企业该如何应对数据泄漏？

如果你从公司，政府部门或金融机构那里收到有关数据泄漏的信函。你该怎么办?应该报警还是听之任之?透过Larry Ponemo(Ponemon机构创始人)和Paul Stephens(Privacy Rights Clearinghouse的策略主管)的建议，我们会就此为您做出指导。

首先，深呼吸。这些信函可能令人惊讶，但是还不至于使人恐慌——只需按下列步骤保护自己的信息安全。                     

1. 评估你的风险。

首先，找出所有你认为可能发生情况。仔细阅读信函，然后再网上查阅更多相关信息。到该公司的网站看看他们是否发布了公告。如有任何疑问，可拨打该公司的服务热线。有两件事情要弄清楚：一是什么信息泄露了。泄露的信息越多，面临的风险越大。第二，尝试确定信息是被盗取了还是自己疏忽遗失了。如果是被盗取，那么信息很可能被滥用。

2. 监控帐户。

个人信息盗窃的最典型案例是信用卡诈骗。窃贼可能使用你的一个或两个交易账户——很可能是存款数目较多的一个账户——然后再转向下一个目标。诈骗最有可能在信息被盗后出现，所以要监控自己的帐户。或许你希望更改自己的帐户号。不过，如果你的数据丢失了——如笔记本丢失——就可能没这个必要。

3. 如果你的社保号码已经泄漏，就要多做些工作。

如果你的社保号码被侵占，就要通知信用卡机构，对卡号进行预警和监控，以便确保在这一被盗号码名下不会开立新的帐户。从技术上讲，你只需要通知一家信用卡机构，因为这些机构会分享你所报告的预警信息。不过，为了以防万一，还是可以逐个通知的。如果你认为自己的信息存在高风险，也可以做一个安全冻结，这样比预警还强。

4. 考虑使用信用卡监控服务。

Ponemon和Stephens都强调信用卡监控服务可以为用户免去很多烦恼。例如，在FACTA的帮助下，用户每年可以从旗下三个机构获得一份免费的信用报告——这一报告的内容为每四个月一次的信用记录。但是，如果你没有时间监控自己的信用记录，就可以付费享受信用卡监控的服务。看看发信函给你的公司是否能提供这一服务。Penemon对免费信用监测服务表示怀疑，因为他认为这样的服务可能会将间谍软件和广告软件植入你的电脑中。

5. 考虑在什么情况下报警。

如果你是身份被盗用的受害者，而不仅仅只是遭遇信用卡欺诈，那么你可以报警并向警方提供一份相关报告。通常，不需要雇佣律师。Ponemon建议在做其他任何操作前要与应对泄漏负责的公司取得联系，寻求其帮助。
 

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友