“了解互联网责任保险 免受数据泄露的风险”
你读过最新的信息快报吗? 学区的数据泄露正在增加,学区学生新闻系统( sis )的数据有可能成为黑客的首要攻击目标。 sis包含未成年人的记录,代表着未开发的潜在受害者。 身份盗窃者正在为他们的盛宴磨菜刀。 让我们从互联网责任保险的角度来探讨这个主题。
框架讨论
在逐步讨论相关主题时,请记住这些问题。
互联网责任保险是什么? 它怎么起作用?
有关于学生和员工记录管理的法律吗?
我的学区有多容易受到数据泄露的影响?
在我的地区如何降低数据泄露的风险?
什么是互联网的责任?
您是否在寻找保单来管理与数据泄露相关的风险和价格? 许多提供商意识到日益增长的威胁,现在提供了称为互联网责任保险范围( clic )的保险单。 你知道吗? 根据ponemon institute的研究,缓解数据泄露的平均价格为每记录245美元,比世界平均高出45美元。 向学区保险提供者询问附加条款或附加条款。 了解互联网覆盖的越来越多的新闻。
导致数据泄露的价格是多少?
教育部门的价格考虑了以下因素
调查– 违反后,受影响的各方将采取多项行动。 这些行动包括详细的法医解体以识别三件事。 首先是违规行为的发生方法。 二是受影响的记录数。 三是防止违规再次发生的方法。 为此,需要第三方安全企业的参与,必须与执法机构进行协调。
业务上的损失– 这些是与恢复数据丢失、关闭潜在地区、危机管理和声誉损失修复相关的价格。
隐私和通知– 向受影响的人通知违规可能很贵。 有必要通知学生、家长、员工和社区。 另外,信用监控可能会额外收钱。 数据丢失或被盗的人一般可以免费接受这种信用监控。
诉讼和罚款– 您的组织将支付诉讼、和解等法律费用以及可能的监管罚款。 使用威胁软件时,在某些地区,可能需要支付互联网威胁。
如上所述,法律费用的价格起了很大的作用。
法律指导
你知道有必要通知受影响的各方安全漏洞吗? 如果安全漏洞破坏了个人数据,必须按照《德克萨斯州身份盗用执法和保护法》的规定进行。 此外,每次记录都会被罚款100美元,每次违规最多可达250,000美元。
需要多了解法律吗? 请看全国州议会会议的学生数据隐私网页。 该网页提供了有关州政策办法的详细新闻。
判断组织的风险等级
学区不想让机密数据处于危险之中。 以下是明确风险等级的指导方针。 它还有助于明确易受攻击的领域。
攻击媒体
攻击媒介是黑客获取数字拷贝的方法或手段。 amit kumar sharma先生说。 以下是潜在的学区攻击媒体:
学生新闻系统( sis。
存储在商业APP中的公共教育新闻管理系统( peims )的数据。 与业务APP一起常驻。
解决机密数据的人。 解析机密数据的个人( it / hr负责人等)可能会无意中公开。
网站的安全协议和证书。 例如,旧式安全套接字层( SSL )、ftp等。
将敏感数据放置在异地(如第三方供应商)。
不安全的员工电子邮件和云存储。
互联网责任保险公司需要知道保护了数据。 他们可能会问以下问题。
如果员工正在解析数据,是否对数据进行加密?
您是否通过不安全的连接远程访问敏感数据?
如何通过电子邮件发送敏感数据?
您知道员工不会将未加密的数据传输到usb闪存驱动器吗?
年8月12日,德克萨斯州圣安东尼奥市最大学区遭遇数据泄露。 违规影响了约23,000名学生和教职员工。 未经批准的个人从员工的电子邮件帐户中收到了输入。
防止违规的提示
请记住这里的一个提示:
禁止共享密码,期限
启用双因素身份验证以访问关键系统
保护员工工作站,从办公桌上起来时注销
确保服务器/互联网衣橱中办公室、mdf和idf的物理/互联网安全
在互联网、vlan、无线ssid和防火墙配置中采用安全协议
检查基本服务(如电子邮件、sis APP、局域网登录和vpn访问)的安全性
制定强大的密码策略
提示:使用无空格式的密码短语或短语句代替密码。 添加数字和标点符号可以获得非常强的密码。 keepaust1nweird! 或者ILO v3我的手机销售! 知道越来越多的消息。
教育和保护
教育是重点。 由于互联网安全漏洞,任何地区的停机时间都无法承受。 向教职员和同事传授安全最佳实践,并预先规划解决敏感数据的方法。
免责声明:星空分类目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,星空网站目录平台不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。