来自 防护 2021-05-01 19:06 的文章

抗ddos_阿里云高防ip价格_无限

抗ddos_阿里云高防ip价格_无限

当大多数人想到数据泄露时,诸如笔记本电脑或USB U盘之类的被盗设备很少出现,但是由被盗设备引起的泄露是组织面临的一个非常现实的威胁。Verizon 2015年的数据泄露调查报告(DBIR)显示,这种类型的数据泄露在医疗保健组织中很常见,几乎占医疗保健数据泄露的一半(45%)。这些数据泄露不仅很常见,java防御ddos,而且会给企业带来巨大的财务打击。癌症护理组织的数据泄露就是一个例子。2012年年中,一名窃贼偷走了一台笔记本电脑,其中包含个人身份信息(PII),如姓名、地址、出生日期、社会保险号码以及55000名现任和前任患者的保险信息。这一违规行为使癌症护理小组在HIPAA协议中损失了75万美元。最近,Premier Healthcare也遭遇了类似的数据泄露,高防cdn空间,他们的一台装有20万名患者PII的笔记本电脑不见了。对于Premier Healthcare来说,幸运的是,cc攻击php网站防御,笔记本电脑被归还,调查人员表示,据他们所知,DDOS攻击漏洞防御,笔记本电脑中的PII没有被访问过。与数据安全的其他方面不同,例如,简述ddos防御原理,保护物联网设备的挑战,如果采取适当的措施,减轻设备被盗或丢失造成的数据泄露更容易实现。以下是医疗机构可以使用的三个步骤。采用加密在这两个例子中,含有PII的笔记本电脑都没有加密。虽然加密无法阻止窃贼从物理上窃取设备,但加密可以通过使窃贼无法读取其中包含的敏感信息来保护其中包含的敏感信息。加密因设备而异。一些组织可能会选择加密硬盘,用户只能使用双因素身份验证(双因素身份验证通常除了密码之外,还添加了另一层安全性)。其他人可能选择加密存储敏感文件等的驱动器的一部分;同样,用户需要适当的凭据(和其他身份验证因素)来解密存储在那里的文件。不管使用哪种方法,加密都可以帮助组织避免数百到数千美元的罚款。Premier Healthcare从他们的经验中吸取教训,在失窃后,他们宣布将开始对所有笔记本电脑进行加密。创建设备策略医疗保健和其他组织应制定全面的设备和媒体政策。该政策应概述设备的正确使用以及员工应如何存储和保护设备。如果一项政策已经到位,组织应该审查它,并确保它足以阻止盗窃。该政策还应涉及移动设备管理,包括组织如何跟踪和监控设备。是否应该允许员工将设备带回家?如果是,有什么保障措施来保护设备和敏感信息?在这里可以找到更多需要考虑的问题。教育员工最后,制定一项政策很重要,但如果员工没有经过培训,了解和了解安全相关的政策,盗窃行为将继续发生。Verizon的DBIR表示,大多数盗窃都是机会主义的,而不是有计划的抢劫。巨蟹集团的泄密就是一个机会主义盗窃的完美例子小偷并不是从员工办公桌上偷走笔记本电脑,而是直接从员工的车上偷走的。教育员工如何正确保护工作站。拉希医院的泄密事件发生是因为一名员工未能锁定一间治疗室,在那里一名窃贼发现了一台装有PII的笔记本电脑,可供599名患者使用。只是忘了锁门就花了拉希85万美元。加密和双因素身份验证本可以让这些公司免于许多心痛和增加开支。加密加上强大的移动设备政策和受过良好教育的员工本可以防止癌症护理小组的泄密或拉希医院的泄密。这些简单的步骤可能不会减轻每一个数据泄露的到来,但它们将为任何公司的安全提供坚实的基础。45%的医疗违规发生在被盗笔记本电脑上,上次修改时间:2017年10月19日,由Mark Santamaria完成