相信最近發(fā)生的泄庫(kù)事件讓所有的企業(yè)IT管理人員都如履薄冰，如何才能保護(hù)企業(yè)的敏感信息不泄漏，成了目前企業(yè)IT管理人員的必修課。以下是我們總結(jié)出來(lái)的企業(yè)IT管理人員在保護(hù)企業(yè)數(shù)據(jù)時(shí)應(yīng)了解的八件事情，以供大家參考：

　　1、每個(gè)企業(yè)都有敏感數(shù)據(jù)。敏感數(shù)據(jù)是指你不希望未授權(quán)的人看到的數(shù)據(jù)，不論企業(yè)大小，每個(gè)企業(yè)都有這類數(shù)據(jù)。包括員工工資，銀行賬戶，客戶信用卡賬戶，交易機(jī)密和體檢記錄等。

　　2、數(shù)據(jù)丟失時(shí)有發(fā)生。IT行業(yè)幾十年來(lái)都致力于讓用戶更快速更便捷地共享數(shù)據(jù)。我們現(xiàn)在希望復(fù)雜的信息可以迅速傳播到全球，使其隨時(shí)供用戶使用。然而，其負(fù)面影響便是導(dǎo)致數(shù)據(jù)容易丟失。比如，大多數(shù)人都有過(guò)把電子郵件發(fā)錯(cuò)郵箱的經(jīng)歷。而且，你只需幾秒就可以將文件上傳到USB或CD上，而這樣存儲(chǔ)設(shè)備也很容易丟失。另外，現(xiàn)在非常流行的移動(dòng)設(shè)備，如筆記本，平板電腦和智能手機(jī)也是如此。所有數(shù)據(jù)丟失中有75%都是意外，因此這顯然是一個(gè)安全焦點(diǎn)區(qū)域。

　　3、不法分子正覬覦你的數(shù)據(jù)。為了名氣寫病毒的做法已經(jīng)過(guò)時(shí)?，F(xiàn)在很多惡意軟件旨在偷取未檢測(cè)數(shù)據(jù)。有些數(shù)據(jù)，如信用卡賬戶，顯然對(duì)不法分子有價(jià)值。但是，這些人的目標(biāo)范圍也越來(lái)越廣，他們?cè)噲D從郵件地址及公司智力資產(chǎn)等途徑獲利。當(dāng)然，黑客不是僅有的數(shù)據(jù)偷竊者。企業(yè)還有小心員工盜取數(shù)據(jù)及USB存儲(chǔ)設(shè)備以及其他保存了敏感信息的硬件。

　　4、敏感數(shù)據(jù)丟失會(huì)帶來(lái)嚴(yán)重?fù)p失。許多國(guó)家和行業(yè)都有針對(duì)數(shù)據(jù)丟失的金融處罰。即便你不想被罰款，但是后果仍會(huì)很嚴(yán)重。這包括消除數(shù)據(jù)泄露的成本，如通知受影響單位并使其免受損失。更糟糕的是，泄露的R&D秘密可能落入競(jìng)爭(zhēng)對(duì)手的手里，這會(huì)對(duì)企業(yè)造成長(zhǎng)期影響。對(duì)名譽(yù)的損壞也是另一大威脅，因?yàn)橄M(fèi)者也開始意識(shí)到了數(shù)據(jù)丟失的破壞性。

　　員工方面也不好交代，想象一下，如果工資表泄露，或者并購(gòu)計(jì)劃泄露，會(huì)出現(xiàn)什么情況?這會(huì)打擊員工的信任感與認(rèn)同感，而員工的流失對(duì)企業(yè)也有影響。

　　要計(jì)算出企業(yè)數(shù)據(jù)泄露可能帶來(lái)的經(jīng)濟(jì)損失，首先要考慮的是你手中有多少敏感信息。然后再思考如果這些落入不法之徒手中你會(huì)損失多少。例如，如果你客戶的數(shù)據(jù)庫(kù)是主要資產(chǎn)，那么如果有員工將數(shù)據(jù)偷給競(jìng)爭(zhēng)對(duì)手，你會(huì)損失多少?還要考慮善后的成本，如告知客戶你弄丟了保存有他們信用卡賬戶的CD，另外還有由此帶來(lái)的信任缺失。

　　5、數(shù)據(jù)加密不是一勞永逸的方案。如果你的數(shù)據(jù)加密過(guò)，那未授權(quán)用戶就無(wú)法讀取。但是每個(gè)企業(yè)的加密需求不同。正確的做法是按照多個(gè)要素，包括數(shù)據(jù)類型，數(shù)據(jù)操作方式(如，是通過(guò)郵件發(fā)送還是通過(guò)第三方共享)，所在行業(yè)以及你可以控制的資源。在制度完善的行業(yè)中需要更嚴(yán)格的可進(jìn)行綜合匯報(bào)的方案。而其他行業(yè)可能只需確保丟失的筆記本不會(huì)輕易顯示數(shù)據(jù)。

　　數(shù)據(jù)狀態(tài)分三種：

　　a) 閑置：如保存在電腦或服務(wù)器上的數(shù)據(jù)；

　　b) 使用中；

　　c) 傳輸中：如通過(guò)郵件傳輸或通過(guò)U盤傳送的數(shù)據(jù)。

　　當(dāng)你思考如何保護(hù)敏感數(shù)據(jù)時(shí)，需要想一想這三種狀態(tài)的數(shù)據(jù)分別是哪些。如果你在筆記本和U盤上保存了大量數(shù)據(jù)，那么有必要對(duì)設(shè)備加密。如果需要發(fā)送攜帶敏感信息的附件，那么有必要對(duì)郵件加密。

　　6、其實(shí)既不費(fèi)事也不費(fèi)時(shí)。企業(yè)可選的加密方案很多。從直接加密(自動(dòng)整合到端點(diǎn)安全)到政府級(jí)別的方案不等。

　　7、加密只是方案的一部分。加密是保護(hù)數(shù)據(jù)的核心部分，但是對(duì)用戶的教育也很重要。數(shù)據(jù)只在人們使用的時(shí)候才具有存在的意義，如果人們不訪問(wèn)這些數(shù)據(jù)，它們就沒(méi)什么價(jià)值。雖然利用技術(shù)手段可以顯著減少數(shù)據(jù)丟失的風(fēng)險(xiǎn)，但是卻不能消除風(fēng)險(xiǎn)。因此除了部署正確的方案外，還要為用戶普及安全知識(shí)。其他可用于數(shù)據(jù)安全的技術(shù)還包括設(shè)備控件，應(yīng)用控件和反惡意軟件產(chǎn)品等。

　　8、數(shù)據(jù)安全——下一步是什么?我們處于信息知識(shí)經(jīng)濟(jì)社會(huì)。4G和下一代智能手機(jī)連接的下載速度會(huì)達(dá)到100Mbps。這意味著整個(gè)數(shù)據(jù)庫(kù)可以在幾秒內(nèi)下載完。智能手機(jī)和平板電腦可能逐步取代傳統(tǒng)PC。在最近Sophos的一項(xiàng)調(diào)查中發(fā)現(xiàn)，70%的商業(yè)用戶都擁有智能手機(jī)作為商用或供個(gè)人使用。這種趨勢(shì)會(huì)增加數(shù)據(jù)移動(dòng)性也會(huì)將家庭與工作場(chǎng)所的界線變得更模糊。

原文鏈接：http://stor.zol.com.cn/267/2675588.html