我们使用“企业”一词是有充分理由的。拥有 500 多名员工的大公司或企业代表着复杂的生态系统,拥有令人难以置信的资源、结构,更重要的是,拥有大量的专业知识和数据。这些组织的信息安全非常具有挑战性,需要多个部门和业务部门经理(而不仅仅是 IT 部门)做出巨大努力。但这种共同努力真的存在吗?或者这只是理想主义的 IT 安全供应商的愿望?企业中还有哪些其他推荐做法没有遵循?
让我们看看企业不能犯的 5 个最常见的数据安全错误是什么:
1. 未能将信息安全作为业务组成部分
以服装制造业为例,未发布的服装设计发生 泰国手机号码 数据泄露,其严重性不亚于生产延迟或与错误的商店合作。大多数企业没有意识到这一点,没有像市场营销、人力资源、业务开发、研发等部门那样重视数据保护。相反,他们将这项工作交给了 IT 部门,而 IT 部门通常不堪重负。
IT 安全不仅仅意味着安装 X 软件解决方案并监督其有效性。它由多个流程、业务案例、员工的工作工具和模型以及业务目标组成。可靠的数据保护策略始于业务需求——确保所有业务活动都安全执行,不存在数据丢失或被盗的风险——以及来自高层管理人员——他们必须将目标清楚地传达给员工,特别是部门经理,并建立程序以防员工不遵守公司政策。
2. 没有制定违规时的应对和恢复计划
一旦发生泄露,许多企业都会陷入混乱。负责公关的人员措手不及,高层管理人员采取防御措施,立即向 IT 部门寻找责任人,而 IT 员工则感到困惑,即使采取了所有措施,这种事情还是会发生。为了避免这种危机,应该制定响应和恢复计划,回答诸如“如果我们遭遇泄露,我们首先要做什么来尽量减少损失并隔离事件?如果泄露最终被媒体曝光,我们该如何应对?我们如何通知受影响的用户?”等问题。数据泄露通常是公司更多人做出一系列错误决策的结果,高层管理人员越早承认这一点越好。
3. 将大部分资源分配给云数据安全
确实,云是大多数企业必不可少的组成部分。确保云文件共享服务上的数据安全或避免机密数据上传/复制到云应用程序上至关重要。然而,将所有资源集中在云数据安全上,而忽略其他出口点,如 USB 记忆棒、外部硬盘、内部存储卡、桌面应用程序、智能手机和平板电脑,甚至 CD 和 DVD,这是一个很大的错误。
USB 闪存盘的容量现已达到2TB,可以轻松存储整个数据库、网站,甚至比笔记本电脑硬盘所能存储的内容还要多。如果未能对便携式存储设备实施安全策略、对其进行加密并仅向受信任的用户授予访问权限,则可能导致数据被盗、泄露或丢失。
4. 没有足够重视内部威胁
在大公司,员工不满的几率比小公司更大。与管理层的关系更加冷漠,内部规定更加严格,晋升更加困难,因为竞争更激烈,获得关注更具挑战性。这就是不满情绪产生的原因,导致客户数据库被盗、知识产权被盗、机密信息被泄露等情况。
不重视员工的态度和数据安全实施,而只关注用户行为和数据传输模式,而将注意力集中在外部威胁上,会导致数据安全出现漏洞。除了故意的恶意行为外,疏忽和人为错误因素也是内部威胁的一部分,需要使用适当的工具和政策来解决。
5. 不利用大数据
企业从数百个用户、应用程序、设备和平台生成大量数据,但无法获得洞察力并利用收集的数据。原因多种多样,包括技能短缺(例如数据科学家)、视野不足等。公司的许多活动可以基于大数据分析和解释进行优化,包括数据安全,例如在早期预测安全事件。很少有公司使用Hadoop等工具来利用海量数据并改进其 IT 安全实施和流程。
- Board index
- All times are UTC
- Delete cookies
- Contact us