通常导致个人数据被盗的最常见安全漏洞有哪些？

[shukla7789]

哥伦比亚制定了 2012 年第 1581 号法律，旨在制定保障个人数据保护权利的规则，旨在实现更好的安全性，以增加数字媒体在数据管理方面的使用。信息。如今，该法正式颁布已近11年，第一个监管法令颁布已近6年，然而，各组织仍未能遵守该法所规定的所有规则，相反，犯下了无数的程序错误。造成差距并促进数据拦截。

在所呈现的全景中，存在只有通过第 1581 号法律的安全原则才可见的常见错误，这些错误可能会对个人信息持有者造成伤害，并由于疏忽而受到经济制裁，从而对组织造成经济损失。由您负责处理数据。以下是每天努力遵守该法的公司应考虑的一些失败案例。

通过公共或开放网络连接到互联网的官员：


这种情况是由组织外部进行的工作造成的，例如销售人员、现场技术顾问、负责海关程序和物流的人员或进行远程办公活动的员工。据观察，在近80% 的情况下，上述人员需要通过数据整合线路发送结果报告，而在 Skype 数据库 至少35% 的情况下，这些人员没有计划使用移动或固定数据来进行通信进行私人管理，因此发送信息的操作是通过不安全的互连进行的，这可能有助于拦截密码、表格或其他敏感数据。事实上，仅仅忘记关闭网吧的会话就可能会泄露公司的部分信息，或者至少是同一官员的个人数据。

使用相同的密码管理不同的帐户：


这一错误与使用电子邮件、专业平台、社交网络或银行账户账户有关，是无数实体中各类官员所犯的错误。虽然避免此类错误的责任直接落在使用平台的用户身上，但每个组织也确实有义务对每位员工进行培训和/或提高他们对遵循此做法的风险的认识。在现实世界中，如果犯罪分子设法破坏某些安全性并找到用户的密码（例如在社交网络上），他绝对会安全地使用相同的密码来尝试访问其他应用程序，并且如果所述用户使用单个密码，那么当然，犯罪分子不仅会试图窃取您的银行账户，还会在访问企业使用平台时冒充您。

通过没有安全证书的网页浏览互联网：


提到“HTTP”的页面对应于处理不安全数据传输协议的内容，这与具有“HTTPS”标头的网站所发生的情况相反，该网站具有数据加密系统，使得拦截无效，这是由于难度非常高。在破译它们的过程中。 “HTTPS”网站还有一个数字证书，可以为那些浏览并需要提供个人数据的人提供保证，在这种情况下，用户必须验证该网站的证书是“OV”类型的（经过验证）。组织）或“EV”（对处理数据的实体进行扩展验证），这样您就可以验证该公司是否存在以及其身份是否与拥有该域并请求数据的同一组织相对应。这里重要的是要记住，假冒网站的诈骗页面通常使用 HTTP 标头或“DV”类型的 HTTPS（仅进行域验证）进行操作；因此，官员有责任在发送敏感数据之前进行相关检查，例如与一组员工的健康状况相对应的数据。