【赛迪网讯】1月29日消息,据国外媒体报道,1月28日是数据隐私日。这是美国国家网络安全联盟协调的一项努力,不仅要鼓励企业、政府和其它机构以及人们更好地保护隐私和数据,而且还要尊重隐私本身。数据隐私日是全球承认的,澳大利亚、日本、印度、比利时、加拿大和美国都计划庆祝这个日子。数据保护技术厂商Iron Mountain在最近的一项调查中发现,数据丢失仍然是人们担心的主要问题,管理数据量的高速增长是最艰难的挑战。为了应对这个挑战,备份磁带仍然是一个诱人的选择。鉴于数据隐私日以及围绕隐私问题和互联网信任问题日益紧张的局面,Iron Mountain提出了企业保护数据安全的十个聪明的方法。
1. 必须加密数据
数据加密是防止安全突破的一个关键的防御措施。这包括加密所有的信息,无论这些信息是数字存储在磁带上的还是存储在员工的移动设备上的。
2. 严格管理移动设备
在自带设备工作的年代,随着更多的人在工作中使用移动设备,在这些智能手机和平板电脑上的敏感的数据量将增长。机构需要一个强大的移动设备管理政策以便保护这些设备,无论这些设备是企业拥有的还是员工拥有的。
3. 删除老信息
总有一些过时的敏感数据需要处理,无论这些数据是否与公司、员工或者客户有关。企业需要一个公司政策,安全地销毁这种数据。
4. 关注存储的数据
无论数据存储在什么地方,本地存储、存储在数据中心或者在云端,IT专业人员应该一直知道这个信息是如何保密的。
5. 处置IT资产
就像处置数据一样,机构需要对存储敏感信息的资产有一个结束生命周期的计划,以保证在这些资产上存储的信息保持在安全状态。
6. 关注密码
软弱的口令是寻求信息的网络窃贼容易攻击的目标。机构必须使用不断修改的复杂的密码。当可能的时候,机构还应该使用双因素身份识别。
7. 防御病毒
企业需要保证自己的杀毒保护软件处于最新状态。
8. 勿忘防火墙
防火墙和入侵检测软件是大型数据保护努力的关键因素。
9. 隐私应该是一个主要担心的问题
整个企业范围的政策要保护隐私信息防止非授权访问,或者意外泄漏。这是保证数据安全的最佳政策。
10.重点对员工进行教育
员工可以是产生问题的根源,也可以是一个关键的防线。企业需要对员工进行适当的培训,以便正确地处理信息。所有的员工必须了解最新的企业政策和程序。