五大招帮助企业保护重要数据

标签:服务器安全

访客:19859  发表于:2012-12-12 10:16:58

数据,一直都在各大企业中成为不容忽视的保护对象。任何员工进入企业之前,都即将与企业建立一个密切的合作关系,还要对知识产权等核心数据进行一个合理有效的配合监管。因此在企业寻找有效预防内部威胁,防止数据泄露的举措开展之前,要充分让全体员工明确划分出他们的重要数据,然后再实施跨部门跨领域的数据保护政策。
 
虽然内部威胁没有外部攻击那么频繁,但往往会造成更大的损失,特别是那些“危险人员”具有重要数据的访问权限的情况下。3月份的时候,Ponemon研究所发布了一份关于违约成本的调查结果,内部威胁的其中一种因素——忽视内部人员,是数据破坏的首要原因,其占美国违约事件的39%。而在我国,内部泄密的概率却高达83%,情况不容乐观!
 
继著名的中小企业信息安全建设“七段论”后,此次,深圳帷幄技术又给出企业防止内部威胁的五大良策以供各大中小企业参考:
 
第一、让所有员工了解企业的重要数据
你是否知道你掌握的重要数据呢?经过调查得知,70%的新老员工都不知道自己企业存有哪些数据,或是自己平时工作流转操作了哪些企业的数据。告诉员工企业最为重要的业务和事项都有哪些,数据很重要,仔细排查数据机密等级更重要,进而可对数据进行等级标注然后再实施防护措施。
 
第二、加强对企业所有员工的道德教育
应当怎样对待信息资产呢?企业需要让员工与管理层的观念保持一致,因为大多数员工与他们的企业在观点上会存在差异。例如一项在伦敦进行的研究,其中44%的受访者会有随身携带客户或知识产权数据的习惯,即使他们不在工作当中。企业应当提醒员工,若发现企业的敏感数据出现在你工作的新公司,你们将被就追究法律责任。
 
第三、让员工在知情的情况下被监视
企业对员工进行上网行为监控是一项有效的防范举措,但是在上网办公监管产品应用于企业之前总会收到员工的排斥。事实上,企业要适时引导,提醒员工如何做是最妥善的办法,加强安全意识,对于因某些活动而被记录的员工,要频繁且委婉地进行警醒,这也是一个防止事故发生的很好的方式。要让员工意识到上网办公监管不是针对某个人的举措,是基于大多数人利益的考虑,覆巢无完卵的道理大家都懂的!
 
第四、对企业的重要数据加密
在企业的信息安全建设中,数据的安全才是最核心的部分,加强对重要数据的管理、使用和流转及保护至关重要。加密是解决数据安全最有效的方法,从数据的产生、修改、流转、外发等环节通过加密技术严格控制,在授权的基础上才能对数据拥有相应的操作,在不影响员工正常的上网操作的前提下,可以实现重要数据的安全防护。采用驱动层的透明加密技术是目前文档加密保护最前沿的解决方案,企业在选购加密产品时,要细致考量,确保系统的稳定性和兼容性。
 
第五、敏感地察觉不当的人员行为
通过观察员工的异常行为也可以推断出他们是否在做一些对企业有害的事情。通过监测数据所在的服务器日志,公司可以抓住一些企图窃取数据或是破坏安全策略的员工。例如,如果某个员工每天都会打印一些文档报表,这就属于正常现象。如果一个平时从来不用打印机的员工突然上周打印了诸多文档,那我们就要对文档进行标记查看了。
 
 
文章来源:http://www.wowostar.com/html/aboutww1-hyzx-266.html

评论(1)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");