保护数据安全,IT人员义不容辞

来源:fxd 发布时间:2012-01-04 17:20:36 点击数:

        最近发生的泄密事件,大家都应该有所耳闻,几大知名网站用户明文帐号和密码被公开在网上,这对互联网也是一次很大的抨击。企业IT管理人员也是如履薄冰,保护企业敏感信息安全,已成为企业IT管理人员的必修课。
         那么企业IT管理人员如何才能保护企业数据的安全,首先要了解一些事情。
        1.企业的敏感数据。每个企业都会有敏感的数据,这些当然是不希望未授权的人看到的数据,不论企业大小,每个企业都会有这样的数据。包括客户信用卡帐户,交易机密,员工工资等。
         2.数据丢失也会常发生。让用户更快速更便捷地共享数据是IT行业几十年来一直致力于发展的,我们也希望复杂的信息可以迅速传播到全球,可以随时供用户使用。然而,其负面影响便是容易导致数据丢失。比如电子邮件发错邮箱,有些存储设备也很容易丢失,就连现在很流行的移动设备笔记本、平板电脑和智能手机也是如此。所有数据丢失中有大半都是意外。
         3.不法分子正在觊觎你的数据。以前的黑客写病毒是为了证明自己有多牛,但现在这样的人已经极少了。现在大多恶意软件就是为了偷取未检测数据,如信用卡帐户,显然对不法分子有价值。但是这些人的目标范围也是越来越广。黑客不是仅有的数据偷窃者,企业还要小心员工盗取数据、存储设备以及其他保存了敏感信息的硬件。
         4.敏感数据丢失所带来的后果。许多边有和行业都有针对数据丢失的金融处罚,即使不被处罚,后果也会很严重。这包括消除数据泄露的成本,如果泄露的信息落入竞争对手的手里,这会对企业造成长期影响。要计算企业数据泄露可能带来的经济损失,首先需要考虑你手中有多少敏感信息,然后再思考如果落入不法之徒手中会损失多少。
         5.数据加密不代表就万事大吉。如果你的数据加密过,那未授权用户就无法读取,但是每个企业的加密需求是不同的,应该按照多个要素控制资源。加密只是采取手段中的一部分,对用户的教育也很重要。数据只在人们使用的时候才具有存在的意义,如果人们不访问这些数据,它们就没什么价值,虽然利用技术手段可以显著养活丢失的风险,但是却不能消除风险。因此除了部署正确的方案外,还要为用户普及安全知识。