美国联邦贸易委员会(FTC)早已正式成立多达百年时间了。自正式成立以来,该机构就仍然负责管理维护消费者。正如人们预料的那样,随着互联网更加商业化,该机构分担的责任也再次发生了极大的转变。
在互联网时代,该机构享有了调查职能。PLC知识产权部门的律师JenniferWoods提及:联邦贸易委员会法第五节给与了FTC权利来调查那些商业活动中的不公平和欺诈不道德,FTC也早已更加多地将这些权利用在隐私及数据安全内容上,并开始调查各种各样的不公平或欺骗性不道德。 通过这些调查,FTC成员在如何在大大变化的数字环境中维护消费者上构成了一些有意思的看法及独有的视角。
为了共享这些科学知识,FTC公开发表了从安全性开始,业务指南:FTC案例中获得的经验教训(PDF)。 该指南的讲解说明说道,这些经验教训是来自FTC调查的50个执法人员行动案例的结果。
该指南讲解说道:这些解决方案及案例细节意味着限于于这些公司。但这些案例中牵涉到的犯规可以协助企业提高其作法。 十大经验教训 1:从安全性开始 这听得一起很非常简单,但并非所有的企业都意识到安全性应当是首要考虑到的东西。
指南建议:将安全性当成企业每个部门(人力,销售,财务,信息技术等等)决策的考虑到因素。 例如,没尤其的原因就搜集和保存信息仍然是一个务实的经营策略。这份指南荐了RockYou的案例为例子。该公司出于短时间搜集了用户的电子邮件地址以及密码。
2:掌控敏感数据的采访权限 如果企业有不顾一切的理由有保有敏感数据,指南建议企业采行一些合理措施来保证数据的安全性。如果员工工作中不牵涉到机密信息,那么企业也没有适当让这些员工采访这些数据。
管理采访权限的设置也是如此。 FTC用Twitter的案例来说明了这一点。FTC指控该公司将Twitter系统(包括会员账户)的管理控制权颁发了完全每名员工。指控称之为,这种类型的采访不会减少数据泄漏的风险。
3:拒绝用于密码及身份认证 如果企业存储了脆弱信息,那么企业必须部署一个强劲的身份认证策略及密码检验以保证仅有许可用户才能相连数据。负责人应当坚决用于简单,独一无二的密码,保证密码安全性存储并防止暴力反击。 还是Twitter的案例,FTC调查找到Twitter容许员工用于少见的词汇作为管理密码。调查还找到,很多有所不同的账户可以用于完全相同的密码采访。
FTC称之为:严格的作法让Twitter系统很更容易被那些用于密码猜测工具的黑客入侵,或被盗取员工设备的人用某种程度的密码指定。 4:加密存储敏感数据并在传输过程中展开维护 对于那些存储敏感数据是业务必须的企业。该指南获取了一些建议。
存储及传输过程中,用于强劲的加密算法来确保机密数据安全专家们以及研发出有限于于您的业务的加密标准----用于必要的加装和配备很有适当。 该指南也得出了加密措施应用于不合理的案例。Fandango及CreditKarma在移动应用于中用于SSL加密。没部署其他安全性补偿措施的话,SSL证书检验可以被重开。
指南说明说道:这使得应用程序更容易受到中间人反击,这不会让黑客给对这些应用于传输的敏感数据展开解密。 5:分段网络并监控出入网络的人员 通过防火墙将敏感数据隔绝在一个有限终端的网络段,这也是企业必须思维的一些问题。 该指南还特别强调侵略检测系统(IDS)的市场需求,指南荐了一个CardSystems的案例。没用于IDS,该公司无法察觉黑客入侵公司网络,搜集敏感数据并每四天将数据发送到远程方位。
本文关键词:保护,消费者,数据,的,10条,安全,建议,美国,吉祥博官方网站
本文来源:吉祥博官方网站-www.tov471.cn
