防止數(shù)據(jù)泄露的4種較佳員工工作實(shí)踐

責(zé)任編輯:cres

作者:GDCA數(shù)安時代

2019-10-18 14:10:27

摘自:今日頭條

每個人都必須了解最佳的工作場所實(shí)踐以強(qiáng)有力地實(shí)施它們的重要性。本文將引導(dǎo)您了解工作場所數(shù)據(jù)安全性實(shí)踐的基礎(chǔ),以開始使用。

對于這個互聯(lián)世界中的每個企業(yè)來說,最大的挑戰(zhàn)也許就是數(shù)據(jù)保護(hù)。我們已經(jīng)看到破壞性的直接財務(wù)損失數(shù)據(jù)泄露給碰巧要處理的每個業(yè)務(wù)實(shí)體帶來;孟加拉銀行Yahoo! 郵件,以及Facebook的數(shù)據(jù)泄露,只是過去幾年中我們可以舉出的數(shù)據(jù)泄露中的一小部分。
 
因此,許多國家/地區(qū)都在優(yōu)化其影響每個實(shí)體的數(shù)據(jù)安全法律,甚至是將業(yè)務(wù)流程外包給會計公司,律師事務(wù)所和PE的實(shí)體。
 
實(shí)際上,歐盟是率先為其公民實(shí)施更高數(shù)據(jù)安全措施的國家之一,被稱為GDPR,通用數(shù)據(jù)保護(hù)法規(guī)。
 
盡管在信息安全中應(yīng)用了許多對策,但眾所周知,許多主要的安全威脅來自組織內(nèi)部的人員,主要是通過Machiavellian網(wǎng)絡(luò)黑客采用的精心社交工程來完成的。
 
eBay 于2014年5月非常認(rèn)真地吸取了這一教訓(xùn),當(dāng)時黑客使用其公司員工的憑據(jù)進(jìn)入了公司網(wǎng)絡(luò),在經(jīng)過徹底調(diào)查后,該公司內(nèi)部訪問已超過半年!當(dāng)然,這損害了他們的用戶數(shù)據(jù),他們?nèi)?.45億(可能更多)。
 
這就是為什么組織中的每個人都必須了解最佳的工作場所實(shí)踐以強(qiáng)有力地實(shí)施它們的重要性。本文將引導(dǎo)您了解工作場所數(shù)據(jù)安全性實(shí)踐的基礎(chǔ),以開始使用。
 
保密和保密協(xié)議
 
對于要實(shí)現(xiàn)的每個協(xié)議或政策,都必須簡化為書面形式。此外,必須確保所有有權(quán)訪問敏感信息的專業(yè)人員或管理員都必須簽署所有機(jī)密性協(xié)議。這意味著所有員工,合作伙伴和供應(yīng)商在開始項(xiàng)目之前必須簽署保密和保密協(xié)議。
 
唯一的ID和登錄系統(tǒng)
 
公司必須具有受密碼保護(hù)的系統(tǒng),以防止對機(jī)密信息的未經(jīng)授權(quán)的訪問,這是一個標(biāo)準(zhǔn)。此外,期望每個員工都有自己的唯一ID和密碼以用于登錄。
 
與此相關(guān),必須根據(jù)員工的角色和職能,應(yīng)用訪問管理協(xié)議來限制對機(jī)密和個人信息的訪問;僅在他們成功履行職責(zé)所需的范圍內(nèi)給予他們訪問權(quán)限。
 
做好基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)
 
做好基礎(chǔ)安全防護(hù),例如企業(yè)網(wǎng)站部署SSL安全證書,企業(yè)郵件部署郵件證書等等,做好最基礎(chǔ)的安全防護(hù)工作,避免因小失大。
 
HTTP基數(shù)很大,漏洞百出,在流量劫持者眼中,是最佳的下手目標(biāo)。利用明文傳輸自身的缺陷,網(wǎng)絡(luò)黑客們不費(fèi)吹灰之力,就可以對信息內(nèi)容進(jìn)行竊聽、篡改和劫持。企業(yè)網(wǎng)站部署基本的SSL證書是為了保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程不受到黑客的竊取甚至篡改。
 
郵件證書對電子郵件進(jìn)行數(shù)字簽名并加密傳輸,一方面可以保證郵件發(fā)送者身份真實(shí)性,另一方面保障了郵件傳輸過程中不被他人閱讀及篡改,并由郵件接收者進(jìn)行驗(yàn)證,確保電子郵件內(nèi)容的完整性。
 
數(shù)據(jù)安全性,隱私和機(jī)密性培訓(xùn)
 
除了建立全面的信息和安全程序外,提供定期的網(wǎng)絡(luò)安全培訓(xùn)和意識更新還可以幫助您的團(tuán)隊(duì)填補(bǔ)紙上文字與現(xiàn)實(shí)生活中數(shù)據(jù)泄露的發(fā)生方式之間的空白。
 
多年來,數(shù)據(jù)泄露的很大一部分是由惡意軟件和網(wǎng)絡(luò)釣魚軟件通過單擊鏈接或打開通過無害電子郵件發(fā)送的附件進(jìn)入網(wǎng)絡(luò)而造成的。如果僅對員工進(jìn)行數(shù)據(jù)安全培訓(xùn),則可以很容易地防止這些數(shù)據(jù)泄露。
 
此外,未經(jīng)培訓(xùn)的員工通常是網(wǎng)絡(luò)犯罪分子為獲取公司網(wǎng)絡(luò)訪問權(quán)而進(jìn)行的獵物。
 
領(lǐng)導(dǎo)團(tuán)隊(duì)和所有高管也應(yīng)接受深入的正式數(shù)據(jù)安全培訓(xùn)。這將確保組織中的每個人,包括管理層,都了解數(shù)據(jù)安全性的價值。
 
結(jié)論
 
盡管信任您的員工能夠誠信地完成工作是社會契約的一部分,但是對于公司而言,仍然必須自覺地保護(hù)組織中任何有權(quán)訪問客戶/客戶數(shù)據(jù)的人。應(yīng)用這些工作場所實(shí)踐將有助于您的公司防止數(shù)據(jù)泄露并保護(hù)機(jī)密信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號