網絡管理如何保護企業數據

時間：2024-08-30 21:24:19 網絡技術我要投稿

相關推薦

網絡管理如何保護企業數據

　　泄庫事件讓所有的企業IT管理人員都如履薄冰，如何才能保護企業的敏感數據不泄漏，成了目前企業IT管理人員的必修課。以下是我們總結出來的企業IT管理人員在保護企業數據時應了解的八件事情，以供大家參考：

　　1、每個企業都有敏感數據。

　　敏感數據是指你不希望未授權的人看到的數據，不論企業大小，每個企業都有這類數據。包括員工工資，銀行賬戶，客戶信用卡賬戶，交易機密和體檢記錄等。

　　2、數據丟失時有發生。

　　IT行業幾十年來都致力于讓用戶更快速更便捷地共享數據。我們現在希望復雜的信息可以迅速傳播到全球，使其隨時供用戶使用。然而，其負面影響便是導致數據容易丟失。比如，大多數人都有過把電子郵件發錯郵箱的經歷。而且，你只需幾秒就可以將文件上傳到USB或CD上，而這樣存儲設備也很容易丟失。

　　另外，現在非常流行的移動設備，如筆記本，平板電腦和智能手機也是如此。所有數據丟失中有75%都是意外，因此這顯然是一個安全焦點區域。

　　3、不法分子正覬覦你的數據。

　　為了名氣寫病毒的做法已經過時。現在很多惡意軟件旨在偷取未檢測數據。有些數據，如信用卡賬戶，顯然對不法分子有價值。但是，這些人的目標范圍也越來越廣，他們試圖從郵件地址及公司智力資產等途徑獲利。當然，黑客不是僅有的數據偷竊者。企業還有小心員工盜取數據及USB存儲設備以及其他保存了敏感信息的硬件。

　　4、敏感數據丟失會帶來嚴重損失。

　　許多國家和行業都有針對數據丟失的金融處罰。即便你不想被罰款，但是后果仍會很嚴重。這包括消除數據泄露的成本，如通知受影響單位并使其免受損失。更糟糕的是，泄露的R&D秘密可能落入競爭對手的手里，這會對企業造成長期影響。對名譽的損壞也是另一大威脅，因為消費者也開始意識到了數據丟失的破壞性。

　　員工方面也不好交代，想象一下，如果工資表泄露，或者并購計劃泄露，會出現什么情況?這會打擊員工的信任感與認同感，而員工的流失對企業也有影響。

　　要計算出企業數據泄露可能帶來的經濟損失，首先要考慮的是你手中有多少敏感信息。然后再思考如果這些落入不法之徒手中你會損失多少。例如，如果你客戶的數據庫是主要資產，那么如果有員工將數據偷給競爭對手，你會損失多少?還要考慮善后的成本，如告知客戶你弄丟了保存有他們信用卡賬戶的CD，另外還有由此帶來的信任缺失。

　　5、數據加密不是一勞永逸的方案。

　　如果你的數據加密過，那未授權用戶就無法讀取。但是每個企業的加密需求不同。正確的做法是按照多個要素，包括數據類型，數據操作方式(如，是通過郵件發送還是通過第三方共享)，所在行業以及你可以控制的資源。在制度完善的行業中需要更嚴格的可進行綜合匯報的方案。而其他行業可能只需確保丟失的筆記本不會輕易顯示數據。

　　數據狀態分三種：

　　a) 閑置：如保存在電腦或服務器上的數據;

　　b) 使用中;

　　c) 傳輸中：如通過郵件傳輸或通過U盤傳送的數據。

　　當你思考如何保護敏感數據時，需要想一想這三種狀態的數據分別是哪些。如果你在筆記本和U盤上保存了大量數據，那么有必要對設備加密。如果需要發送攜帶敏感信息的附件，那么有必要對郵件加密。

　　6、其實既不費事也不費時。

　　企業可選的加密方案很多。從直接加密(自動整合到端點安全)到政府級別的方案不等。

　　7、加密只是方案的一部分。

　　加密是保護數據的核心部分，但是對用戶的教育也很重要。數據只在人們使用的時候才具有存在的意義，如果人們不訪問這些數據，它們就沒什么價值。

　　雖然利用技術手段可以顯著減少數據丟失的風險，但是卻不能消除風險。因此除了部署正確的方案外，還要為用戶普及安全知識。其他可用于數據安全的技術還包括設備控件，應用控件和反惡意軟件產品等。

　　8、數據安全——下一步是什么?

　　我們處于信息知識經濟社會。4G和下一代智能手機連接的下載速度會達到100Mbps。這意味著整個數據庫可以在幾秒內下載完。智能手機和平板電腦可能逐步取代傳統PC。