个人和中小型企业(中小企业)希望金融服务业能够帮助他们投资经济前景。这些财务专业人员的工作就是管理资金和控制货币风险,但是与财务专家共享您的信息本身就有一定的风险。
共享哪些类型的信息?当个人或SMB开设或转移帐户时,您和您的金融服务代表(有时是他们的支持人员)之间不可避免地会传输个人识别信息。该信息包括但不限于:
- 名称
- 地址
- 社会安全号码
- 帐号(例如进行结转或转移银行或信用卡时)
- 出生日期
- 就业历史和收入
- 流动资产和投资组合信息
这些信息大部分是亲自或通过安全网站在线完成的,但是中小企业和个人客户通常会向其经纪人,客户代表和客户服务人员寻求有关其帐户的特定问题。这些信息交易越来越多地以电子方式进行。
如果亲自亲自或通过安全的网络流程妥善处理文书工作,客户信息将如何受到威胁?随着与您的金融服务专业人员的一对一关系的增长和建立,个人财务信息(PFI)可能会受到损害。有时通过电话与金融服务公司建立联系,而其他时候则通过电子邮件进行联系。客户与公司/组织之间电子邮件通信的安全性使您的PFI面临风险。
发送给金融服务组织的快速问题或消息似乎会立即从您的计算机传递到收件人的收件箱。实际上,电子邮件一路上会暂时停止。由于电子邮件是由专有服务器定向到其最终目的地的,因此到达这些站点中的每个站点的邮件通常会被存储,有时甚至在发送至最终目的地之前被复制甚至扫描。电子邮件安全不仅可以了解当前的网络钓鱼方案,在这种方案中,不道德的数据窃贼会冒充来自您可信赖的金融机构的人员。信息拦截不仅与谁转发您的消息有关,而且还与谁在途中抓住消息有关。
金融公司虽然受到政府行为,限制和指导方针的指导,但是在处理客户与公司雇员之间的电子邮件时,有时似乎没有具体的政策。管理公司政策的合规和风险官必须处理Sarbanes-Oxley,Gramm-Leach-Bliley法案以及证券交易委员会(SEC)法规概述的细微差别。这些政府强制性政策中的每一项都规定了如何以数字方式处理您的个人财务信息(PFI),但并未描述保护PFI的最佳方法。
国土安全部国家网络安全部代理总监Andy Purdy在2006年2月接受CNet / News.com采访时指出,保护PFI和其他重要数字资产的重要性:
“我认为,消费者,小型企业,大型企业和政府在降低网络风险方面都非常重要。我们正在努力与合作伙伴一起提高对消费者可以用来帮助保护其系统的责任和技术的认识。” (1)
客户的PFI是可以在黑市数据仓库上买卖的商品。数字暴徒希望以各种方式收集电子邮件信息。在与金融服务公司保持联系的同时,个人客户和中小型企业可以采取什么措施来改善这种情况?数据加密可轻松促进保护诸如PFI之类的敏感信息的过程。如果这些黑市数字恶棍之一碰巧拦截了一条加密的消息(除非他们以某种方式获得了加密密钥),他们将无法解密该消息。如果电子邮件暴徒试图破坏任何一种常用的加密算法,则它们可能在一生中都无法这样做。
企业主和个人投资者可以终生工作,以取得财务上的成功和稳定。通过电子邮件将诸如个人PFI之类的敏感信息置于危险之中会破坏财务稳定性。
可以通过了解电子邮件风险,网络钓鱼诈骗和使用加密工具来保护财务通讯来控制与这些服务进行通信的风险。尽管金融服务性质广泛,但作为贷方,投资经理或资金部门的各个方面都可以为客户的经济成功迈出新的一步。使用加密工具可使单个客户或SMB与这些财务前景的管理者保持密切联系。
———
尾注:
1.)Joris Evers,“新闻制造者:锁定美国的网络防御”,2006年2月16日,CNet New.com- http://news.com.com