網(wǎng)絡(luò )管理如何保護企業(yè)數據

　　泄庫事件讓所有的企業(yè)IT管理人員都如履薄冰，如何才能保護企業(yè)的敏感數據不泄漏，成了目前企業(yè)IT管理人員的必修課。以下是我們總結出來(lái)的企業(yè)IT管理人員在保護企業(yè)數據時(shí)應了解的八件事情，以供大家參考：

　　1、每個(gè)企業(yè)都有敏感數據。

　　敏感數據是指你不希望未授權的人看到的數據，不論企業(yè)大小，每個(gè)企業(yè)都有這類(lèi)數據。包括員工工資，銀行賬戶(hù)，客戶(hù)信用卡賬戶(hù)，交易機密和體檢記錄等。

　　2、數據丟失時(shí)有發(fā)生。

　　IT行業(yè)幾十年來(lái)都致力于讓用戶(hù)更快速更便捷地共享數據。我們現在希望復雜的信息可以迅速傳播到全球，使其隨時(shí)供用戶(hù)使用。然而，其負面影響便是導致數據容易丟失。比如，大多數人都有過(guò)把電子郵件發(fā)錯郵箱的經(jīng)歷。而且，你只需幾秒就可以將文件上傳到USB或CD上，而這樣存儲設備也很容易丟失。

　　另外，現在非常流行的移動(dòng)設備，如筆記本，平板電腦和智能手機也是如此。所有數據丟失中有75%都是意外，因此這顯然是一個(gè)安全焦點(diǎn)區域。

　　3、不法分子正覬覦你的數據。

　　為了名氣寫(xiě)病毒的做法已經(jīng)過(guò)時(shí)�，F在很多惡意軟件旨在偷取未檢測數據。有些數據，如信用卡賬戶(hù)，顯然對不法分子有價(jià)值。但是，這些人的目標范圍也越來(lái)越廣，他們試圖從郵件地址及公司智力資產(chǎn)等途徑獲利。當然，黑客不是僅有的數據偷竊者。企業(yè)還有小心員工盜取數據及USB存儲設備以及其他保存了敏感信息的硬件。

　　4、敏感數據丟失會(huì )帶來(lái)嚴重損失。

　　許多國家和行業(yè)都有針對數據丟失的金融處罰。即便你不想被罰款，但是后果仍會(huì )很?chē)乐�。這包括消除數據泄露的成本，如通知受影響單位并使其免受損失。更糟糕的是，泄露的R&D秘密可能落入競爭對手的手里，這會(huì )對企業(yè)造成長(cháng)期影響。對名譽(yù)的損壞也是另一大威脅，因為消費者也開(kāi)始意識到了數據丟失的破壞性。

　　員工方面也不好交代，想象一下，如果工資表泄露，或者并購計劃泄露，會(huì )出現什么情況?這會(huì )打擊員工的信任感與認同感，而員工的流失對企業(yè)也有影響。

　　要計算出企業(yè)數據泄露可能帶來(lái)的經(jīng)濟損失，首先要考慮的是你手中有多少敏感信息。然后再思考如果這些落入不法之徒手中你會(huì )損失多少。例如，如果你客戶(hù)的數據庫是主要資產(chǎn)，那么如果有員工將數據偷給競爭對手，你會(huì )損失多少?還要考慮善后的成本，如告知客戶(hù)你弄丟了保存有他們信用卡賬戶(hù)的CD，另外還有由此帶來(lái)的信任缺失。

　　5、數據加密不是一勞永逸的方案。

　　如果你的數據加密過(guò)，那未授權用戶(hù)就無(wú)法讀取。但是每個(gè)企業(yè)的加密需求不同。正確的做法是按照多個(gè)要素，包括數據類(lèi)型，數據操作方式(如，是通過(guò)郵件發(fā)送還是通過(guò)第三方共享)，所在行業(yè)以及你可以控制的資源。在制度完善的行業(yè)中需要更嚴格的可進(jìn)行綜合匯報的方案。而其他行業(yè)可能只需確保丟失的筆記本不會(huì )輕易顯示數據。

　　數據狀態(tài)分三種：

　　a) 閑置：如保存在電腦或服務(wù)器上的數據;

　　b) 使用中;

　　c) 傳輸中：如通過(guò)郵件傳輸或通過(guò)U盤(pán)傳送的數據。

　　當你思考如何保護敏感數據時(shí)，需要想一想這三種狀態(tài)的數據分別是哪些。如果你在筆記本和U盤(pán)上保存了大量數據，那么有必要對設備加密。如果需要發(fā)送攜帶敏感信息的附件，那么有必要對郵件加密。

　　6、其實(shí)既不費事也不費時(shí)。

　　企業(yè)可選的加密方案很多。從直接加密(自動(dòng)整合到端點(diǎn)安全)到政府級別的方案不等。

　　7、加密只是方案的一部分。

　　加密是保護數據的核心部分，但是對用戶(hù)的教育也很重要。數據只在人們使用的時(shí)候才具有存在的意義，如果人們不訪(fǎng)問(wèn)這些數據，它們就沒(méi)什么價(jià)值。

　　雖然利用技術(shù)手段可以顯著(zhù)減少數據丟失的風(fēng)險，但是卻不能消除風(fēng)險。因此除了部署正確的方案外，還要為用戶(hù)普及安全知識。其他可用于數據安全的技術(shù)還包括設備控件，應用控件和反惡意軟件產(chǎn)品等。

　　8、數據安全——下一步是什么?

　　我們處于信息知識經(jīng)濟社會(huì )。4G和下一代智能手機連接的下載速度會(huì )達到100Mbps。這意味著(zhù)整個(gè)數據庫可以在幾秒內下載完。智能手機和平板電腦可能逐步取代傳統PC。

　　在最近Sophos的一項調查中發(fā)現，70%的商業(yè)用戶(hù)都擁有智能手機作為商用或供個(gè)人使用。這種趨勢會(huì )增加數據移動(dòng)性也會(huì )將家庭與工作場(chǎng)所的界線(xiàn)變得更模糊。

【網(wǎng)絡(luò )管理如何保護企業(yè)數據】相關(guān)文章：

如何做好營(yíng)銷(xiāo)數據管理提高企業(yè)收益03-09

如何將網(wǎng)絡(luò )技術(shù)運用與企業(yè)管理03-03

企業(yè)如何去管理戰略12-06

企業(yè)如何實(shí)施戰略管理03-03

如何加強企業(yè)的成本管理03-20

如何強化企業(yè)管理01-09

如何加強現代企業(yè)的管理07-07

企業(yè)如何進(jìn)行網(wǎng)絡(luò )營(yíng)銷(xiāo)12-31

企業(yè)管理之如何激勵企業(yè)員工03-18