對于這個互聯(lián)世界中的每個企業(yè)來說����,最大的挑戰(zhàn)也許就是數(shù)據(jù)保護����。
我們已經(jīng)看到破壞性的直接財務損失數(shù)據(jù)泄露給碰巧要處理的每個業(yè)務實體帶來��;孟加拉銀行Yahoo! 郵件,以及Facebook的數(shù)據(jù)泄露�,只是過去幾年中我們可以舉出的數(shù)據(jù)泄露中的一小部分。
因此��,許多國家/地區(qū)都在優(yōu)化其影響每個實體的數(shù)據(jù)安全法律����,甚至是將業(yè)務流程外包給會計公司,律師事務所和PE的實體��。
實際上����,歐盟是率先為其公民實施更高數(shù)據(jù)安全措施的國家之一,被稱為GDPR����,通用數(shù)據(jù)保護法規(guī)。
盡管在信息安全中應用了許多對策�,但眾所周知,許多主要的安全威脅來自組織內部的人員����,主要是通過Machiavelpan網(wǎng)絡黑客采用的精心社交工程來完成的。
eBay 于2014年5月非常認真地吸取了這一教訓�,當時黑客使用其公司員工的憑據(jù)進入了公司網(wǎng)絡�����,在經(jīng)過徹底調查后���,該公司內部訪問已超過半年!當然��,這損害了他們的用戶數(shù)據(jù)��,他們全部1.45億(可能更多)�����。
這就是為什么組織中的每個人都必須了解最佳的工作場所實踐以強有力地實施它們的重要性����。
本文將引導您了解工作場所數(shù)據(jù)安全性實踐的基礎,以開始使用�����。
保密和保密協(xié)議對于要實現(xiàn)的每個協(xié)議或政策�����,都必須簡化為書面形式。
此外����,必須確保所有有權訪問敏感信息的專業(yè)人員或管理員都必須簽署所有機密性協(xié)議。
這意味著所有員工���,合作伙伴和供應商在開始項目之前必須簽署保密和保密協(xié)議����。
唯一的ID和登錄系統(tǒng)公司必須具有受密碼保護的系統(tǒng)��,以防止對機密信息的未經(jīng)授權的訪問�,這是一個標準。
此外���,期望每個員工都有自己的唯一ID和密碼以用于登錄���。
與此相關,必須根據(jù)員工的角色和職能����,應用訪問管理協(xié)議來限制對機密和個人信息的訪問;僅在他們成功履行職責所需的范圍內給予他們訪問權限。
做好基礎網(wǎng)絡安全防護做好基礎安全防護,例如企業(yè)網(wǎng)站部署SSL安全證書���,企業(yè)郵件部署郵件證書等等����,做好最基礎的安全防護工作�,避免因小失大。
HTTP基數(shù)很大�����,漏洞百出��,在流量劫持者眼中����,是最佳的下手目標���。
利用明文傳輸自身的缺陷���,網(wǎng)絡黑客們不費吹灰之力,就可以對信息內容進行竊聽����、篡改和劫持��。
企業(yè)網(wǎng)站部署基本的SSL證書是為了保護數(shù)據(jù)在網(wǎng)絡中傳輸過程不受到黑客的竊取甚至篡改����。
郵件證書對電子郵件進行數(shù)字簽名并加密傳輸�,一方面可以保證郵件發(fā)送者身份真實性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改����,并由郵件接收者進行驗證,確保電子郵件內容的完整性����。
數(shù)據(jù)安全性,隱私和機密性培訓除了建立全面的信息和安全程序外���,提供定期的網(wǎng)絡安全培訓和意識更新還可以幫助您的團隊填補紙上文字與現(xiàn)實生活中數(shù)據(jù)泄露的發(fā)生方式之間的空白��。
多年來���,數(shù)據(jù)泄露的很大一部分是由惡意軟件和網(wǎng)絡釣魚軟件通過單擊鏈接或打開通過無害電子郵件發(fā)送的附件進入網(wǎng)絡而造成的。
如果僅對員工進行數(shù)據(jù)安全培訓�,則可以很容易地防止這些數(shù)據(jù)泄露。
此外,未經(jīng)培訓的員工通常是網(wǎng)絡犯罪分子為獲取公司網(wǎng)絡訪問權而進行的獵物��。
領導團隊和所有高管也應接受深入的正式數(shù)據(jù)安全培訓���。
這將確保組織中的每個人�,包括管理層��,都了解數(shù)據(jù)安全性的價值���。
結論盡管信任您的員工能夠誠信地完成工作是社會契約的一部分����,但是對于公司而言�����,仍然必須自覺地保護組織中任何有權訪問客戶/客戶數(shù)據(jù)的人�����。
應用這些工作場所實踐將有助于您的公司防止數(shù)據(jù)泄露并保護機密信息����。
