要清楚认识到企业自身的数据安全现状,就必须有一套清晰的评估方法。这里可以提供三点评估方法供大家参考。
1. 数据保密意识是否具备?
2. 数据保密措施是否缺乏?
3. 数据保密制度是否健全?
在我们看来,评估一家企业的数据安全现状,必须以人为本。企业领导是否有数据保密意识?员工是否能遵守保密制度?这都是关键。企业领导和员工具备良好的保密意识,辅之健全措施和制度,能大大提升企业核心资产的信息安全。当然,这与企业的信息化程度以及数据是否以电子文档形式存在也有很大关系。
目前,国内外的信息安全管理标准的核心要点都是围绕技术和制度展开说明的。以BMB-17为例,技术方面主要从物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面来评估企业的安全现状,其中应用安全和数据安全是其所强调的核心部分,也是评估企业保密工作情况的重要参考点。制度上,包括机房管理制度、计算机使用制度、人员管理制度、信息资产安全管理制等各方面的安全制度,都是企业需要考虑的。从走访的一些大型制造业来看,企业管理层对如何平衡技术和管理制度方面往往不知所措。这里可以提个建议,即从生产经营的各个角度和途径寻找薄弱点,然后给予技术和制度上的改进。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
安全、带宽、云计算:那些CIO必须不得不接受的IT现实
IT的快速发展在很多领域都超过了预期,IT技术人员开始感觉有些失控,例如,自以为很安全的系统,却轻松被黑;不管 […]
-
移动安全培训迫在眉睫
移动安全威胁,包括因用户使用习惯而导致的问题,如今已经无处不在。因此,让用户学会相应的防护措施,已迫在眉睫。
-
公司网络安全:别忽略数据
分析师可以帮助决定什么企业信息是最易受攻击的,哪里有安全流程漏洞,以及员工数据保护培训是如何缺乏的。