será robado, a menudo de la recepcionista y' s escritorio

9.. Oficina Robo y- Un robo se perpetró robar documentos y computadoras que contienen datos sensibles. El verdadero propósito de la ruptura en la a menudo se encubrió con el robo de otro equipo o vandalismo.

10. Teléfono Pretexting y- De manera similar a la táctica basada en la web de y" phishing y " ;, ladrones de datos llamarán haciéndose pasar por empleados de una compañía legítima que necesitan para actualizar los registros; muchos empleados sin vacilar dar información personal sobre los empleados cuando se dirige con esta técnica.

11. Hombro surf y- Por lo general realizado por los empleados o consultores, se observarán las contraseñas a medida que se escriben por alguien mirando por encima de un empleado y' s hombro

12.. Escritorio espionaje y- Los ladrones van a buscar un escritorio o estación de trabajo para las notas que contienen contraseñas (comúnmente utilizado en la mayoría de las oficinas).

13. Ventas Lista de clientes o Arrendamiento y- Algunas compañías alquilar o vender a sus clientes y' s sans información su consentimiento o conocimiento a empresas de marketing. Casi inevitablemente, esta información va a terminar en las manos de los criminales en algún momento.

14. Help Desk Soporte y- Personal del servicio de ayuda a menudo no se dan cuenta que los ladrones de identidad pueden llamar haciéndose pasar por un empleado que tiene un problema técnico por lo que a menudo se dará una nueva contraseña para alguien haciéndose pasar por un empleado. Dado que el 50% de las llamadas al servicio de asistencia son para el restablecimiento de contraseñas (según Gartner Group)

15. Servicio de Bogus llama y- Los ladrones de datos será en algún momento pasar por un técnico para obtener acceso a una red informática. El ladrón podrá instalar registradores o puertas traseras clave, o utilizar un analizador de paquetes para registrar las comunicaciones de red.
Como propietario de un negocio, usted necesita para estar informado de los métodos empleados por los ladrones de datos para acceder a información de la empresa y aplicar buenas prácticas de seguridad tales como la destrucción de documentos, usando PO cajas y que requiere capacitación en seguridad regular para empleados. Si bien casi nada evitará que los ladrones de datos de intentar, con buenas medidas de seguridad puede conducir ladrones de datos para buscar un blanco más fácil.

Mientras que las empresas a veces se gastan una fortuna en acuerdos de confidencialidad para asegurarse de que el negocio socios no divulgar información de la empresa, van a la vez a menudo no logran formar a sus propios empleados cómo proteger a la empresa contra el robo de datos

Tener un buen sistema de seguridad en su lugar es una necesidad hoy en día; pero si es engorroso en sus empleados van a burlar, dejando sus datos vulnerables a los ataques y una falsa sensación de seguridad. Un equilibrio que se ha mantenido y uno de la mejor manera de crear un equilibrio para mantener a los empleados informados sobre la seguridad y cómo una violación de datos puede poner en peligro su entorno de trabajo
.