似乎我们每天都听说数据泄露和客户数据被黑客泄露的事情。难怪公众的怀疑态度在上升,服务也像Lifelock和Lastpass越来越受欢迎。
作为一家企业,您不仅要对自己的个人数据负责,还要对所有客户、员工和供应商的数据负责。为了在商业规模上保护这类数据,你需要提供更好的加密服务,需要双因素认证,并经过道德黑客的真正测试。
有这么多的风险和怀疑,真的信任一个营销机构的关键,你的网站吗?
与代理机构合作通常要求你分享敏感信息,比如登录凭证。所以,当你的代理机构向你的CMS或CRM系统请求这些凭证时,你应该怎么做?
答案是这取决于.
这取决于该机构采取了什么安全措施,取决于他们的声誉,还取决于他们使用什么方法来获取你的敏感数据。
把你的密码给一个机构
以下是机构索取敏感信息时最常用的传输方式:
电子邮件:
电子邮件是最常用的传递方式。通常,代理机构会给你发一封邮件,要求你提供登录凭证,并要求你毫不犹豫地回复那封邮件。请不要这样做!
电子邮件是不安全的,黑客不需要花很多功夫就能得到你的信息。如果你必须使用电子邮件投递,有安全的服务,比如ProtonMail提供端到端加密和匿名电子邮件。你发送的数据甚至不能被ProtonMail本身看到。消息以加密格式存储在服务器和用户设备上,并在服务器和用户设备之间传输。
用户之间的消息也以加密的形式在安全的服务器网络中传输。由于数据在所有步骤中都是加密的,因此在很大程度上消除了消息拦截的风险,从而提供了更安全的解决方案。
文本:
短信甚至比电子邮件更不安全。它们可以被拦截,但即使它们没有被拦截,分享的信息通常会保存在某人的私人手机上。
通过将设备同步到云和跨设备共享的能力,安全风险增加了。当人们更换手机时,他们经常会忘记删除数据。
政府和电话公司也可以获得这些信息。对于大多数公司来说,文本通常不是正式的交流方式,所以当你被要求以这种方式发送登录凭证时要小心。
传真:
如果一个机构要求你通过传真线发送敏感数据,请运行!传真机不仅过时了,而且还会把你发送的任何文件打印出来,让办公室里的每个人都能看到。通常,传真机也位于办公室的公共区域,这意味着任何人都可以看到它——或者更糟的是,拿走它。
密码管理服务:
服务,如LastPass是发送证书的好方法。IMPACT使用的是LastPass,它采用多重加密安全,不会在本地存储数据,这意味着这些信息永远不会存在于员工的电脑或办公室的任何地方。
LastPass将你的加密数据存储在云端,因此它不会驻留在任何人的设备上,而密码管理是该公司唯一的业务。
如果你注册了一个免费账户,你可以储存你的密码,并通过这个平台与代理机构分享。
类似的服务是1密码.1Password一开始是一个mac专用产品,但现在在大多数平台上都可以使用。1Password的登录过程也稍微安全一些,不仅需要主密码,还需要秘钥。
LastPass可以在任何设备和浏览器上运行,而且不需要你像1Password一样在本地安装应用程序。LastPass还有一个紧急访问选项,在你可能病得很重或去世的情况下,其他人可以接管它,而你不会失去一切。
针对企业的LastPass起价为每个用户每月4美元,有几种方案可以满足不同的企业需求。1Password有一个商业计划,每个用户每月7.99美元。询问你的机构它使用什么以及为什么使用也可以帮助你决定使用什么服务。
教育你自己
对许多人来说,数据安全似乎是一门外语,但用正确的信息武装自己是做出有知识和知情决定的关键。这里有一些定义可以帮助你提问和做调查。
地理防御:一个真实地理区域的虚拟周边。有些服务使用此属性来确定您从何处登录,以防止从该区域以外的任何地方登录。
数据加密:一种安全方法,其中信息被编码,只有用户使用正确的加密密钥才能解密和访问。有不同级别的加密。AES-256被认为是当今最安全的加密方法。
在设备级进行加密,然后将数据发送到TLS(传输层安全),这是一种加密协议,在网络上提供端到端通信安全,避免任何中间人攻击。AES-256被广泛认为是不可破解的——它与银行和军队使用的加密类型相同。
蛮力攻击:(也被称为暴力破解)是一种网络攻击,相当于尝试你钥匙圈上的每一把钥匙,最终找到正确的那一把。暴力破解攻击简单可靠。攻击者让电脑来做这件事——尝试不同的用户名和密码组合。
提出棘手的问题
确保你的信息安全的最好方法是询问你的机构。与您合作的机构应该公开其安全政策,如果不是,那就应该引起关注。下面是一些你应该问的问题:
- 你如何对待你的敏感信息?
- 您使用哪些服务或方法来存储、发送和接收敏感数据?
- 有多少人可以访问你的数据?
- 你有过数据泄露的经历吗?如果有,决议是什么?
- 客户的登录凭证曾经被滥用过吗?
在IMPACT,我们非常重视客户数据安全。我们建议我们的客户使用LastPass,因为我们做了研究,它的安全措施是我们遇到的行业中最好的。
无论是多因素身份验证、地理防护、登录控制还是风险评估状态,都有许多可用的检查点,以帮助保护您的数据。在IMPACT,我们在整个公司使用LastPass。
那么,你应该把你的登录凭证交给中介机构吗?如果他们使用安全的方法,公开他们的策略,并限制谁可以访问,那么答案可能是肯定的。
在一天结束的时候,你花在研究他们如何处理你的信息上的时间可以让你在以后的工作中避免许多头痛的事情。