首页 / 资源 / 新闻及趋势 / ISACA Now博客 / 2021 / 数据卫生的最佳实践

数据卫生的最佳实践

丽贝卡·赫罗尔德
作者: 丽贝卡·赫罗德,首席执行官,隐私 & 安全数据
发表日期: 2021年3月19日

数据卫生包括组织可以采取的行动, 而且应该, 不仅要遵循遵从性要求, 同时也是基本风险管理程序实践的一部分. 一致的, 特定于风险的数据卫生实践不仅支持非常广泛和数量的数据保护遵从性要求, 但执行数据卫生活动也可以明显提高组织的数据安全有效性,而不会显著增加IT或信息安全成本. 大多数这些操作涉及到执行澳门赌场官方下载内所有人员都可以执行的活动的人员. 通常不需要专门的工具—只需要一些培训和持续的意识提醒, 或者定期使用数据管理工具.

这些行动的目的是:

  • 将收集的数据量限制为支持数据收集目的所必需的数据量
  • 防止数据被未经授权的方式或意外修改
  • 当不再需要数据来支持收集数据的目的或满足法律保留要求时,销毁/删除数据
  • 防止仅对这些实体(设备、个人、帐户等)访问数据.),有业务/验证需要访问数据
  • 不与他人共享数据,除非有必要并征得数据适用者的同意, 是适用的
  • 防止您的个人和商业资料被以未经您同意的方式使用和发布,或为支持您最初允许收集或导出数据的目的而不必要的方式使用和发布
  • 防止未经授权的实体访问数据

例如, 为澳门赌场官方下载, 这可能包括花时间建立自动方法来删除指定时间段内未使用的数据, 比如6年, 根据适用的法律要求保留数据. 删除不再需要用于支持业务目的的数据, 并符合法律要求, 删除组织需要保护的数据量. 需要保护的数据越少,数据存储位置越少,风险就越小. 这种良好的数据卫生实践降低了组织内数据的风险.  

另一个例子, 从个人的角度来看, 删除移动计算设备(智能手机)上的所有应用程序, 移动PC, 平板电脑, 物联网设备),你不需要, 或者很长一段时间没有使用(对我来说), 这通常是我在过去三个月内没有用过的东西), 会消除这些隐藏的数字数据收集者和窃听者吗. 这些应用程序, 即使是那些你不用的, 经常还在泄露数据(你的联系人列表), 照片, 视频, 凭证, 等.)从你的手机, 把文件存到手机上, 并创建路径,允许外部未经授权的恶意实体通过您允许创建的移动设备连接(无论您是否意识到)进入您自己的Wi-Fi家庭网络。, 甚至当你的移动设备连接到公司网络时. 这种良好的数据卫生实践消除了通往您的, 你的生意怎么样?, 网络可能允许数字入侵者,  防止未经授权的访问您的数据, 并从您的移动计算设备中删除数据泄露路径. 所有这些都降低了个人信息以及组织系统的风险.

有哪些数据卫生的最佳实践?
有很多做法可以,也应该被采用. 事实上,我为此写了一整本书! 但我会给你提供一些更强大的, 将降低风险的操作添加到我提供的前两个示例中. 这些通常适用于组织和个人.

  • 实施持续扫描的反恶意软件工具,并保持更新.
  • 从公共信息站点删除数据, 比如Spokeo, Radaris, 以及其他类似类型的网站. 他们每个人都有这样做的选项,然而,你有时需要找一段时间才能找到他们.
  • 为你的名字、地址等设置搜索提醒. (用引号括起来), 然后调查应该从网站上删除这些信息的情况.
  • 当不使用时,禁用,分离或覆盖网络摄像头观看器.
  • 使用数字跟踪屏蔽器.
  • 使用像DuckDuckGo这样的非跟踪搜索引擎.com.
  • 修改浏览器设置,以阻止cookie、网络动图和其他跟踪器.
  • 更改社交媒体设置以禁止共享数据.
  • 在出售或处置所有计算和存储设备之前,不可逆转地删除它们中的数据.
  • 不要点击可能是网络钓鱼信息的电子邮件链接.
  • 不要点击弹出窗口.
  • 不要使用未经验证的数据, 或者数据在未经授权的情况下被修改的风险很高, 做出重要的商业决策, 或者采取可能带来某种伤害的行动(货币), 声誉, 人身安全, 等.)给个人或澳门赌场官方下载.
  • 不要使用新获得的物联网设备(亚马逊Echo和Echo Dot,智能娃娃等).),然后更改默认设置,以及设置隐私和安全设置.
  • 不要给不请自来的来电者提供个人信息, 发短信, 或者别人通过其他方式问你.
  • 在允许来电者访问账户之前,遵循身份验证程序, 或者通过电话提供信息.
  • 通常对个人更具体的:
    • 选择不允许信用报告机构(CRAs)将您的个人信息出售给营销人员.
    • 千万不要通过互联网发送淫秽照片或视频.
    • 向联邦调查局和/或警方报告性勒索企图.
    • 使用声誉管理服务,删除尽可能多的内容,你不希望在网上.
    • 不喜欢、追随等等.,网上帖子或社交媒体群,除非必要.
    • 不要参加那些在线和社交媒体上的测验! 当您这样做时,您提供的数据将用于跟踪您的在线活动.
    • 不要评论包含你个人生活信息的帖子, 或者是别人的生命.

最终, 良好的数据卫生实践可以帮助确保使用最少量的准确数据来支持业务活动, 以及人们的个人生活. 这个最小的必要数据也限制了与他人共享的数据量, 同时限制个人和澳门赌场官方下载需要保护的数据量, 这反过来又通过有效地减少数据攻击面来降低安全事件和隐私泄露的风险.

编者按: 有关ISACA的更多数据隐私见解, 查看我们的《澳门赌场官方下载》报告.

ISACA年度报告

复选标记
2024
复选标记
2023
复选标记
2022
复选标记
2021
复选标记
2020