删除：确保机密数据最有效方法

安全专家表示，如果要保证企业的机密资料不被窃取，唯一的途径就是将其删除。很显然，如果你的公司压根就没有机密信息，那么黑客想要偷取也是不可能的。

但是很不幸的事情是，很多企业没有把这样一个简单的事情做到位。某企业高级安全顾问表示，在数字时代，很多组织在你不知情的情况下，会拿走用户或者客户的大量信息，这些信息虽然在现阶段是没有任何价值的，但是在未来可能会有用。这也是很多机构或者组织不遗余力的囤积大量信息的原因。

就摆脱机密数据泄漏这件事来说，删除这件例行公事式的动作，也变得非常困难。很多企业吝啬与现有的信息是因为人们普遍认为，这样的数据在未来经过开采，有可能带来未知的惊喜或者变成一座“金矿”，就像人们的迷恋自己的储物间一样，我们有能力存储越来越多的东西，但是东西多了之后，如果丢失一件物品，你也很难发现。

机密资料的外泄在一定程度上依赖于于法律合规性。企业基于法律的考虑，如果数据不做保留，如果某一天法官命令来搜索特定的信息数据，而这时企业没有数据证据，这就有可能增加企业的诉讼成本。

很大程度上，很多公司甚至不知道如何区分他们需要保持或者废弃数据。甚至有的公司在数据销毁的政策上，和书面的条款都过于笼统，限制IT管理政策能力。

一份调查显示，81%的受访者承认有保留和销毁记录的政策，但是只有50%的公司执行计划，按照公司制度处理或者保留公司的数据。因为每个企业的侧重点不同，公司本身的价值取向来说，有些公司可能认为没有需要保留的数据，但是如果涉及到“个人身份信息和客户的营销战略”等敏感信息是，至少需要加密保护。只要大家循序渐进的清理数据库信息，清除不需要的垃圾信息，总体来说，还是值得的。

事实上，公司信息泄露所造成信誉的破坏，远比妥善保管敏感数据带来的支出大。可悲的，现在很多公司只要敏感数据外泄后，才意识到事情的重要性，但为时已晚。

专家表示，每一个企业或者每一个责任部门，都应该建立分类数据系统。 类似于军事机密，目前几乎所有的军事类信息都是有密码等级或者有加密机制，如果如果数据丢失或者被盗，它仍然可以收到保护。专家建议，如果你的公司需要安全的网络环境，可以找专业的外包公司解决这一问题。如果你不准备在这方面做投资，那么你在没有安全策略之前，最好不要开始收集自己的数据。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友