根據(jù)數(shù)據(jù)管理公司Iron Mountain的研究表明，數(shù)據(jù)丟失是IT高管們高度關注的問題，這家公司設計了五個步驟來對數(shù)據(jù)進行保護并建立了數(shù)據(jù)保護日。

如今這項國際行動已經歷時九年，它旨在提高消費者和企業(yè)對于保護數(shù)據(jù)，尊重隱私和建立信任重要性的意識。

選擇1月28號是因為在1981年的這天，歐洲議會通過了關于個人數(shù)據(jù)保護的108決議，這是所有數(shù)據(jù)隱私和保護立法的根源。

Jennifer是Iron Mountain的資深產品和營銷解決方案經理，他說各種規(guī)模的企業(yè)都能受益于數(shù)據(jù)安全性的改善。

“據(jù)國家網(wǎng)絡安全聯(lián)盟的消息，50%有目的的網(wǎng)絡攻擊是針對雇員數(shù)小于2500人的公司，”她如是說。

Burl說，企業(yè)可以采用五個步驟來保證數(shù)據(jù)安全從而避免法律和監(jiān)管上的問題。

步驟1：弄清楚數(shù)據(jù)的所在

“你在完全弄清楚你所保護的對象和它存儲的地方之前是無法完成安全計劃的，”Burl說道。

大多數(shù)企業(yè)將數(shù)據(jù)在多個媒介類型上進行存儲：本地磁盤，基于磁盤的備份系統(tǒng)，離線磁帶以及云端。每種技術和格式都需要其自身的保護類型。

步驟2：實施需者方知的策略

要最大限度減少人為錯誤(或是好奇心)的風險，就要創(chuàng)建策略來限制對特定數(shù)據(jù)集的訪問。

指定基于密閉工作說明的訪問。同樣要保證對訪問日志條目的自動記錄，這樣就不會發(fā)生有人訪問了某個特定數(shù)據(jù)集而沒有被檢測到的現(xiàn)象。

步驟3：加強網(wǎng)絡安全

“幾乎可以肯定的是，防火墻和殺毒軟件在保護著你的網(wǎng)絡。但是你需要確保這些工具是最新的且足夠全面來完成工作，”Burl說。

新的惡意軟件定義每天都在發(fā)布，而且殺毒軟件需要跟得上它們的節(jié)奏。

對于自帶設備來說，IT團隊必須對其安全保護傘進行擴展以覆蓋雇員因為業(yè)務目的而使用的智能手機和平板。

步驟4：對數(shù)據(jù)生命周期進行監(jiān)控和通告

創(chuàng)建一個數(shù)據(jù)生命周期管理計劃來確保企業(yè)老舊和過時的數(shù)據(jù)能夠得以安全銷毀。

作為此流程的一部分，公司應該做到如下幾點：

對必須要進行保護的數(shù)據(jù)加以識別并確定保護時長;

構建包含脫機和離線磁帶備份的多管齊下的備份策略;

對成功的攻擊結果進行預測，然后對所暴露出的漏洞進行保護;

將紙質文件納入考量，因為它們也可能會被竊取;

將所有可能存儲舊數(shù)據(jù)的硬件開列詳單并對復印機，過期語音郵件系統(tǒng)、甚至是老舊的傳真機進行安全處置。

步驟5：對每個人進行教育

“數(shù)據(jù)安全與每個人息息相關，”Burl說。“每一位員工必須明白數(shù)據(jù)泄露的風險和后果，并且需要知道如何避免，尤其是在社交工程攻擊增加的情況下。”

“和你的員工談論諸如在未經請求的郵件消息中巧妙偽裝的惡意網(wǎng)頁鏈接之類的漏洞。并鼓勵他們將電腦的奇怪表現(xiàn)說出來。”

構建安全文化，讓每個人明白企業(yè)數(shù)據(jù)和對這些數(shù)據(jù)進行保護的重要性。“因為當你仔細想想便知，其實每天都是數(shù)據(jù)隱私日，”Burl說。

教育用戶如何保護經濟

內容管理公司Intralinks透露，很多人將不良安全習慣帶到了工作中來，因此對用戶的教育不只是對他們進行保護，而且要包括對經濟的保護。

Intralinks的歐洲首席技術官Richard Anstey說，告訴人們使用健壯的密碼可能會是反直覺的，因為它創(chuàng)造了一種虛假的安全感，而人們又帶著它投入工作。

“在處理非常敏感的信息時，如互聯(lián)網(wǎng)協(xié)議，人們需要了解嚴密的安全措施，諸如信息權限管理，”他說。

據(jù)來自Anstey的說法，安全性意味著要了解什么是危險以及如何部署適當水平的保護。

“如果我們想要擁有一個真正數(shù)據(jù)安全的環(huán)境，我們就必須首先保證讓人們了解他們數(shù)據(jù)的價值所在，然后他們就可以做出明智的決定來對數(shù)據(jù)進行保護，”他說。

企業(yè)過于關注外部威脅

一家從事加密的公司Egress警告說太多的企業(yè)太專注于外部威脅。

Egress Freedomof Information(FOI)向英國信息專員辦公室的一份請求顯示，93%的數(shù)據(jù)泄露是人為錯誤的結果。

Egress的首席執(zhí)行官Tony Pepper說企業(yè)應該開始尋找自身原因來避免數(shù)據(jù)泄露。

“諸如丟失包裹中未經加密的設備或是發(fā)郵件給錯誤的對象之類的錯誤會給企業(yè)造成嚴重的損害，”他說。

Pepper補充說，F(xiàn)OI的數(shù)據(jù)顯示由于在處理敏感信息時的錯誤已經造成了總額510萬元的損失，而到目前為止還沒有對因為技術原因造成的機密數(shù)據(jù)泄露征收過罰款。

“人為錯誤永遠不會被根除，因為人們總會犯錯。因此企業(yè)需要找到一些方法來限制這些錯誤所造成的破壞，”他說。

據(jù)來自Egress的說法，在不妨礙生產的情況下保證工作安全的策略需要得到用戶友好技術的支持，同時還要在用戶犯錯的時候提供一個安全網(wǎng)。

企業(yè)需要積極主動的數(shù)據(jù)安全方法

據(jù)一家名為Axway的數(shù)據(jù)管理公司說，企業(yè)在面對惡意黑客和數(shù)據(jù)泄露時需要采取積極主動的數(shù)據(jù)安全方法。

Antoine Rizk 是Axway的市場推廣項目副總裁，他說在一個連通性不斷增長的世界里，企業(yè)需要積極主動的監(jiān)控他們的數(shù)據(jù)流來避免代價高昂的數(shù)據(jù)漏洞。

“但是，很多大型企業(yè)在解決安全策略的缺陷之前還是習慣被動的等待問題的出現(xiàn)——這樣的舉動會適得其反，從而招致類似2014年發(fā)生的最為著名的安全漏洞事件，”他說。

Axway預測在2015年，自帶設備將迅速發(fā)展為自帶物聯(lián)網(wǎng)，并由員工將可穿戴設備帶入工作場所

“由于逐漸增加的企業(yè)移動性為業(yè)務打開了機會窗口，而并沒有給黑客們訪問隱私數(shù)據(jù)鋪平道路，所以必須要以和設備本身同樣的發(fā)展速度來完善安全性，”Rizk說。

“企業(yè)也需要了解員工會為辦公場所帶入和帶出什么樣的數(shù)據(jù)，從而確?？梢宰枞麗阂夤艉惋@眼的活動，”他說。

重點突出移動平臺上的風險

據(jù)名為Arxan的應用程序保護公司說，在數(shù)據(jù)保護日，突出移動平臺上日益增長的風險是非常重要的，特別是在銀行和支付領域。

Mark Noctor 是Arxan的歐洲銷售主管，他說到2015年來自金融領域的安全風險將成為主要的威脅。

“考慮到這一點，隨著銀行、支付提供商和客戶尋求在移動設備上做更多的工作，對移動應用程序提升優(yōu)先級則至關重要，”他說。

Arxan的研究顯示在過去一年里排名前100的安卓和IOS金融應用程序中分別有95%和70%被黑客入侵過。

這家公司說：“我們會建議那些考慮使用移動金融應用程序的銀行和支付客戶采取以下步驟來提升安全性：

只從有認證資質的應用程序商店下載銀行和支付應用程序;

向你的金融機構或支付提供商詢問他們的應用程序是否可以防止逆向工程;

不要通過公共Wi-Fi連接郵箱、銀行或其他敏感賬號。如果無法避免——比如你花了很多時間在咖啡廳、賓館或是機場——可以付費訪問虛擬專用網(wǎng)來大大提高對你在公共網(wǎng)絡空間上隱私的保護

向銀行或移動支付提供商詢問他們是否為在應用程序商店中發(fā)布的應用部署了自我保護功能。不要僅僅依靠安裝在你移動設備上的殺毒、反垃圾短信或是企業(yè)范圍的設備安全解決方案以防止黑客或是惡意攻擊來保護應用程序“