当前位置:文档之家› 如何保证企业数据的安全性和可靠性

如何保证企业数据的安全性和可靠性

如何保证企业数据的安全性和可靠性
据身份盗窃资源中心称,已知去年发生的数据泄露事故数量为656宗,总共泄露了3570万条记录。

数量为656宗,总共泄露了3570万条记录。

涉及的行业包括商业、金融、医疗设施、教育机构和政府部门。

发生数据泄露的主要原因是什么呢?据ITRC 称,只有2.4%的机构泄露的数据经过了加密或者带有严密的保护措施,只有8.5%的数据带有口令保护。

为什么其他机构不使用口令保护和加密措施呢?有些机构是因为骄傲自大,有些机构则是因为它们误以为它们的数据保密措施已经足够了。

还有一些机构担心对数据进行加密可能需要花费太多的钱和时间。

然而,各行各业的机构们因为数据泄露而招致的财务成本和公共关系成本已经越来越高,它们必须制定精确的数据保护政策和标准。

这些政策和标准倒不一定复杂,也不一定附带着高昂的成本。

虽然许多数据存储厂商如Sun、EMC、惠普和IBM等正在讨论建立加密密钥管理的标准问题,但是你可以按下列步骤采取正确的措施来保护你的数据。

首先制定一套良好的数据保护政策
身份盗窃911主席兼联合创始人、安全专家Adam Levin表示,一套良好的数据保护政策必须包含下列五个因素:
1、包含与收集、使用和储存敏感信息有关的良好的安全和保密政策。

2、把信息储存在电脑和笔记本电脑上时对它们进行加密。

3、限制敏感信息的访问权限。

4、安全地清除旧的或过期的敏感信息。

5、制定一套突发事件反应计划,以备发生数据泄露事故之需。

除了上诉内容之外,Levin还建议企业组织配置和使用最新的防火墙、反间谍软件和杀毒保护软件;不要使用无线连网技术;将数据截断,这样就可以保证在不需要的地方那些敏感信息就无法使用。

他强调,最重要的是确保使用安全加密的技术来获取和储存敏感信息,使用加密协议,将所有的数据加密。

相关主题