企業(yè)數(shù)據(jù)資產(chǎn)保護(hù)的16個(gè)通用措施

安全牛
企業(yè)員工經(jīng)常在多個(gè)站點(diǎn)使用他們喜歡的密碼,這使得他們的數(shù)據(jù)非常容易受到攻擊,強(qiáng)烈建議使用密碼管理器自動(dòng)生成復(fù)雜的密碼并管理其使用,而無(wú)需跨站點(diǎn)重復(fù)任何密碼。密碼管理器的使用還可以讓企業(yè)輕松重置密碼,以防忘記密碼。

2345截圖20211028093243.png

保持良好網(wǎng)絡(luò)衛(wèi)生習(xí)慣并及時(shí)了解不斷變化的網(wǎng)絡(luò)威脅是企業(yè)中每個(gè)人的責(zé)任。保護(hù)企業(yè)數(shù)字資產(chǎn),通常由企業(yè)技術(shù)領(lǐng)導(dǎo)者負(fù)責(zé),事實(shí)上,有些策略需要專(zhuān)業(yè)知識(shí)和領(lǐng)導(dǎo)層決策。近日,福布斯技術(shù)委員會(huì)的行業(yè)專(zhuān)家分享了企業(yè)數(shù)據(jù)資產(chǎn)保護(hù)的16個(gè)通用措施。

數(shù)據(jù)審計(jì)

進(jìn)行數(shù)據(jù)審計(jì)以查明企業(yè)持有數(shù)據(jù)的數(shù)量和位置是保護(hù)數(shù)字資產(chǎn)的第一步,企業(yè)不僅要保護(hù)自身數(shù)據(jù)資產(chǎn),還要保護(hù)客戶和合作伙伴的個(gè)人信息。

數(shù)字資產(chǎn)分類(lèi)

根據(jù)數(shù)字資產(chǎn)的重要性進(jìn)行分類(lèi)對(duì)于任何企業(yè)來(lái)說(shuō)都是至關(guān)重要的一步,因?yàn)樗粌H可以幫助企業(yè)避免安全事故,還可以促使安全團(tuán)隊(duì)成員在處理數(shù)字資產(chǎn)時(shí)更加謹(jǐn)慎。

采用零信任

隨著云遷移及遠(yuǎn)程辦公的普及,許多企業(yè)正面臨著超出其既定安全策略的新威脅。零信任遠(yuǎn)程,是一種對(duì)云中數(shù)據(jù)進(jìn)行嚴(yán)格且持續(xù)身份驗(yàn)證和控制,以最小化信任區(qū)域的策略,它提供高級(jí)別的安全性,無(wú)需物理位置來(lái)驗(yàn)證訪問(wèn)。

創(chuàng)建設(shè)備管理角色

指派一名員工負(fù)責(zé)安裝設(shè)備上的所有軟件、API和訪問(wèn)權(quán)限。此人應(yīng)列出企業(yè)員工永遠(yuǎn)不能使用的來(lái)源和程序,為每位員工建立明確的安全入職程序,要求其每月簽到以確保他們使用安全連接,并且只使用允許的設(shè)備和閃存驅(qū)動(dòng)器。

研究網(wǎng)絡(luò)安全趨勢(shì)變化

數(shù)字時(shí)代是快節(jié)奏的,新的黑客如雨后春筍冒出,這需要有效且能不斷發(fā)展的安全解決方案,這就要求企業(yè)安全團(tuán)隊(duì)在自我教育和跟上網(wǎng)絡(luò)安全的最新進(jìn)展方面做出積極努力。

對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)

從一開(kāi)始,企業(yè)就必須建立安全培訓(xùn)流程并培養(yǎng)一種強(qiáng)調(diào)網(wǎng)絡(luò)安全重要性的文化。根據(jù)CompTIA的一項(xiàng)研究,人為錯(cuò)誤是52%安全漏洞的根源。從員工入職第一天起就為其提供安全培訓(xùn)將有助于企業(yè)降低安全漏洞風(fēng)險(xiǎn)。

保障培訓(xùn)計(jì)劃落地

定期進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)至關(guān)重要,無(wú)論員工在企業(yè)中的角色如何,都應(yīng)該了解最新的違規(guī)行為及如何發(fā)現(xiàn)它們等,同時(shí),企業(yè)還應(yīng)該定期進(jìn)行網(wǎng)絡(luò)釣魚(yú)練習(xí)。這些策略不僅可以確保員工更加了解安全威脅,還可以提高技術(shù)團(tuán)隊(duì)的效率。

完善身份驗(yàn)證體系

在考慮讓員工廣泛訪問(wèn)數(shù)字資產(chǎn)時(shí),可以考慮使用多因素身份驗(yàn)證,這種方式需要通過(guò)強(qiáng)密碼、手機(jī)令牌或生物識(shí)別等進(jìn)行身份驗(yàn)證,使網(wǎng)絡(luò)犯罪分子難以通過(guò)企業(yè)員工的設(shè)備訪問(wèn)重要數(shù)據(jù),是一種可以給企業(yè)員工帶來(lái)重大影響但又不過(guò)分侵入數(shù)據(jù)資產(chǎn)的方法。

利用密碼管理器

企業(yè)員工經(jīng)常在多個(gè)站點(diǎn)使用他們喜歡的密碼,這使得他們的數(shù)據(jù)非常容易受到攻擊,強(qiáng)烈建議使用密碼管理器自動(dòng)生成復(fù)雜的密碼并管理其使用,而無(wú)需跨站點(diǎn)重復(fù)任何密碼。密碼管理器的使用還可以讓企業(yè)輕松重置密碼,以防忘記密碼。

有效保護(hù)知識(shí)產(chǎn)權(quán)

許多人關(guān)注網(wǎng)絡(luò)安全的內(nèi)部威脅問(wèn)題,這很重要。然而,根據(jù)經(jīng)驗(yàn),大大小小的企業(yè)往往無(wú)法及早識(shí)別知識(shí)產(chǎn)權(quán),他們不會(huì)花時(shí)間啟動(dòng)專(zhuān)利程序,不會(huì)對(duì)知識(shí)產(chǎn)權(quán)建立額外的保護(hù)措施或評(píng)估其市場(chǎng)價(jià)值,從而以適當(dāng)?shù)姆绞絹?lái)保護(hù)它。企業(yè)需要盡早采取措施保護(hù)知識(shí)產(chǎn)權(quán)。

對(duì)設(shè)備進(jìn)行有效管理

無(wú)論規(guī)模大小,所有企業(yè)都需要有處理丟失設(shè)備(比如手機(jī))的安全流程,因?yàn)椋O(shè)備中有關(guān)企業(yè)的重要信息,可能會(huì)影響客戶和其他員工,因此保護(hù)這些數(shù)據(jù)至關(guān)重要。一旦設(shè)備被報(bào)告丟失或被盜,企業(yè)應(yīng)立即注銷(xiāo)其所有帳戶并清除所有敏感信息。

建立敏感信息訪問(wèn)規(guī)則

確保企業(yè)資產(chǎn)安全應(yīng)該是每位員工的責(zé)任,同時(shí),每位員工又需要訪問(wèn)相關(guān)信息才能有效完成任務(wù)。因此,企業(yè)應(yīng)該建立敏感信息訪問(wèn)規(guī)則,以便員工訪問(wèn)他們需要的信息,同時(shí)又不會(huì)對(duì)企業(yè)造成威脅和傷害。

及時(shí)注銷(xiāo)不使用的計(jì)算機(jī)

許多企業(yè)辦公空間里有空的辦公桌,且電腦都在運(yùn)行——任何人都可以走過(guò)去登錄多個(gè)企業(yè)系統(tǒng),例如電子郵件、日歷和CRM,因此確保員工了解在其離開(kāi)辦公桌時(shí)鎖定計(jì)算機(jī)非常重要。

將敏感數(shù)據(jù)存儲(chǔ)在云中

對(duì)于企業(yè)來(lái)說(shuō),一種簡(jiǎn)單的安全協(xié)議是永遠(yuǎn)不要在個(gè)人計(jì)算機(jī)或本地保存有價(jià)值的信息,所有敏感信息都應(yīng)保存在公共云中。盡管這看來(lái)有可能違反常識(shí),但云是迄今為止較為安全的地方。盡管公共云黑客的攻擊受到了媒體關(guān)注,但這些事件的發(fā)生頻率遠(yuǎn)低于私人黑客。

清楚地識(shí)別企業(yè)專(zhuān)有信息

一般,新員工會(huì)簽署冗長(zhǎng)的保密表格,但需要注意的一點(diǎn)是,請(qǐng)?jiān)谝子诶斫獾囊豁?yè)文件中,清楚地概述企業(yè)認(rèn)為的“專(zhuān)有”內(nèi)容,以通俗易懂的語(yǔ)言,使每位員工了解企業(yè)正在建設(shè)的內(nèi)容以及他們?nèi)绾螏椭Wo(hù)企業(yè)數(shù)字資產(chǎn)。

盡可能禁用自帶設(shè)備(BYOD)

自帶設(shè)備辦公(BYOD)是指一些企業(yè)允許員工攜帶自己的筆記本電腦、平板電腦、智能手機(jī)等移動(dòng)終端設(shè)備到辦公場(chǎng)所,并可以用這些設(shè)備獲取企業(yè)內(nèi)部信息、使用企業(yè)特許應(yīng)用的一種政策。顯然,這并不利于企業(yè)安全,每個(gè)企業(yè)都應(yīng)建立一種有效安全方法——允許員工僅使用企業(yè)提供的設(shè)備,有效保護(hù)其數(shù)字資產(chǎn)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論