آموزش محافظت از شماره های تأمین اجتماعی

مقدمه Introduction

• چرا باید از SSN محافظت شود؟ Why should SSNs be protected?

• چهار رقم آخر SSN The last four digits of SSNs

• فرآیند حفاظت از SSN The SSN protection process

1. بنیاد سیاست گذاری ایجاد کنید 1. Establish a Policy Foundation

• پشتیبانی رهبری ارشد ایجاد کنید Build senior leadership support

• یک خط مشی SSN ایجاد کنید Create an SSN policy

• در مورد SSN ها به کارمندان آموزش دهید Educate employees about SSNs

2- موارد قانونی استفاده از SSN را شناسایی کنید 2. Identify Legitimate Uses of SSNs

• استفاده های مشروع از SSN را درک کنید Understand legitimate uses of SSNs

• موجودی فرآیندهای تجاری Inventory business processes

• مصاحبه با کارمندان کلیدی Interview key employees

• جریان داده ها را دنبال کنید Follow data flows

3. SSN های غیر ضروری را ریشه کن کنید 3. Eradicate Unnecessary SSNs

• فرآیندهای غیرضروری کسب و کار را از بین ببرید Eliminate unnecessary business processes

• فروشگاه های دیجیتال SSN را تمیز کنید Clean up digital SSN stores

• سوابق کاغذ را نابود کنید Destroy paper records

4- از SSN های باقیمانده محافظت کنید 4. Protect Remaining SSNs

• رمزگذاری را درک کنید Understand encryption

• رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography

• الگوریتم های رمزگذاری را انتخاب کنید Choose encryption algorithms

• PKI و گواهینامه های دیجیتال PKI and digital certificates

• رمزگذاری SSN ها Encrypt stored SSNs

• رمزگذاری SSN ها در هنگام انتقال Encrypt SSNs in transit

• دسترسی SSN را محدود و ممیزی کنید Restrict and audit SSN access

5. حفظ وضعیت SSN 5. Maintain SSN Posture

• چرخه را تکرار کنید Repeat the cycle

• پیشگیری از دست دادن داده ها Data loss prevention

نتیجه Conclusion

• بعد چی؟ What's next?