数据安全一直是企业最关心的问题,但随着网上交易和个人信息交流的日益增多,今天的数据安全比几年前甚至几个月前意味着更多。
搬迁行业尤其需要高度重视数据安全。今天的客户和受让人所要求的在线门户、移动应用程序和自助服务技术意味着黑客有可能接触到一个人的整个生活(身份证、银行信息、家庭住址)。
您和您的迁居供应商应如何确保这些重要信息的完整性?以下是我们推荐的两个重要项目,对保护您的员工及其搬迁数据至关重要。
1.进行一次 SOC审计
自2008年以来,我们参加了由一家独立的、有注册会计师执照的公司进行的年度SOC 1®(SSAE 16,以前是SAS 70)审计。该审计测试了我们的系统设计、运营效率和内部控制。
根据Schneider Downs的说法,SOC报告是使用第三方公司的工作的 "事实上的标准","替代与财务报表审计或萨班斯-奥克斯利法案合规性一起进行的第一手测试"。
具体来说,审计师会检查以下内容。
- 内部控制的存在和描述
- 这些控制措施的运行具有足够的有效性,以实现安全目标。
2.试着被 "黑 "一下!
每年,我们还与第三方IT安全公司签约,对我们的网络和网站进行外部漏洞和渗透测试。
如果你的供应商完成了类似的测试,报告中的公司将分解出关键项目、关注领域和潜在问题,使保护数据的框架达到你需要的标准。
底线是,你永远不应该忽视第三方和无偏见审计的重要性。如果你目前的供应商没有进行任何第三方和无偏见的审计,一定要询问供应商如何通过其他方式确保适当的控制。
与专家联系以帮助测试数据安全是很容易的,所以要确保你的供应商和你的数据不容易被破坏。