虽然数据泄露或丢失会给企业造成难以挽回的损失,但一些企业往往对此重视不够,在出现意外时单单依靠灾难恢复策略是远远不够的。企业应制订数据丢失防护策略,对自带设备(BYOD)、云、数据共享等加强管理,这样才能确保数据安全,做到有备无患。
企业不仅应加强管理员工的自带设备,还应在数据存储、传输等各个环节采取相应措施。在BYOD与云时代,数据丢失防护策略的实施不能单独依靠一个部门来完成,不同部门间应加强合作。管理人员应了解员工在他们的Dropbox帐户中存储了什么样的文件,存储了多少文件。IT部门应帮助管理人员学习相关知识。员工应遵循公司的要求,用最安全的方式接触企业数据。管理人员应对潜在的数据丢失的成本进行分析,法律部门应对漏洞可能会造成的后果有充分的认识。
IT部门最好事先制定一套数据丢失防护策略,从人员管理和技术两方面入手。建议制定策略时考虑到以下几点:
1、教育:加强宣传教育,让所有员工对数据丢失防护策略有足够的了解,明白使用公共云和私有云可能带来的风险,懂得怎样在使用云服务的过程中确保文件安全。不要只教育新员工或偶尔开研讨会、观看视频课程,要将其视为员工培训内容的一部分,经常教育,时常学习,适时更新,温故而知新。
2、信任:相信员工会按照公司的要求,做好数据防泄漏工作,即使有时做得有欠缺,往往是在繁忙中一时疏忽,不要轻易怀疑他们有恶意企图。
3、管理人员重视:公司管理人员要积极参与、配合数据防泄漏工作,应对数据泄漏造成的危害有足够的重视,对于哪些易泄漏的有价值的资料,应加强监管;还应认识到其泄漏后有可能造成的经济损失及带来的法律问题。
4、用户权限管理:对数据进行分类,设置用户权限,这样员工只能看到与工作相关的某些文件。即使黑客入侵或未经授权的员工擅自访问某些文件,也会因无法解密而只能在屏幕上看到乱码。
5、建立安全防线:防线应灵活,能够应对突发情况。各部门员工应群策群力,从IT部门的安全专家至企业CEO,大家积极参与,找出最佳可行的办法。
6、集思广益:汇集不同想法、意见和观点,不同部门的员工之间相互探讨,找出最薄弱的环节,制订切实可行的方案。
公司管理人员应把数据安全放在第一位,IT部门应制订实施云计算策略。只有管理部门、IT部门、财务部门等互相协作,才能制订出最佳的数据丢失防护策略,并付诸实施;只有各级付诸实施,企业才能在BYOD与云时代确保数据安全。