标签的安全处理
控制:安全处理涉及物理或电子销毁标签,而不是在不再需要它们执行预期功能时丢弃它们。物理破坏可能包括使用碎纸机手动撕纸或碎纸。电子破坏可以通过使用标签的杀伤特性或使用强电磁场使标签的电路永久无法工作来实现。当标签支持电子禁用机制时,它通常是在处理标签之前禁用它的首选方法,因为它可以在不接触每个标签的情况下完成,从而降低了工作的成本。
适用性:RFID应用中,标签在完成其预期功能后继续存在会带来商业智能或隐私风险(例如,对手随后可以使用标签的存在来跟踪项目或人员)。
优点:销毁或禁用标签:
消除了它们日后被用于跟踪或定位的可能性,
防止访问存储在标记上的敏感数据。
这些好处既适用于商业智能,也适用于隐私风险。
缺点:
即使很小,销毁标记所花费的努力也会增加标记的生命周期成本,如果需要非常低的成本来证明启用RFID的业务流程是正确的,那么这就是一个问题,
标签的销毁阻止了将其用于未来增值应用程序的能力,例如售后产品支持、有针对性的召回、无收据退货、过期日期监视和回收的排序帮助。
操作员及管理员培训
控制:操作员和管理员培训为人员提供必要的技能和知识,以遵守RFID使用、IT安全和隐私政策,以及与外部组织的协议。在大多数RFID实现中,人员将扮演不同的角色,每个角色可能需要不同的培训材料。例如,中间件管理员可能需要不同于移动阅读器操作员的信息。适当的保安及私隐训练至少应包括三点:
什么构成未经授权的使用,
如何检测可能发生的未经授权的使用,
向谁举报违规行为。
如果存在HERF/HERO/HERP风险,培训应包括缓解技术,例如安全处理距离。