任何组织都可能发生数据泄露,这在大小公司中都越来越引起人们的关注。根据这张网络攻击信息图,IBM的一项研究显示,数据泄露的平均综合成本约为380万美元,2013年增加了23%。根据同一幅图,身份盗窃资源中心发现,大约22% 的泄露是由于内部盗窃造成的,12% 只是意外暴露的问题。
通过确保员工了解一些久经考验的数据安全最佳实践,您可以确保公司和员工免受这些危险的数据泄露。以下是一些最重要的:
1.实践良好的访问控制。
如果没有良好的访问控制协议,公司信息将面临风险。每个组织都应该对密码强度和密码更新策略制定严格的政策。传达将这些密码保密的重要性,并确保您的员工遵守最低密码要求。
员工离开办公桌时还应锁定计算机。如果您有员工远程访问您的网络,请确保您确切知道他们何时这样做以及为什么这样做。
2.避免诈骗。
一个好的电子邮件过滤器可能是抵御网络钓鱼诈骗的第一种防御手段,但它不应该是最后一种。教育员工了解phishyemail的外观,并确保他们知道避免打开哪些电子邮件。提醒员工不要打开来自未知发件人的附件,也不要向公司外部不熟悉的个人提供敏感的业务数据。通过电话、电子邮件或面对面向组织内部和公司外部不熟悉的人详细说明哪些信息是可接受的,哪些信息是不可接受的。
3.实施硬件和软件限制。
重要的是要限制允许员工在公司计算机上执行的安装和下载类型。不应允许员工在公司技术上安装或下载未经过审查和授权的任何软件。向您的员工解释避免免费软件和共享软件的重要性,以及此类软件如何成为威胁。出于工作目的,看似无害的下载可以轻松地将病毒引入您的网络并暴露敏感的业务数据。
4.管理移动设备。
移动设备会带来额外的风险,因为数据很容易在办公室外暴露。异地设备可能会受到移动恶意软件、窃听、未经授权的访问、盗窃和丢失的影响。在旅途中访问公司数据时,对员工的移动行为设定期望。如果允许员工将个人移动设备连接到公司的wi-fi连接,请确保这些连接与一般组织网络分开。
几乎一半的美国公司经历了某种形式的2013年数据泄露。不需要专家黑客来查看,拥有或利用个人,知识分子或财务数据。实际上,根据Forrester Research的一份报告,大多数移动数据泄露都是由员工疏忽引起的。
安全培训可能是一个挑战,而无需解释安全措施的重要性并充分传达这些措施对公司和员工的影响。通过实施一些最佳实践,并确保数据安全是组织内每个人的主要关注点,你可以让你的员工接受教育,让你敏感的公司数据免受窥视。