加利福尼亚州圣迭戈市-铁山公司(Iron Mountain)于1951年开业,其对如何保护纸质文件和数字文档非常了解,并于1月28日提出了有关企业和个人如何做到这一点的一些可行的基本规则:维护个人数据的安全性以及数据和文档的隐私。
数据隐私日是一项两年前创建的国际性活动(每年于1月28日在美国举行),旨在使人们认识到需要解决有关物联网和数据保护,安全性和隐私的问题。这些规则是在圣地亚哥天然气和电力创新中心举行的2015年CyberTECH数据隐私日活动圆桌会议上讨论的许多工作文件之一。
eWEEK将在今天晚些时候发布一个单独的故事,介绍圣地亚哥活动的重点。圣地亚哥(San Diego)与网络安全相关的公司和初创公司数量不断增加,在马里兰州和华盛顿特区地区排名最高;亚特兰大(佐治亚理工大学)德克萨斯州圣安东尼奥市,是美国网络技术安全研究和产品开发的最热门地区。
毫不奇怪,Iron Mountain的2014年数据保护预测指标调查显示,数据丢失是IT领导者的主要关注点。这些问题进一步加剧了他们管理的数据和设备的数量持续飙升的事实,并且该数据在整个企业中以多种格式存在。
Iron Mountain建议企业和消费者使用以下五个步骤来改进安全计划:
第1步: 了解数据所在的位置。安全管理员只有在完全了解他们所保护的内容及其存储位置后,才能完成安全计划。大多数企业将数据存储在多种媒体类型上:本地磁盘,基于磁盘的备份系统,磁带和云中的异地。每种技术和格式都需要自己的保护类型。
步骤2: 实施“需要知道”的策略。为了最大程度地降低人为错误(或好奇心)的风险,请创建限制访问特定数据集的策略。根据密封的工作描述指定访问权限。另外,请确保自动执行访问日志条目,以使没有人可以访问特定数据集。
步骤3: 加强网络安全性。几乎可以肯定,网络受到防火墙和防病毒软件的保护。但是,这些工具是否足够最新,全面,足以完成工作?每天都会发布新的恶意软件定义,这取决于防病毒软件是否与它们保持同步。自行携带设备的哲学将永存,IT团队必须将其安全保护伞扩展到员工用于业务目的的智能手机和平板电脑上。
步骤4: 监控并告知您数据的生命周期。通过创建数据生命周期管理计划,安全管理员必须确保企业对旧旧数据的安全销毁。作为此过程的一部分,他们应该:
-确定他们必须保护的数据以及持续多长时间;
-建立多管齐下的备份策略,其中包括脱机和异地磁带备份;
-预测成功攻击的后果,然后防范此练习中揭示的漏洞;
- 考虑纸质文件,因为它们也可能被盗;
-盘点所有可能容纳旧数据并安全处置复印机,过时的语音邮件系统甚至旧的传真机的硬件。
步骤5: 教育所有人。数据安全最终关系到人。每个员工都必须了解数据泄露的风险和后果,并知道如何防止它们,尤其是随着社会工程攻击的增加。
与员工讨论漏洞,例如在未经请求的电子邮件中巧妙地伪装了恶意软件Web链接。如果他们的计算机开始运行异常,请鼓励他们大声说出来。Iron Mountain说,建立一种安全文化,使每个人都了解您的业务数据的关键价值以及对其进行保护的需求。