技术安全最终用户GOOGLEDRIVE

 

85%的网络入侵都是从钓鱼邮件开始的.

您的谷歌帐户包括电子邮件和文件. 一个网络罪犯同时侵入你的电子邮件和文件是令人担忧的. 

以下是谷歌文档的一些良好实践. 

 

从文档和电子表格中删除不需要的数据.

将系统导出或下载用于多种目的是很常见的. 如果下载包含个人数据,十大靠谱棋牌游戏通常会忽略它,除非它与十大靠谱棋牌游戏的任务有关. 但这些信息还在,而且还很脆弱. 花点时间删除不需要的列.

十大靠谱棋牌游戏的工作很少需要全名和出生日期. 删除它们将降低您的数据包含可识别个人信息的可能性.

如果你需要这个标识符, 考虑将其缩写为首字母, 或者只写名字和名字的首字母. 如果你需要计算年龄-你可以使用出生年份而不是完整的出生日期,以足够准确地做到这一点? 月和年,而不是完整的日期?

在十大靠谱棋牌游戏事件发生的过程中, 一名工作人员转来转去,试图找出一份名单的来源,这些名单可能存在于她邮箱中的电子表格中. 该文件似乎只包含聚合的统计数据. 仔细检查这些公式可以发现其中一些指向一个隐藏的标签, 其中包含了所有的原始数据. 收到此文件的工作人员甚至不知道其中包含姓名. 但所有这些名字都在十大靠谱棋牌游戏的“可能泄露信息”名单中.”

这也适用于你可能通过电子邮件或共享的其他文件. 学生的姓和名, 与众多公共数据点中的任何一个相结合的(种族, 年级, 类名册)可能受FERPA保护. 检查你经常发送的文件, 收到, 并为分享机会减少学生失名的场合, 出生日期, 或包括其他受保护的数据.

制定防止过度留存的计划.

每年夏天, 随着学年(和预算)的结束, 十大靠谱棋牌游戏有一种仪式:打开文件柜, 把文件夹从抽屉后面拿出来,撕碎或回收文件. 然后十大靠谱棋牌游戏把所有的文件夹移回来,为来年建立一个新的组.

你对你的电子文件也这么做吗? 如果没有,也许是时候开始了.

公共记录的数据保留时间表是相同的, 不管你的文件是存储在纸上还是服务器上. 像整理纸质文件一样整理你的电子文件,每年夏天也把它们清理干净.

一旦您清理了您的邮箱——如果攻击者获得了访问您的网络共享, 他们会在那里发现可能存在漏洞的旧数据吗?

你的数据一般分为以下几类:

  • 它需要被保留,我也会使用它. 这些文件需要放在你能找到的地方,并以一种便于在年底“清理文件柜”的方式进行整理.
  • 它需要被保留,我保留它只是因为我必须这么做. 你的IT团队可以在这方面帮助你. 当你在年底清理你的文件柜时, 收集那些你“必须保存但不需要”的文件,并根据你需要维护它们的时间来组织它们. 您的IT团队可以为您存档, 如果你按照销毁日期来组织它们, 他们可以确保这些文件在时间到来时被删除.
  • 我需要它,但没有具体的要求. 伟大的. 留着,直到你用完为止! 然后删除它.
  • 没有特别的要求去保留它,我只是还没有抽出时间去删除它.
  • 将此任务添加到您的夏季文件清理中,将更容易确保您没有囤积不需要的数据,并将其留在攻击者可以访问的地方.

如果你需要与某人合作——分享,不要发送. 将数据保存在OneDrive中, 谷歌驱动, 或者其他安全地点, 共享一个链接,而不是发送文件的副本.总是使用这个选项与特定的人分享, 而不是使用允许任何人访问的通用链接.

当协作完成时删除您的共享.

如果你和一个工作组一起工作, 查看您的帮助台,以获得基于您的组织的最佳可用工具的指导, 可用的应用程序, 以及你分享的数据类型.

Educators are accustomed to not having resources; we expend a lot of energy figuring out creative ways to get things done. 技术团队生活在持续的压力状态中, 其中一些是由于发现了员工共享和访问数据的创造性方式. 您的技术团队将为您节省一些工作,帮助确定最佳选择.

你为什么要知道?

当十大靠谱棋牌游戏收集数据时,特别是从调查和表格中,十大靠谱棋牌游戏倾向于过度收集. 十大靠谱棋牌游戏只有一次机会来收集数据,然后十大靠谱棋牌游戏就把所有的东西都扔了.

记住,每一份个人数据都是需要保护的数据. 问问你自己,你是否真的需要它,你是否可以通过不同的方式得到你需要的东西. 你需要全名,还是首字母缩写就够了? 您需要一个地址,还是一个城市名称?

考虑表单(文档和pdf)中的内容,并确保信息受到适当的保护.

有时候,没有任何方法可以绕过填写表格并“发送”给某人的需要. 当你遇到这种需求时,花点时间想想满足它的最佳方式.

如果需要发送表单,可以考虑将其保存到云存储并发送链接. 当接收者访问它时, 他们可以下载一个副本(如果他们的文件需要的话),或者将信息输入到他们的系统中,关闭文件, 让你知道他们有需要的东西,这样你就可以停止分享了.

如果您通过电子邮件收到机密表单文件,请处理它们,然后删除消息. 如果你需要保留一份副本, 保存/上传文件到所需的位置,然后删除副本. (寄件人:你的邮件里还有一份副本!)当你处理完这些数据后,不要把它们放在邮箱里.

与您的技术团队合作,以确定更安全的替代方案. 一些选项包括安全的文件共享, 允许员工通过应用程序或网页提交表单, 还有“盲投”,即寄件人可以写自己的文件,但无法看到文件夹中的其他内容,因此他们无法看到其他人的数据,或者允许员工通过应用程序或网页提交表单.

下载和清除电子表格数据.

在创建和使用在线表单时,要注意数据的位置以及如何保护数据. 因为大多数学区都使用谷歌和MS Office应用程序, 教育工作者通常使用谷歌和Microsoft的形式引擎. 它们也经常成为恶意行为者的目标. 一旦十大靠谱棋牌游戏完成表格, 十大靠谱棋牌游戏很少清理已经提交的数据——这意味着它不会被删除, 无监视的, 在表单服务器上.

数据处理完毕后,该如何处理它?

  • 谷歌将其信息存储在谷歌Sheet中.
    • 当你完成表格的时候, 考虑删除工作表, 或者至少删除其中的数据, 如果您打算重用该表单.
    • 如果您需要保留数据,保存一份副本到您的更安全的谷歌驱动器,并删除坐在“后面”的表单的数据.
    • 请注意,谷歌禁止在其表单中收集个人身份信息. 它的机器人可以搜索看起来像是敏感数据的东西, 如果它认为已经找到了, 自动实用程序将锁定文件, 防止任何人(包括所有者)访问表单数据.
  • Microsoft存储表单数据,并允许表单所有者将其下载到电子表格中.
    • 一旦你下载了你的数据,它是安全存储在你的OneDrive, 考虑使用一键命令从表单网站本身删除数据.

微软和谷歌表单都曾是黑客活动的目标, 谷歌表单已经被用作网络钓鱼的平台, 试图引诱人们在表单中输入敏感的凭证,以损害他们的帐户. 这不应该阻止你使用这些网站——它们之所以成为目标,是因为它们被普遍使用. 它们受欢迎是因为它们是优秀的网站. 它们尽可能地安全,并且仍然可以访问和使用. 无论你使用什么网站, 主动思考哪些信息被遗忘了.