個人和中小型企業(中小企業)希望金融服務業能夠幫助他們投資經濟前景。這些財務專業人員的工作就是管理資金和控制貨幣風險,但是與財務專家共享您的信息本身就有一定的風險。
共享哪些類型的信息?當個人或SMB開設或轉移帳戶時,您和您的金融服務代表(有時是他們的支持人員)之間不可避免地會傳輸個人識別信息。該信息包括但不限於:
- 名稱
- 地址
- 社會安全號碼
- 帳號(例如進行結轉或轉移銀行或信用卡時)
- 出生日期
- 就業歷史和收入
- 流動資產和投資組合信息
這些信息大部分是親自或通過安全網站在線完成的,但是中小企業和個人客戶通常會向其經紀人,客戶代表和客戶服務人員尋求有關其帳戶的特定問題。這些信息交易越來越多地以電子方式進行。
如果親自親自或通過安全的網路流程妥善處理文書工作,客戶信息將如何受到威脅?隨著與您的金融服務專業人員的一對一關係的增長和建立,個人財務信息(PFI)可能會受到損害。有時通過電話與金融服務公司建立聯繫,而其他時候則通過電子郵件進行聯繫。客戶與公司/組織之間電子郵件通信的安全性使您的PFI面臨風險。
發送給金融服務組織的快速問題或消息似乎會立即從您的計算機傳遞到收件人的收件箱。實際上,電子郵件一路上會暫時停止。由於電子郵件是由專有伺服器定向到其最終目的地的,因此到達這些站點中的每個站點的郵件通常會被存儲,有時甚至在發送至最終目的地之前被複制甚至掃描。電子郵件安全不僅可以了解當前的網路釣魚方案,在這種方案中,不道德的數據竊賊會冒充來自您可信賴的金融機構的人員。信息攔截不僅與誰轉發您的消息有關,而且還與誰在途中抓住消息有關。
金融公司雖然受到政府行為,限制和指導方針的指導,但是在處理客戶與公司僱員之間的電子郵件時,有時似乎沒有具體的政策。管理公司政策的合規和風險官必須處理Sarbanes-Oxley,Gramm-Leach-Bliley法案以及證券交易委員會(SEC)法規概述的細微差別。這些政府強制性政策中的每一項都規定了如何以數字方式處理您的個人財務信息(PFI),但並未描述保護PFI的最佳方法。
國土安全部國家網路安全部代理總監Andy Purdy在2006年2月接受CNet / News.com採訪時指出,保護PFI和其他重要數字資產的重要性:
「我認為,消費者,小型企業,大型企業和政府在降低網路風險方面都非常重要。我們正在努力與合作夥伴一起提高對消費者可以用來幫助保護其系統的責任和技術的認識。」 (1)
客戶的PFI是可以在黑市數據倉庫上買賣的商品。數字暴徒希望以各種方式收集電子郵件信息。在與金融服務公司保持聯繫的同時,個人客戶和中小型企業可以採取什麼措施來改善這種情況?數據加密可輕鬆促進保護諸如PFI之類的敏感信息的過程。如果這些黑市數字惡棍之一碰巧攔截了一條加密的消息(除非他們以某種方式獲得了加密密鑰),他們將無法解密該消息。如果電子郵件暴徒試圖破壞任何一種常用的加密演算法,則它們可能在一生中都無法這樣做。
企業主和個人投資者可以終生工作,以取得財務上的成功和穩定。通過電子郵件將諸如個人PFI之類的敏感信息置於危險之中會破壞財務穩定性。
可以通過了解電子郵件風險,網路釣魚詐騙和使用加密工具來保護財務通訊來控制與這些服務進行通信的風險。儘管金融服務性質廣泛,但作為貸方,投資經理或資金部門的各個方面都可以為客戶的經濟成功邁出新的一步。使用加密工具可使單個客戶或SMB與這些財務前景的管理者保持密切聯繫。
———
章節附註:
1.)Joris Evers,「新聞製造者:鎖定美國的網路防禦」,2006年2月16日,CNet New.com- http://news.com.com