每隔一周,媒体就会发生一次新的备受瞩目的数据泄露事件。从Target到Home Depot到iCloud到JPMorgan到Snapchat到White House,以及最近对Sony Pictures Entertainment的毁灭性攻击,总有一个标题强调数据丢失和信任破坏。
但这并不意味着您的业务必须成为其中之一,并且由于平均数据泄露而蒙受350万美元的惊人损失。
您可以采用以下七种做法和产品来远离数据泄露俱乐部。
1.为内在的威胁做好准备。
如今的数据风险并不仅仅来自恶意黑客,即使新闻头条表明并非如此。普华永道最近的一项研究发现,内部威胁和错误现在比外部威胁对业务安全构成了更大的挑战,这意味着无论规模大小,当今的企业不仅必须控制存储平台上的数据,而且还必须控制员工和业务伙伴的设备和帐户上的数据。
2.取得土地。
问问自己:“我们的企业持有的最敏感,机密数据是什么,如何处理以及谁可以访问?”创建一个电子表格,将数据类型和服务与可以访问它们的员工和业务伙伴相匹配。确保包括两种最敏感的数据类型:客户信息和知识产权。
3.角色和权限。
确定资产后,请检查访问级别,以及是否可以通过策略或更好地通过编程来对其进行监管。要考虑的重要因素是您选择的内容管理平台是否允许管理员为公司内每个特定用例设置角色所需的控制深度。必须对这些数据进行完善,以限制对授权人员的重要数据的访问和编辑。
4.了解自己的弱点。
大多数人在服务(包括与工作相关的程序)之间重复使用相同的密码。当大型零售商或服务提供商遭到破坏时,公司电子邮件和密码很有可能也会受到影响。最近,一个类似的漏洞使攻击者能够访问数百万个Dropbox帐户,因为与该产品集成的第三方服务受到破坏,使数百万个用户名和密码容易受到攻击。
要了解以前是否发生过这种情况,请先访问安全专家Troy Hunt的网站或Breach Alarm的免费工具,然后通过其工具扫描员工的电子邮件地址-他们的数据库通常会更新为最新发布的违规信息。
5.密码按住键。
为防止发生类似事件,请具有强大的密码管理策略。对员工进行培训,使其从不重用跨服务的密码,并创建更强的密码(尽管如此,目的是为了使长度超过各种字符)也是关键。
可以理解,此要求导致难以记住密码,从而降低了生产率。如果可能,请开始使用密码管理应用程序。它们易于使用,可以自动为每个服务生成强密码,而且最重要的是,它们是安全的。LastPass是该领域的领导者。
6.期待下一次Shellshock。
还有一个重要的原因要紧跟安全新闻。仅在过去的一年中,发现广泛使用的软件中潜藏着两个主要漏洞:Heartbleed和Shellshock。我们可以放心地认为,下一个漏洞的出现只是时间问题,因此,重要的是要注意这些消息的出现时间,尤其是在您的企业使用的任何软件受到威胁时。这些漏洞在被披露后的短短一周内可能会被大规模利用,因此,如果您等待片刻,甚至无所事事,您的业务将面临风险。
7.做作业。
在选择要实施到企业工作流程中的服务时,重要的是不要忽视纯粹的安全性以提高生产力,这是当今生产力和云计算疯狂的环境中的一个容易犯的错误。进行尽职调查,并确保使用安全专家和行业相关协会推荐的服务,这些协会通常会发布与您的市场和法规环境有关的指南。确保您决定使用的服务包括隐私策略和保证也将在系统受到破坏时通知您,这一点也很重要。