在經濟困難時期，CSO必須加強防欺詐的防線。

　　數據欺詐案讓雇主們感到擔心。現在許多害怕失去工作的雇員利用偷來的客戶名單、營銷數據或公司機密作為尋找新工作的敲門磚。據Ponemon Institute的一份報告說，離開或被要求離開公司的59%左右的雇員偷竊公司數據，其中三分之二的人承認利用過去任職的公司的機密、敏感或專有信息尋求新工作。

　　但是，Hunton & Williams公司合作人、隱私與信息管理實踐負責人Lisa Sotto說，即使沒有經濟壓力和裁員，數據偷竊毫無疑問是每天都存在并繼續存在下去的問題。”

　　Sotto舉例說，呼叫代理由于很容易訪問客戶數據并且呼叫者愿意交出像信用卡號等敏感信息，因此容易造成數據泄露。

　　防欺詐計劃的基本原則

　　突然審計是發現欺詐的有效手段。持證欺詐審查員協會(ACFE)計劃主管Bruce Dorris說：如果他們知道企業安全部門每月的第一個周二進行審計，他們就會在周一搞定一切。但是如果他們不知道審計人員何時來，審計人員更有可能當場發現欺詐。”此外，當雇員知道隨時可能進行突然審計，他們實施欺詐的可能性也就減少了，因為有所忌憚。”

　　辦公室。樓宇和樓宇周邊的物理保護措施也可以阻止欺詐。前門有警衛嗎?你鎖上保存敏感數據的櫥柜嗎?你有管理像便攜機和BlackBerry這類可移動媒介的政策嗎?公司的垃圾到哪去了?Sotto回憶到，一家資產數十億美元的家族公司20年前將大量用過的紙捐給一所幼兒園進行重復利用。最近，這家幼兒園的一位家長打電話報告說她孩子的一件手工作品的背面印有姓名和社會保險號。

　　敏感的文件應當粉碎或焚化

　　雇員應當根據級別來接觸保密數據。每周或每個季度審查訪問權限，并且立即終止離開公司的雇員的訪問權。確保所有人都具有合適的訪問級別，屏蔽某些訪問級別看到的一些數據。審計日志軟件也可以記錄誰登錄哪些文檔和系統，他們何時和是否修改或輸出了文件。

　　呼叫中心。呼叫中心的欺詐防范措施開始于雇用雇員前的背景檢查。一旦他們就業，監視他們的計算機活動。卸下光驅或堵上USB端口，使信息不能被拷貝。采用無紙化工作環境，這樣信息不能寫在紙上，文件不能被帶走。不讓把錢包和背包帶進呼叫中心機房。

　　在家里。在家工作的雇員監視起來會很困難。Sotto建議管理人員進行偶然的突然家訪。她補充說：實施規定PC機放在遠離家人的隔離區，使用強密碼和口令保護PC的政策。”

　　雇員教育。減少欺詐最容易和最便宜的途徑之一是提高雇員對防欺詐和安全的意識和培訓。例如，可以培訓雇員了解如何處理留在打印機附近的敏感文件。Safir說：他們可能不知不覺地打印可被用于欺詐或偷盜活動的重要信息，將它們留在打印機附近。最重要的是，讓雇員在加入公司的第一天起就知道公司防欺詐活動的規定和預期，而不是在欺詐發生后。”

　　將防欺詐與安全計劃結合在一起

　　防欺詐政策和程序應當成為總體安全計劃的一部分，并采納法律總顧問的建議。

　　Safir Rosetti公司COO Adam Safir說：一些CSO與法律總顧問密切合作，并在這些非常敏感的問題上越來越依靠一些經驗非常豐富的法律總顧問作為‘事實發現者’。一名主動、很好地履行職責的好CSO最終將與法律總顧問有共同語言，并為法律總顧問提供服務。”(美國《Network World》供本報專稿)

原文出自【比特網】