作者:Christian Torkelson和Kara Coustry

10月是网络安全意识月, 这对城市制定或评估其网络安全计划是一个很好的提醒.

从哪里开始? 明尼苏达州稳定的十大彩票网站数据实践法案(MGDPA), 明尼苏达法规, 是否有州法律控制稳定的十大彩票网站数据的收集方式, 创建, 存储, 使用, 和释放. 通过遵守MGDPA，你的城市将建立一个网络安全响应计划.

MGDPA要求:

• 稳定的十大彩票网站资料必须保存在易于查阅及方便使用的状态.
• 城市必须实施适当的安全保障措施，保护包含个人数据的记录.
• 城市必须限制非公开数据的访问权限，只有那些工作角色需要访问的人才能访问.
• 城市必须实施一项政策，记录安全要求和访问程序.

MGDPA还要求城市在发生网络安全漏洞时采取以下行动:

• 调查包含未加密(或可用)私人或机密数据的数据泄露并及时通知数据主体.
• 向消费者报告机构报告影响超过1人的私人或机密数据泄露,000人.

进行数据盘点以满足MGDPA的要求

MGDPA表示，每个城市都有责任确保满足数据实践要求, 这一要求的一部分涉及到进行数据盘点. 库存中与数据相关的项目的典型列表可能包括:

• 工资信息.
• 社会安全号码.
• 培训记录.
• 报名参加活动的孩子们的名字.
• 报告代码执行问题的人员的身份.
• 某些执法数据.
• 信用卡号.
• 银行账号.

一份详尽的数据清单将指明是谁, 什么, 在哪里，谁有权限, 存储了什么, 以及存储在哪里. 如果你的城市遭遇网络安全事件，这是非常重要的信息.

数据清单和你的网络安全游戏计划

而创建数据清单是MGDPA的要求, 该清单也是创建城市网络安全事件响应计划或响应网络漏洞的“游戏计划”的基本第一步.

以下是数据清单如何在您的城市网络安全响应中发挥关键作用的示例. 假设一名城市雇员收到一封网络钓鱼邮件，并被骗提供远程访问他的计算机的权限. 几个小时后，他的电脑黑了，发出了勒索软件通知, 员工意识到了自己的错误. 这个时候城市就会启动网络安全事件响应计划.

第一步:参考数据清单来确定什么, 如果有任何, 这名稳定的十大彩票网站雇员的电脑遭到入侵，导致非公开数据遭到泄露. 因为数据清单每年更新一次(MGDPA的要求), 它是识别可能在未经授权的情况下被访问的敏感数据的重要稳定的十大彩票网站. 值得庆幸的是, 本例中的城市是用更新的数据清单准备的, 这使得城市能够迅速确定数据泄露的范围，并促进适当和及时的响应计划. 如果你认为你的城市已经经历了数据泄露或其他网络安全损失, 请立即致电(800)925-1122联系明尼苏达城市保险信托联盟(LMCIT)理赔人员.

了解更多信息

遵循MGDPA的要求可作为您所在城市网络安全响应计划的基准. 在LMC信息备忘录中阅读更多关于您所在城市在MGDPA下的责任 molmo.net/data-practices. LMCIT为会员提供免费访问风险中心的机会, 一个基于网络的门户网站，包含有助于预防网络犯罪的信息和技术稳定的十大彩票网站, 网络, 或者隐私损失. 欲知详情，请浏览 molmo.net/eriskhub 并在你的城市找到其他的指导和支持 molmo.net/网络security.

Christian Torkelson是明尼苏达城市保险信托联盟的网络安全损失控制顾问. 联系人: ctorkelson@molmo.net or (651) 281-1296. 卡拉·库斯特里(Kara Coustry)是明尼苏达城市联盟的数据合规专家/律师助理. 联系人: kcoustry@molmo.net or (651) 215-4046.