数据泄露成高管杀手,首担其责

标签:数据安全数据防泄密

访客:11648  发表于:2016-06-30 14:10:31

在数据泄露事件发生时,因泄露用户信息或重要研发数据不只会带来重大损失和不良影响,受牵连的往往还有这些企业的高管。

2014年1月,韩国金融公司KB Financial的27位高管辞职,因其公司发行的1.04亿信用卡数据失窃;2014年5月,美国第二大零售商塔吉特(Target)CEO & CIO因1.1亿顾客信息泄露事件引咎辞职;2015年6月美国联邦政府机构遭黑客攻击,超过2150万美国人的资料被盗取,耗费了高达56亿美元,美国人事管理办公室主任引咎辞职……

近期英国政府更是借一份境内网络安全的调查报告提出一项推荐,指出如果公司遭遇原本可以轻松预防的网络事件,那么公司CEO必须要削减薪水或奖金。例如,TalkTalk公司发生了400万用户信息被窃事件,那么CEO必须要承担三倍的损失。

正所谓“ 权利有多大,责任就有多大”,作为一个企业的CEO、CIO或CTO,他们也许不直接负责IT安全,甚至只有少部分人对此能有较为深刻的理解。但每当天花板坠地时,他们必须成为承担责任的一方。

      企业高管在数据防泄密中担当什么角色?

结合多年的数据防泄密实践经验,天锐绿盾指出企业高管、决策层不管是从数据安全策略的制定、部署到后期的维护都扮演着至关重要的作用。

决策者。从以往的经验来看,在发生数据泄密事件后,第一个拍板说要加密数据的,往往是企业领导,沉重的损失让他们深刻理解到数据安全防护的重要性;而事实上,如果高层领导能够根据企业实际情况,提前部署全面的数据安全方案,做到未雨绸缪,那么比在发生数据安全事故后再去部署防泄密解决方案,损失将可以降到最低。

监督执行者。天锐绿盾以往众多的部署案例中发现,企业确定加强内部信息安全建设之后,如果整个部署过程能得到企业高管层的关注支持,从上级领导到管理层、普通职员能够较好配合,数据安全意识深入,那么,加密软件的部署阻力会大大减少,数据安全防护效力也能做到最大化。

在数据安全防护中,企业高管应该做好哪些点?

领导者,或者说在企业信息安全部署上担当决策人角色的高管人员应该做到以下几点:

1. 前瞻眼光。企业数据安全问题有其复杂性,泄密途径之多、手段变幻之快,所以,作为企业决策者,要求能够根据企业实际情况选择全面、可靠的数据防泄密方案,而不是为了节省开销,只做监控不做加密,或者只做加密不做文档管理,最终因为防护缺口而导致数据泄露;更不能因为盲目追求价格低,部署了不成熟的软件,导致重要图纸加密时损坏,而追悔莫及。

2. 建立制度。用制度规范不同岗位职责和数据流向,哪些是机密数据,哪些安全措施要严格执行,时刻提醒员工扣紧数据安全这根弦。

3. 人性化管理。充分利用当代数据防泄密软件的智能性,利用APP移动审批、工作模式切换、移动办公等创新功能,在数据使用的安全与便利中寻找平衡。不再是粗暴地将所有文件都加密,所有操作都监控,应该让员工自觉接受在数据加密、监控审计下的数据安全环境。

4. 定期检查。数据安全保护是个动态的过程,不能在部署完成后就丢给IT管理员进行维护,作为企业高管应该通过监测报告、反馈信息等,及时发现问题,及时处理,真正做到防患于未然。

随着越来越多企业高管因为安全问题而断送前程,强调优先考量数据安全问题就显得十分必要与迫切了,可能未必能完全防范事件的发生,但至少能够未雨绸缪,最大限度降低事件造成的损失和影响。在企业信息安全建设中,作为决策者和监督执行者,企业高管应该利用好制度管理和数据防泄密技术两大武器,真正掌控企业的数据安全,不再做默默躺枪的“受害者”。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");