数据安全一直是企业最关心的问题,但随着在线交易和个人信息交换量的不断增加,数据安全在今天比几年前甚至几个月前更加重要。
搬迁行业尤其需要高度重视数据安全。当今的客户和调职人员需要在线门户、移动应用程序和自助服务技术,这意味着黑客有可能获取一个人的全部生活信息(身份证、银行信息、家庭住址)。
您和您的迁居服务提供商应如何确保这些重要信息的完整性?以下是我们推荐的对保护员工及其迁居数据至关重要的两个重要项目。
1.进行 SOC 审计
自 2008 年以来,我们每年都会参加由一家获得注册会计师执照的独立公司进行的 SOC 1® (SSAE 16,前身为 SAS 70)审计。审计对我们的系统设计、运行效果和内部控制进行测试。
根据Schneider Downs 的说法,SOC 报告是使用第三方公司工作的 "事实标准","可替代结合财务报表审计或萨班斯-奥克斯利法案合规性进行的第一手测试"。
具体来说,审计员要检查
- 内部控制的存在和说明
- 这些控制措施的运行足以有效实现安全目标
2.尝试被 "黑"!
我们每年还与第三方 IT 安全公司签订合同,对我们的网络和网站进行外部漏洞和渗透测试。
如果您的提供商完成了类似的测试,报告公司将对关键项目、关注领域和潜在问题进行细分,使数据保护框架达到您所需的标准。
总之,您绝不能忽视第三方公正审计的重要性。如果您当前的提供商没有进行任何第三方和公正的审计,请务必询问提供商如何通过其他方式确保适当的控制。
与专家联系以帮助测试数据安全性很容易,因此要确保您的提供商和您的数据不会轻易受到威胁。