每年的1月28日是美国的“数据隐私日(Data Privacy Day)”。该节日由美国国家网络安全联盟(National Cyber Security Alliance)于2008年制定,并被许多大厂商如Facebook、微软、谷歌、MasterCard等所赞助支持。这个日子主要的意义不仅在于教育公众如何在网络上最大程度地保证自己的隐私安全并提升自己的安全措施等级,企业、尤其是小型企业,还可从一系列有用的安全资源中受益。
美国国家网络安全联盟几年前就与安全厂商如Symantec和McAfee等合作研究小型企业及用户的安全措施及风险等级。结果与NCSA的推荐措施相符。
评估风险等级
据NCSA的研究数据,77%的小型企业并没有为其员工制定正式的互联网安全措施,59%的企业对自身网络的接入行为并没有多要素的认证措施,仅有一半的企业表示自己的设备被处理之前会将数据完全擦除。评估自身风险是每一个企业都应该去做的事情。
监控威胁
NCSA从垃圾邮件、钓鱼病毒中收集了许多威胁信息,通过一系列关键词如STOP、THINK、CONNECT等提出了一些建议,这些建议可以作为一些公司的用户安全措施的第一参考。例如:疑者不用——点击进入可疑的电邮、tweets、帖子、广告等通常是网络威胁入侵你电脑的最佳机会,即使你对来源熟悉,但如果看着可疑,最好是直接删除或是丢进垃圾邮箱。
报告网络攻击
同样,建议里给出了如何将特定的威胁整理成报告通过官方的手段发送出去。
实行网络安全计划
这一项里包括了帮助企业创建或调整自身安全防护计划、策略、方案及恢复措施等的一系列资源,来源包括FCC、NIST、FBI及美国商会。
保护自己的客户
这里讨论了如何建立一个相互信任的网络关系并防止客户数据遭遇风险,例如参加数据隐私日的活动就是展示自身企业可信度及隐私安全知识面的一个好方法。
培训员工
这一项回到了威胁监控措施方面,并通过US-CERT及其他的一些指南及材料探讨了如何培训员工安全防范意识与技术来保证自身的隐私安全。