|
删除:确保机密数据最有效方法安全专家表示,如果要保证企业的机密资料不被窃取,唯一的途径就是将其删除。很显然,如果你的公司压根就没有机密信息,那么黑客想要偷取也是不可能的。 但是很不幸的事情是,很多企业没有把这样一个简单的事情做到位。某企业高级安全顾问表示,在数字时代,很多组织在你不知情的情况下,会拿走用户或者客户的大量信息,这些信息虽然在现阶段是没有任何价值的,但是在未来可能会有用。这也是很多机构或者组织不遗余力的囤积大量信息的原因。 就摆脱机密数据泄漏这件事来说,删除这件例行公事式的动作,也变得非常困难。很多企业吝啬与现有的信息是因为人们普遍认为,这样的数据在未来经过开采,有可能带来未知的惊喜或者变成一座“金矿”,就像人们的迷恋自己的储物间一样,我们有能力存储越来越多的东西,但是东西多了之后,如果丢失一件物品,你也很难发现。 机密资料的外泄在一定程度上依赖于于法律合规性。企业基于法律的考虑,如果数据不做保留,如果某一天法官命令来搜索特定的信息数据,而这时企业没有数据证据,这就有可能增加企业的诉讼成本。 很大程度上,很多公司甚至不知道如何区分他们需要保持或者废弃数据。甚至有的公司在数据销毁的政策上,和书面的条款都过于笼统,限制IT管理政策能力。 一份调查显示,81%的受访者承认有保留和销毁记录的政策,但是只有50%的公司执行计划,按照公司制度处理或者保留公司的数据。因为每个企业的侧重点不同,公司本身的价值取向来说,有些公司可能认为没有需要保留的数据,但是如果涉及到“个人身份信息和客户的营销战略”等敏感信息是,至少需要加密保护。只要大家循序渐进的清理数据库信息,清除不需要的垃圾信息,总体来说,还是值得的。 事实上,公司信息泄露所造成信誉的破坏,远比妥善保管敏感数据带来的支出大。可悲的,现在很多公司只要敏感数据外泄后,才意识到事情的重要性,但为时已晚。 专家表示,每一个企业或者每一个责任部门,都应该建立分类数据系统。 类似于军事机密,目前几乎所有的军事类信息都是有密码等级或者有加密机制,如果如果数据丢失或者被盗,它仍然可以收到保护。专家建议,如果你的公司需要安全的网络环境,可以找专业的外包公司解决这一问题。如果你不准备在这方面做投资,那么你在没有安全策略之前,最好不要开始收集自己的数据。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|