在經(jīng)濟困難時期�����,CSO必須加強防欺詐的防線。
數(shù)據(jù)欺詐案讓雇主們感到擔(dān)心?��,F(xiàn)在許多害怕失去工作的雇員利用偷來的客戶名單�、營銷數(shù)據(jù)或公司機密作為尋找新工作的敲門磚����。據(jù)Ponemon Institute的一份報告說,離開或被要求離開公司的59%左右的雇員偷竊公司數(shù)據(jù)����,其中三分之二的人承認(rèn)利用過去任職的公司的機密、敏感或?qū)S行畔で笮鹿ぷ鳌?/p>
但是��,Hunton & Williams公司合作人�����、隱私與信息管理實踐負(fù)責(zé)人Lisa Sotto說,即使沒有經(jīng)濟壓力和裁員����,數(shù)據(jù)偷竊毫無疑問是每天都存在并繼續(xù)存在下去的問題。”
Sotto舉例說�����,呼叫代理由于很容易訪問客戶數(shù)據(jù)并且呼叫者愿意交出像信用卡號等敏感信息��,因此容易造成數(shù)據(jù)泄露�����。
防欺詐計劃的基本原則
突然審計是發(fā)現(xiàn)欺詐的有效手段�。持證欺詐審查員協(xié)會(ACFE)計劃主管Bruce Dorris說:如果他們知道企業(yè)安全部門每月的第一個周二進(jìn)行審計,他們就會在周一搞定一切��。但是如果他們不知道審計人員何時來�,審計人員更有可能當(dāng)場發(fā)現(xiàn)欺詐。”此外��,當(dāng)雇員知道隨時可能進(jìn)行突然審計�����,他們實施欺詐的可能性也就減少了,因為有所忌憚���。”
辦公室����。樓宇和樓宇周邊的物理保護措施也可以阻止欺詐��。前門有警衛(wèi)嗎?你鎖上保存敏感數(shù)據(jù)的櫥柜嗎?你有管理像便攜機和BlackBerry這類可移動媒介的政策嗎?公司的垃圾到哪去了?Sotto回憶到�����,一家資產(chǎn)數(shù)十億美元的家族公司20年前將大量用過的紙捐給一所幼兒園進(jìn)行重復(fù)利用�����。最近���,這家幼兒園的一位家長打電話報告說她孩子的一件手工作品的背面印有姓名和社會保險號。
敏感的文件應(yīng)當(dāng)粉碎或焚化
雇員應(yīng)當(dāng)根據(jù)級別來接觸保密數(shù)據(jù)����。每周或每個季度審查訪問權(quán)限,并且立即終止離開公司的雇員的訪問權(quán)�。確保所有人都具有合適的訪問級別���,屏蔽某些訪問級別看到的一些數(shù)據(jù)。審計日志軟件也可以記錄誰登錄哪些文檔和系統(tǒng)��,他們何時和是否修改或輸出了文件��。
呼叫中心����。呼叫中心的欺詐防范措施開始于雇用雇員前的背景檢查。一旦他們就業(yè)����,監(jiān)視他們的計算機活動。卸下光驅(qū)或堵上USB端口���,使信息不能被拷貝��。采用無紙化工作環(huán)境���,這樣信息不能寫在紙上,文件不能被帶走��。不讓把錢包和背包帶進(jìn)呼叫中心機房��。
在家里。在家工作的雇員監(jiān)視起來會很困難����。Sotto建議管理人員進(jìn)行偶然的突然家訪。她補充說:實施規(guī)定PC機放在遠(yuǎn)離家人的隔離區(qū)���,使用強密碼和口令保護PC的政策�����。”
雇員教育。減少欺詐最容易和最便宜的途徑之一是提高雇員對防欺詐和安全的意識和培訓(xùn)����。例如,可以培訓(xùn)雇員了解如何處理留在打印機附近的敏感文件�����。Safir說:他們可能不知不覺地打印可被用于欺詐或偷盜活動的重要信息��,將它們留在打印機附近��。最重要的是�����,讓雇員在加入公司的第一天起就知道公司防欺詐活動的規(guī)定和預(yù)期,而不是在欺詐發(fā)生后�����。”
將防欺詐與安全計劃結(jié)合在一起
防欺詐政策和程序應(yīng)當(dāng)成為總體安全計劃的一部分�����,并采納法律總顧問的建議����。
Safir Rosetti公司COO Adam Safir說:一些CSO與法律總顧問密切合作,并在這些非常敏感的問題上越來越依靠一些經(jīng)驗非常豐富的法律總顧問作為‘事實發(fā)現(xiàn)者’���。一名主動����、很好地履行職責(zé)的好CSO最終將與法律總顧問有共同語言�����,并為法律總顧問提供服務(wù)��。”(美國《Network World》供本報專稿)
原文出自【比特網(wǎng)】
