《数据安全实操指南》文摘
https://book.douban.com/subject/35318486/
XV 信息安全关注的是三个主要元素:机密性(confidentiality)、完整性(integrity)和可用性(availability),简称为"CIA"。
P030 一个完善的投诉流程能给组织提供非常有价值的信息,它能帮助组织改进处理客户个人数据及与客户沟通的方式。
P031 组织处理投诉最好的做法是:
- 收到投诉后,尽快以书面形式向投诉者确认。
- 要求投诉者提供组织在调查投诉时必要的信息。
- 告知投诉者何时能收到反馈。
P034 具备合理投诉流程的组织应该做到:
- 让投诉变得简单。
- 确保所有员工知道投诉由谁处理。
- 及时向投诉者反馈投诉的处理结果。
- 具备内部分析和汇报制度,使投诉能引起高层的注意,并采取补救措施从而降低投诉数量。
P196 要定期备份硬盘里的数据,特别是其中包含你不能丢失的重要数据的时候。一旦硬盘意外崩溃,如果有一组备份数据,你可以很快将数据拷贝到新的硬盘中。
P205 社会工程学是一种电脑黑客或网络罪犯使用的非技术入侵手段。它高度依赖于人际互动,通常会诱骗人们破坏常规的安全程序。
P211 社会工程师总是潜伏在那些毫无戒备之心的受害者周围,最好的防御是时时保持警觉。
P218 我们不应该要求客户在隐私和安全之间做出取舍,而是应该将两者都提供给他们。最终,保护其他人也是在保护我们所有人。