了解数据知识如何帮助保护敏感信息

　　随着对企业数据安全的威胁变得更加严重,一些公司可能需要重新评估他们的数据安全计划,以帮助确保对黑客和信息窃贼最好的防御。数据安全计划概述了组织将使用的培训、工具、策略和程序,以帮助防止和响应数据泄露。

　　当准确执行时,数据保护计划可以帮助停止数据盗窃,并可能为公司节省数百万美元的罚款和声誉损害。相反,如果他们的安全计划没有建立在全面和正确的信息上,公司可能会受到影响。例如,如果一个安全团队不知道公司员工在硬盘上存储机密信息,他们可能不会建立有效的安全硬盘销毁程序。这一遗漏可能会向信息窃贼暴露敏感数据。

　　一些企业很难理解如何以及如何存储、使用和销毁敏感数据。最近的一项调查发现,35%的IT领导者将“缺乏知识”作为数据隐私的关键障碍。隐藏的数据可以让公司花费数百万美元,并使他们面临更大的安全威胁。多余的、琐碎的、过时的数据,也被称为ROT和暗数据是有问题的,因为如果它丢失了,你甚至可能不会注意到。信息差距会对不符合数据保护法规的公司带来更大的风险。

　　通过询问正确的问题并采取步骤了解信息安全,当他们制定数据保护计划时,企业领导人可以更好地了解信息保护计划,包括帮助防止物理和数字数据泄露的策略。

　　5个关键数据管理问题

　　组织数据管理程序的“基本”是有效信息安全的基础。商业领袖应与他们的数据保护人员及其他相关员工会面,回答有关公司信息管理程序的一些关键问题,包括:

　1、　收集和存储什么数据? 公司将根据其提供的产品和服务收集不同类型的机密数据。例如,一家服装店可能会将其客户的名字、电子邮件地址和信用卡号码存储起来,而一家律师事务所可能会存储有关过去或正在进行的诉讼的机密信息。领导者还应该确定收集的数据是否物理(纸张、硬盘、等等)或数字(电子文件、云文件)。

　2、　收集和存储多少数据? 公司商店的信息数量可以帮助告知对安全工具、服务和人员的投资。例如,一个收集大量敏感文件文档的组织可能需要使用一个安全的信息管理服务,它提供定期的文件销毁。

　3、   存储的数据在哪里? 这个问题可以参考物理数据的位置(存储在办公桌、文件室、家庭办公室)和/或数字数据(存储在外部服务器上,本地硬盘)。数据位置可以在一系列的执行决策中发挥作用,从建立安全策略到选择信息技术。

　4、　存储的数据有多长,为什么? 某些数据损失保护法规,如欧洲的通用数据保护监管(GDPR),要求公司只在必要时存储数据。不需要和未使用的数据可以使组织成为黑客和信息窃贼更大的目标。除非组织积极使用敏感信息,否则应该被销毁或删除。

　5、　与谁共享数据?大多数组织都在寻求外部合作伙伴的帮助,并可能在这个过程中与他们共享敏感数据。例如,公司可以与营销公司分享客户电子邮件地址,以开发电子邮件广告活动。与第三方共享数据,同时经常需要业务的操作,可能会增加将敏感数据暴露给坏行为者的风险。2021年,第三方软件提供商Kaseya经历了一个网络攻击,它不仅损害了Kaseya的系统,还损害了多达1500家公司的文件。安全团队应该在数据安全计划中解决第三方数据共享,并与外部合作伙伴联系,以了解他们的安全协议。

　　如何提高数据管理知识

　　一旦企业领导和安全团队完全了解企业数据管理的“基础”,他们就可以开始执行其他策略来帮助提高数据知识和安全性,比如:

　　数据风险评估: 在数据风险评估中,信息安全专业人员审查公司的物理和数字数据保护程序来确定漏洞。数据风险评估为公司提供了有益的外部意见,可以告知信息安全投资。

　　了解立法: 世界各国和我们国家都实施了数据保护立法,更多的国家可以效仿。企业应该保持对新的和现有监管的通知,因为违规可能导致法律诉讼、罚款和声誉成本。

　　数据安全文化: 基本数据管理信息的知识不仅对决策者和整个组织的员工至关重要，公司应实施定期信息安全培训,帮助员工熟悉数据保护计划和程序。

　　在每个公司的数据保护政策中,物理数据保护应该是一个关键的参与者,我们已经准备好要帮助了。我们的经验丰富的物理信息安全专业人员可以帮助领导者识别漏洞,并为安全和安全的数据管理创建一个计划。

　　【责任编辑 春天的骄阳】