首页 > 学院 > 常见问题 > 正文

因企业泄密而造成负面影响,该如何降低?

2019-12-24 02:52:12
字体:
来源:转载
供稿:网友
数据泄密的手法多种多样,是企业不得不面临的严峻现实。数据一旦泄密,就像泼出去的水一样无法收回,产生的负面影响也让中小企业难于承受。因此很多企业会准备好一项数据泄密响应计划,但是层出不穷的数据泄密事件丝毫没有停下来的迹象,企业怎样才能最有效地尽量减小数据泄密事件带来的负面影响?武林网给大家介绍9个办法:
 
1、落实一项由内到外的信息安全计划
 
据全球泄密事件分析报告显示,2011年的数据泄密事件中绝大多数是由内鬼引起的;而在2012年的上半年,新的泄密事件似乎多半也是由内鬼泄密引起的。
 
2、企业员工设置强密码
 
企业里许多员工的用户名、密码、电子邮件地址、电话号码和密码都是简单的设置,如112112”或“pass”——如果说它们还算是真正的密码的话。更有一些公司是由IT管理员将所有密码统一手动发给了员工,而这名管理员使用一组同样的密码。”
 
3、隐藏泄密风险
 
据路透社报道,在黑客泄露诺顿软件源代码事件两周后,赛门铁克就坦白承认:旗舰产品诺顿软件的代码早在2006年就被窃取了,这个隐藏的泄密风险带来多种泄密可能,诺顿源代码早被利用侵入赛门铁克。
 
4、建立泄密事件发生反应机制
 
企业发现泄密事件后,企业必须尽快收集大量信息来评估明白泄密事件的影响范围,最后再及时发布内容明确的通告。
 
5、事前模拟泄密事件
 
其实在泄密之前,应该事先模拟下假如泄密,企业该如何计划,应该搞清楚接下来会发生什么?怎样才能最有效地预防这种情况?
 
6、对数据进行加密
 
对企业内部流转的数据分等级进行加密后,保证他们在生成、流转、传输等各个环节的安全,就算被泄露,也无法使用,这就需要部署一套加密软件了。
 
7、让你自己的数据过期作废
 
去年黑客窃取了过时的客户信息后,去年加拿大本田公司和索尼的黑客事件中,因为这两家公司都没有及时删除失窃信息导致案件违反加拿大隐私法。  
 
8、警防社会工程学盗取
 
利用社会工程学工具非法获取个人信息已尘嚣日上,因而,企业要对员工不断培训如何处理敏感信息,教他们学会检测和抵制欺骗性的电话和电子邮件,包括鱼叉式网络钓鱼攻击。
 
9、追查数据服务
 
随着泄密后数据导出流转于各个网络或他人之手,很多企业假想若能追查到数据,就能有机会清除这些碎片信息,所以Pingree说过:“将来的策略就是……请服务商追查泄密的数据,并且让企业客户了解数据位于何处。”
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表