Oamenii sunt adesea avertizați să-și țină îndeaproape informațiile de identificare personală (IIP), cum ar fi CNP-ul și datele de naștere, dar hoții de identitate pot fura dese ori mai multe informații prin angajatori în loc de indivizi. Iată 3 modalități prin care se pot fura date și modul în care companiile pot proteja informațiile angajaților lor.
1. E-mail compromis/ fals
Ce este: Într-un sistem compromis, un hacker se foloseste de un e-mail fals cu numele unui executiv de nivel înalt (de exemplu: CEO, CFO, președinte) pentru a păcăli un angajat pentru a-i trimite bani sau informații. Într-un nou tip de fraudă apărut în 2016, autorii se folosesc de adrese de e-mail clonate pentru a contacta departamentul de resurse umane a unei companii cu scopul de a cere datele de salarizare ale angajaților. Informațiile opținute sunt folosite pentru a comite furtul de identitate.
Cum se poate preveni: Pentru a preveni aceste acțiuni, companiile trebuie să-și înștiințeze angajații cu privire la acest tip de acțiune care are loc prin intermediul e-mailor interne. În plus, firmele ar trebui să pună în aplicare o procedură de verificare în doi pași pentru anumite tranzacții. De exemplu, un angajat care primește un e-mail prin care i se cer informații sensibile, ar trebui să verifice cererea printr-un apel telefonic înainte de a transmite datele personale. În cele din urmă, organizațiile ar trebui să fie atente cu privire la postarea de informații despre angajați pe site-ul companiei sau pe conturile de social media. Hackerii pot utiliza informațiile (organigrame, programele de călătorie) pentru a înșela alte persoane din companie cu scopul de a opține informații sensibile.
2. Documente aruncate la cosul de gunoi
Ce este: Deși poate părea o idee învechită într-o societate avansată tehnologic, coșurile de gunoi pot conține zeci de informații sensibile care pot fi folosite. Organizațiile au o mulțime de date sensibile despre angajații lor dar și angajații despre companie.
Cum se poate preveni: Cel mai bun mod pentru o companie de a se proteja împotriva acestei acțiuni este de pune în aplicare o politică strictă de distrugere a documentelor care conțin date sensibile dar și de modul în care documentele mărunțite sunt eliminate. În plus, CNP-ul nu ar trebui să fie utilizat ca numer de identificare a angajatului, iar companiile ar trebui să limiteze informațiile de identificare personală, care sunt imprimate pe fișele de salarii, fișe de pontaj, insigne de securitate, permise de parcare și altele similare.
3. Dispozitive vechi
Ce este: Companiile înlocuiesc de multe ori calculatoarele, copiatoarele, imprimante și alte dispozitive cu echipamente mai noi, mai eficiente. Ceea ce nu știu unele organizații, este ca asemeni PC-ului, unele copiatoare și imprimante au hard disk-uri interne care stochează date. Înformațiile pot fi extrase în cazul în care aceste echipamente în loc să fie casate ajung la coșul de gunoi sau în magazinile de achiziționare de echipamente de birou second-hand.
Cum se poate preveni: Pentru a evita acest risc, companiile ar trebui să instituie o procedură pentru ștergerea hard disk-urilor de pe toate echipamentele folosite înainte de a revinde sau de a elimina aceste dispozitive.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
