您的位置: 首页 > 行业资讯 > 安全设备 > 正文
互联网在给我们便利的同时又该怎么预防数据泄露
时间:2018-03-13 10:39:30 浏览人数:

随着上世纪60年代末互联网的出现至今,互联网对于人们的生活越来越分不开了。互联网在带给我们便利的同时,也给了我们很多隐患。现如今,一个国家或企业多年的研究成果和项目重要数据都会建立一个庞大的网络数据库,方便数据的提取和更智能的全面分析。但这却成了黑客获利的目标,通过一些黑客技术手段,盗取他们的成果为己用。面对这样的安全隐患,作为一名管理者应该怎样去预防呢?

互联网在给我们便利的同时又该怎么预防数据泄露

数字资产识别

根据ISO标准,资产就是对企业而言具有当前或潜在价值,且处于企业管理范畴之内的东西。“关键资产”则不仅仅取决于其价值,关键资产是一旦受损就可能会严重损害企业持续运营能力的东西。当今世界,对任何企业而言最重要的资产就是数据了。然而,并非所有的数据都同等重要。

网络罪犯通常不会试图获取所有类型的数据。有时候他们只想要内部数据,其他时候也可能针对内部数据、机密数据或监管所需数据。但是网络罪犯和内部人员一般都有试图获取的某类特定数据。

内部威胁解决方案

内部威胁是每一家公司企业都面临的一类非常独特的安全问题,需要特定的资源来加以解决。内部威胁解决方案就是为此而设的。解决方案是全公司范围内施行的一个计划,具备统一的愿景和使命,有各自的角色、职能,还有针对性培训。理想情况下,该方案应纳入人力资源、法务、IT、工程、数据拥有者和各部门主管。但最重要的是,该方案应仅涵盖公司中最可信的个人。

方案的执行需要:1. 合规与过程监管理事会;2. 报告机制;3. 事件响应计划;4. 针对性培训;5. 基础设施;还没列出的还有:言论自由保护、通信框架、内部威胁方案支持策略、数据收集工具、供应商管理和风险管理集成。

安全审查与监视(HR)

招聘员工时,有助防护公司安全的一个预防性措施,就是对应聘者进行背景调查,需要特别注意的是应聘者的犯罪前科和来应聘的真实原因。风险等级越高,对该职位求职者的信任和安全要求就越高。

HR还应准备好劳动终止协议,以备必须让员工离职时所需。如果拟离职员工是特权用户,IT部门还要修改所有共享口令。HR需向该拟离职员工再次确认知识产权协议。

供应商管理计划&策略

供应商管理计划属于公司管理层的责任。此类计划由4个阶段组成:定义、规范、控制,以及集成。公司应能获取供应链的相关信息。如果缺乏此类数据,公司将无法了解自身整体安全状况。收集来的信息需要集成进公司现有安全操作和审计流程当中。若没有完全集成,供应商管理计划就会流于形式,这可不是想要在网络安全时代取得成功的企业想要的状态。