企业数据保护需要一个全面的计划,包括人员、技术和流程。当一家公司的所有员工都要充分发挥自己作用的时候,企业往往是将重点放在技术上,例如下面的密码准则,对于整个数据保护计划是非常有效的。下面是坚持一个数据保护策略最佳实践的一些事例。 实施一个数据分类计划,重点集中在客户、财务和有指定的信息所有者的知识产权信息方面。
数据保护的目录应该包括保密数据、内部使用数据和公开的数据,而且最重要的是要适当地采取合适的控制以保护这些信息。举例来说,公开的数据要加以审查以便防止一些敏感的信息散布到公司之外去,如未来的产品计划等。 制定一个企业范围的数据结构并且管理整个企业重要信息的流程——你将会对你……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
企业数据保护需要一个全面的计划,包括人员、技术和流程。当一家公司的所有员工都要充分发挥自己作用的时候,企业往往是将重点放在技术上,例如下面的密码准则,对于整个数据保护计划是非常有效的。下面是坚持一个数据保护策略最佳实践的一些事例。
- 实施一个数据分类计划,重点集中在客户、财务和有指定的信息所有者的知识产权信息方面。数据保护的目录应该包括保密数据、内部使用数据和公开的数据,而且最重要的是要适当地采取合适的控制以保护这些信息。举例来说,公开的数据要加以审查以便防止一些敏感的信息散布到公司之外去,如未来的产品计划等。
- 制定一个企业范围的数据结构并且管理整个企业重要信息的流程——你将会对你所发现的感到惊奇。信用卡信息就是数据保护的一个很好的例子,你需要对这些信息进行密切管理并确保数据保护控制是到位的。好消息是,支付卡行业 (Payment Card Industry,PCI) 数据安全标准有非常完好的文件记录,指出了企业需要哪些措施确保这类信息的数据保护。
- 加密周围所有的重要信息,例如,信用卡数字。当你正在处理信用卡信息时,你需要对这些信息加密以满足PCI数据安全标准。如果网络窃贼能闯入到你的系统中,他们就会寻找信用卡信息,并且能够轻易地在黑市将它们出售。
- 谨慎使用新技术——包括云计算或者虚拟化,并将其作为安全保护机制,如认证技术和数据保护通常都是不成熟的。当进入到这些系统时,建议采用双重认证,并且保密的个人认证信息应该一直是加密的。而且当你涉足云之前,一定要确认一下这些功能。
- 保护终端设备,例如掌上电脑(PDA)、笔记本电脑、记忆卡和手机,这些设备通常都存有重要信息。你应该将企业数据保护方案实施到位以防止数据损失和窃取。这些设备在今天是必不可少的,它们通常被用来存储用户信息、未来产品信息和财务信息。体积小这个因素常常使它们很容易丢失或被盗。在这一方面,拟必须积极主动地采取措施给这些数据加密,要求使用密码,如果可能的话,还要利用远程关闭这些设备的能力。
- 实施企业级数据保护策略,如强化密码、加密、双重认证和终端设备的远程数据删除。
- 在主要关卡上更新软件开发生命周期(SDLC)流程,如安全架构检查和代码检查,以确定一些共同的代码错误,如缓冲区溢出。在SDLC流程上越早的解决软件安全问题越容易,架构检查能够确保在编码出现错误前消除很多这样的问题。使用代码检查计划,类似于拼写错误等这样的错误——如缓冲区溢出,对于确定一般的代码错有很大的帮助。最后,二进制代码分析工具可以在软件部署之前用来测试它的实际运行。
安全威胁一直都是存在的,要保护整个企业重要的数据资产,全面的计划是必不可少的。重要的是要制定一个路线图,针对新的安全威胁逐步改善升级自己的企业数据保护策略。
作者
翻译
相关推荐
-
数据保护合规性既提升安全又提升盈利
2015年共发生了781起数据泄露事件,受连累的记录达到7亿份。网络犯罪已经发生了根本性的变化,从对网站造成严重危害的分布式拒绝服务攻击或者信用卡盗窃过渡到更阴险狡诈的犯罪意图。
-
有个一体机 承诺“零”数据丢失
Oracle零数据丢失恢复一体机是一个革命性的数据保护解决方案,它是全球首个专为保护数据库而设计的集成系统,它提供无与伦比的数据库保护方法—几乎避免了数据丢失和备份开销,同时可提供云级可扩展性。
-
八步打造IT企业数据泄露计划
当准备应对黑客攻击,CIO Jonathan Feldman参考公共安全专家的意见:因为他们接受过各种潜在场景的培训,虽然他们不能预测所有可能的情况。
-
如何处理数据外泄后果
数据外泄不断发生。坏消息是,记录的数目和对客户的影响的严重性没有一点减少的迹象。