從古至今每個(gè)企業(yè)都有敏感數(shù)據(jù),這些敏感數(shù)據(jù)你一定是不希望未授權(quán)的人看到,不論企業(yè)大小,每個(gè)企業(yè)都有這種數(shù)據(jù)。
而這些數(shù)據(jù)對(duì)于哪些不法分子,或是競(jìng)爭(zhēng)對(duì)手有著非常大的誘惑力,所以數(shù)據(jù)丟失時(shí)有發(fā)生,IT行業(yè)幾十年來(lái)都致力于讓用戶更快速更便捷地共享數(shù)據(jù)。我們現(xiàn)在希望復(fù)雜的信息可以迅速傳播到全球,使其隨時(shí)供用戶使用。然而,其負(fù)面影響便是導(dǎo)致數(shù)據(jù)容易丟失。比如,很多人都有過(guò)把電子郵件發(fā)錯(cuò)郵箱的經(jīng)歷。而且只需幾秒就可以將文件上傳到USB或CD上,而這樣存儲(chǔ)設(shè)備也很容易丟失。另外,現(xiàn)在非常流行的移動(dòng)設(shè)備,如筆記本,平板電腦和智能手機(jī)也是如此。所有數(shù)據(jù)丟失中有75%都是意外,因此這顯然是一個(gè)安全焦點(diǎn)區(qū)域。
如今為了名氣寫(xiě)病毒的做法已經(jīng)過(guò)時(shí)。現(xiàn)在很多惡意軟件旨在偷取未檢測(cè)數(shù)據(jù)。有些數(shù)據(jù),如信用卡賬戶,顯然對(duì)不法分子有價(jià)值。但是,這些人的目標(biāo)范圍也越來(lái)越廣,他們?cè)噲D從郵件地址及公司智力資產(chǎn)等途徑獲利。當(dāng)然,黑客不是僅有的數(shù)據(jù)偷竊者。企業(yè)也需要有小心員工盜取數(shù)據(jù)及USB存儲(chǔ)設(shè)備以及其他保存了敏感信息的硬件。
許多國(guó)家和行業(yè)都有針對(duì)數(shù)據(jù)丟失的金融處罰。即便你不想被罰款,但是后果仍會(huì)很嚴(yán)重。這包括消除數(shù)據(jù)泄露的成本,如通知受影響單位并使其免受損失。更糟糕的是,泄露的R&D秘密可能落入競(jìng)爭(zhēng)對(duì)手的手里,這會(huì)對(duì)企業(yè)造成長(zhǎng)期影響。對(duì)名譽(yù)的損壞也是另一大威脅,因?yàn)橄M(fèi)者也開(kāi)始意識(shí)到了數(shù)據(jù)丟失的破壞性。
員工方面也不好交代,想象一下,如果工資表泄露,或者并購(gòu)計(jì)劃泄露,會(huì)出現(xiàn)什么情況?這會(huì)打擊員工的信任感與認(rèn)同感,而員工的流失對(duì)企業(yè)也有影響。
要計(jì)算出企業(yè)數(shù)據(jù)泄露可能帶來(lái)的經(jīng)濟(jì)損失,首先要考慮的是你手中有多少敏感信息。然后再思考如果這些落入不法之徒手中你會(huì)損失多少。例如,如果你客戶的數(shù)據(jù)庫(kù)是主要資產(chǎn),那么如果有員工將數(shù)據(jù)偷給競(jìng)爭(zhēng)對(duì)手,你會(huì)損失多少?還要考慮善后的成本,如告知客戶你弄丟了保存有他們信用卡賬戶的CD,另外還有由此帶來(lái)的信任缺失。
如果你的數(shù)據(jù)加密過(guò),那未授權(quán)用戶就無(wú)法讀取。但是每個(gè)企業(yè)的加密需求不同。正確的做法是按照多個(gè)要素,包括數(shù)據(jù)類型,數(shù)據(jù)操作方式(如,是通過(guò)郵件發(fā)送還是通過(guò)第三方共享),所在行業(yè)以及你可以控制的資源。在制度完善的行業(yè)中需要更嚴(yán)格的可進(jìn)行綜合匯報(bào)的方案。而其他行業(yè)可能只需確保丟失的筆記本不會(huì)輕易顯示數(shù)據(jù)。
當(dāng)你思考如何保護(hù)敏感數(shù)據(jù)時(shí),需要想一想這三種狀態(tài)的數(shù)據(jù)分別是哪些。如果你在筆記本和U盤(pán)上保存了大量數(shù)據(jù),那么有必要對(duì)設(shè)備加密。如果需要發(fā)送攜帶敏感信息的附件,那么有必要對(duì)郵件加密。
加密方式 保護(hù)對(duì)象
全盤(pán)加密 保存在PC機(jī)上的數(shù)據(jù)
文件和文件夾加密 保存在服務(wù)器上的數(shù)據(jù)
可移動(dòng)媒體加密 保存在移動(dòng)設(shè)備的數(shù)據(jù)(U盤(pán)、移動(dòng)硬盤(pán)等)
云加密 保存在互聯(lián)網(wǎng)上的數(shù)據(jù)(Dropbox)
郵件加密 通過(guò)郵件傳輸?shù)臄?shù)據(jù)
企業(yè)可選的加密方案很多,從直接加密(自動(dòng)整合到端點(diǎn)安全)到政府級(jí)別的方案不等。
但是如果磁盤(pán)損壞或者數(shù)據(jù)損壞怎么辦,其實(shí)也不用慌張,我們可以找專業(yè)的數(shù)據(jù)恢復(fù)公司來(lái)幫我們找回我們想要的數(shù)據(jù),這些數(shù)據(jù)恢復(fù)公司可以保證我們的數(shù)據(jù)安全,但是我們要看好這些公司,有些不能稱之為公司只能稱之為“小作坊”,他們沒(méi)有國(guó)家保密局頒發(fā)的資質(zhì)證明,所以選一家好的數(shù)據(jù)恢復(fù)公司可以保證你的數(shù)據(jù)安全。