移动环境下数据丢失防护的六个策略

安全 数据安全
虽然数据泄露或丢失会给企业造成难以挽回的损失,但一些企业往往对此重视不够,在出现意外时单单依靠灾难恢复策略是远远不够的。企业应制订数据丢失防护策略,对自带设备(BYOD)、云、数据共享等加强管理,这样才能确保数据安全,做到有备无患。

虽然数据泄露或丢失会给企业造成难以挽回的损失,但一些企业往往对此重视不够,在出现意外时单单依靠灾难恢复策略是远远不够的。企业应制订数据丢失防护策略,对自带设备(BYOD)、云、数据共享等加强管理,这样才能确保数据安全,做到有备无患。

企业不仅应加强管理员工的自带设备,还应在数据存储、传输等各个环节采取相应措施。在BYOD与云时代,数据丢失防护策略的实施不能单独依靠一个部门来完成,不同部门间应加强合作。管理人员应了解员工在他们的Dropbox帐户中存储了什么样的文件,存储了多少文件。IT部门应帮助管理人员学习相关知识。员工应遵循公司的要求,用最安全的方式接触企业数据。管理人员应对潜在的数据丢失的成本进行分析,法律部门应对漏洞可能会造成的后果有充分的认识。

IT部门最好事先制定一套数据丢失防护策略,从人员管理和技术两方面入手。建议制定策略时考虑到以下几点:

1、教育:加强宣传教育,让所有员工对数据丢失防护策略有足够的了解,明白使用公共云和私有云可能带来的风险,懂得怎样在使用云服务的过程中确保文件安全。不要只教育新员工或偶尔开研讨会、观看视频课程,要将其视为员工培训内容的一部分,经常教育,时常学习,适时更新,温故而知新。

2、信任:相信员工会按照公司的要求,做好数据防泄漏工作,即使有时做得有欠缺,往往是在繁忙中一时疏忽,不要轻易怀疑他们有恶意企图。

3、管理人员重视:公司管理人员要积极参与、配合数据防泄漏工作,应对数据泄漏造成的危害有足够的重视,对于哪些易泄漏的有价值的资料,应加强监管;还应认识到其泄漏后有可能造成的经济损失及带来的法律问题。

4、用户权限管理:对数据进行分类,设置用户权限,这样员工只能看到与工作相关的某些文件。即使黑客入侵或未经授权的员工擅自访问某些文件,也会因无法解密而只能在屏幕上看到乱码。

5、建立安全防线:防线应灵活,能够应对突发情况。各部门员工应群策群力,从IT部门的安全专家至企业CEO,大家积极参与,找出最佳可行的办法。

6、集思广益:汇集不同想法、意见和观点,不同部门的员工之间相互探讨,找出最薄弱的环节,制订切实可行的方案。

公司管理人员应把数据安全放在第一位,IT部门应制订实施云计算策略。只有管理部门、IT部门、财务部门等互相协作,才能制订出最佳的数据丢失防护策略,并付诸实施;只有各级付诸实施,企业才能在BYOD与云时代确保数据安全。

责任编辑:蓝雨泪 来源: IT168
相关推荐

2021-12-27 09:00:00

数据泄露安全数据丢失

2021-12-12 08:35:13

数据策略数据数据分析

2023-09-07 11:53:05

2023-10-23 06:41:29

亚马逊云

2023-07-18 15:11:01

2012-04-24 09:59:05

APP移动社交

2017-03-06 15:15:57

Linuxfile实例

2023-08-03 15:13:59

混合云Kubernetes

2013-05-09 10:54:23

2019-12-19 14:42:40

开源数据科学项目

2023-03-20 09:42:06

2021-09-27 10:42:23

数据分析数据大数据

2023-01-17 13:30:16

2022-03-15 20:25:32

数据治理大数据

2021-07-19 10:06:30

数据治理数字化转型CIO

2023-07-06 14:29:11

2010-03-03 11:41:29

2011-06-14 16:46:23

SEO

2016-11-07 12:24:32

大数据开放数据

2018-09-03 05:03:43

点赞
收藏

51CTO技术栈公众号