DoSECU安全报道 2月13日消息:2009年伊始,由于经济不景气导致的失业和裁员人数成倍增长。企业数据目前面临前所未有的风险,因此企业必须确保他们的数据得到了可靠的安全保护。
随着企业被迫开始裁员,心怀不满的员工可能会采取恶意行径,在离开时带走公司的敏感数据。那些担心在萧条的就业市场上找不到合适工作的失业员工可能会铤而走险,盗窃公司的机密信息去博取竞争对手企业的青睐。还有可能某些公司在招聘时甚至将他们竞争对手的内部数据作为聘用交换的条件。
员工将将获取的信息存储到U盘,记忆棒等便携存储工具,用电子邮件将这些信息发送到私人邮箱或者直接将笔记本电脑或黑莓手机带出公司。公司必须采取措施保护所有的数据不会被带出公司。
但是到了下班时间,你知道你的数据去了哪里?
第一个步骤就是确保企业数据不受内部风险的威胁,确保笔记本电脑采取了加密措施。没有加密的员工设备就是致命的安全隐患,但这不是保护数据安全的唯一途径。企业还必须确保员工离开公司时解除加密。这就要求制定保密协议对IT进行集中管理。这种类型的协议能让数据得到保护,防止他们在任何时间被未经授权的员工使用。
第二个步骤时确保员工不会将信息存储到USB,MP3或者其他便携设备。实施设备控制能让IT部门对数据备份进行监控和限制,以防数据通过存储设备脱离公司的控制。对网络设备的控制也能帮助IT部门来了解内部法规如何发挥作用,阻止那些违反IT协议的企图。
最后的步骤时保护网络上的数据来确保员工不会将信息发送到私人邮箱或者通过即时信息传递出去。设置合理的网络数据防损(DLP)能帮助IT部门鉴别,监控和保护网络数据,从而阻止未经授权的使用和公司机密信息的传递。
随着经济的衰退数据泄露的风险也在增加,目前已经达到了前所未有的程度。公司必须确保数据的完整性。设置适当的数据保护措施时2009年优先考虑的任务,企业要确保公司的数据不会遭受被盗的风险。采用灵活的加密控制对笔记本电脑进行加密,执行设备控制和设定数据防损系统能确保员工无法将公司数据带出门去。