“傳輸中的數據”是什麼意思?
傳輸中的數據是從 A 點移動到 B 點的任何資訊。這種移動可以通過技術手段(從一台計算機到另一台計算機)或通過物理手段來實現。
當通過技術手段完成時,無論是因為我們發送通過互聯網傳輸的電子郵件還是在網站上輸入數據,都需要採取保護措施,這些措施是IT部門負責的,稱為“通信加密”。這些措施可以包括使用密碼、數位證書、雙因素身份驗證和 VPN 系統,兩者都可以查詢、提取和傳輸資訊。
但是今天我們不會討論這個技術性更強的部分, 我們只關注物理部分,即使用者的責任,即遠端訪問公司資訊的人(從他們的家或任何其他地方),或者為了旅行或工作訪問而運輸它的人。
此外,當我們談論傳輸中的數據時,我們不僅應該將資訊視為此類資訊,或者換句話說,在數位或物理文檔中,而且我們還有責任保護它,即使它在明顯安全的設備中傳輸。 這意味著在火車站、機場等公共場所應用始終牢記的原則,不要讓物品或個人物品無人看管, 包括物理公事包、計算機、USB、手機和/或平板電腦以及任何其他“資訊容器”。
對於物理傳輸中的數據,我們可能會遇到哪些安全事件?
- 盜竊: 例如,無論是在計算機可能被盜的地方和公共交通工具中,還是當我們的車門被迫竊取其內容物時,我們都可能成為數據盜竊的受害者。
- 損失: 與前一點不同,前一點是有第三方強制出現這種情況,數據丟失通常是由於人為錯誤或疏忽造成的。因此,我們有責任謹慎對待資訊,尤其是當我們在工作環境之外時。
- 不安全的連接: 嘗試連接到火車、酒店、機場、餐館等處提供的 WIFI 網路並不少見,尤其是在我們旅行或移動時,這樣互聯網連接更快、效果更好。從這個意義上說,我們必須小心,只連接到機構正式擁有的那些 WIFI,為此,最好在連接之前與資訊、接待或客戶服務點的工作人員確認這一點。
- 未經授權的存取: 無論我們在飛機上、火車上還是在自助餐廳查閱資訊,我們都必須瞭解一種稱為“回頭看”的技術,這意味著我們周圍的人可以在他們的視野內擁有我們的手機和計算機螢幕或我們正在閱讀的物理檔。他們並不總是必須對知道該資訊有犯罪利益,但有時我們可能會犯錯誤,在我們沒有意識到的情況下將數據提供給未經授權的第三方。而且,該第三方隨後可能會為了他們的利益而使用它們。因此,在這方面,我們的建議是處理和處理嚴格保密的資訊(包括對電子郵件的回復),最好是在私人環境中,避免窺探。最好將閱讀推遲到我們已經在家或酒店房間。
我們怎樣才能避免它?
作為網路安全專家,我們堅持認為Usuari@s,即為公司或實體工作的所有人員,是另一種安全措施。事實上,我們是最重要的,因為與機器和計算機程式不同,人們在相似的情況下行為不同,這會導致我們縱、欺騙並犯錯誤,從而導致我們所謂的安全事件。換句話說,盜竊、丟失和未經授權訪問受我們監管的公司資訊,我們有義務保護、保證其機密性。
重要提示: 如果您懷疑自己曾遇到過類似情況或成為安全事件的受害者,請隨時 通知您的直接經理、CISO 安全經理和 IT 部門, 以便他們為您提供適當的建議。 在個人層面上 ,他向員警當局報告了網路攻擊 。
*提交日期:2025 年 3 月 31 日