36 views

建立数据安全策略时要考虑的操作和程序

By | 2018年12月4日

贵公司是否有工作和执行的数据安全策略?虽然您可能会尝试在此处执行一些规则,但如果没有全面一致的数据安全策略,则很难保持数据安全。

当您为公司制定数据安全策略时,记住一些关键操作和程序非常重要。探索应纳入数据安全策略的以下操作和过程。

培训您的员工
数据安全不是贵公司的唯一责任。您的员工也可以在此过程中发挥重要作用。事实上,员工是许多数据泄露的根源。因此,作为数据安全策略的一部分,他们必须充分了解风险以及他们如何尽自己的力量来防止数据泄露。

免费模板:构建有效的数据安全策略
通过下载免费模板来加强公司的防御,以构建有效的数据安全和IT合规性策略。

获取我的副本

在数据安全方面,您的员工需要接受一些培训:

密码
在密码方面,您的员工应遵循以下几种最佳做法:

员工不应该分享他们的密码或将其写在可能被他人看到的地方。
密码应定期更改,例如每30天,60天或90天,具体取决于您在公司政策中的陈述。
密码应该很复杂,包括大写和小写字母,数字和符号。此外,最好使用长词或短语。
员工不应使用相同的密码进行多次登录。如果一个密码被泄露,那么它们都可以。
远程工作
远程工作正在成为公司用来吸引顶尖人才的常用工具。但是,在从当地咖啡店工作之前,员工应该了解一些数据安全责任。首先,他们不应该在公共场合无人看管。任何人都可以看一看他们的屏幕,或者只是完全拿走他们的设备。

员工还应避免使用公共Wi-Fi连接。当您在咖啡店或其他提供公共Wi-Fi的工作区时,使用此连接可能会使您的员工暴露给黑客。使用公共连接,黑客可以采取“中间人”骗局,在那里他们创建一个假的Wi-Fi连接,旨在看似合法。毫无戒心的互联网用户试图登录,但被黑客截获,黑客现在可以访问他们的数据。

虽然远程工作是一项很大的工作,但您的员工需要知道自己的责任,才能享有这项权利。

电子邮件
由于电子邮件是黑客欺骗员工的常见方式,因此您需要与您的团队讨论网络钓鱼诈骗。建议员工不要点击电子邮件中的可疑链接,因为这是黑客入侵系统的常见方式。

此外,您的员工不应该通过电子邮件共享敏感文件,这就是为什么贵公司采用安全文件共享解决方案的明智之举。电子邮件帐户很容易受到黑客攻击,因此您通过电子邮件发送的任何敏感数据很容易落入坏人之手。

在数据安全性方面与员工讨论他们的责任是数据安全策略的一个关键方面。而且,虽然与员工进行沟通可能是一个令人不安的话题,但应该让他们了解他们可能因未遵循数据安全策略而可能面临的后果。如果犯罪严重,应考虑终止雇佣关系,并在必要时采取法律行动。

开发安全网络
为确保您的数据始终受到保护,您需要一个安全且对黑客相对难以穿透的网络。如果您的员工不应使用公共互联网连接(如上所述),那么他们应该使用您的安全专用网络。评估您应该应用于公司的以下网络安全策略:

网站访问 – 互联网访问仅限于值得信赖的网站。某些网站上的弹出窗口可能会导致病毒和网络渗透,因此您应该确保您的员工只在不会对您的公司构成威胁的网站上。
防火墙 – 防火墙允许您的网络访问仅限于经过批准的各方。为确保网络安全,您需要高度安全的防火墙保护。
BYOD政策 – 许多公司允许员工携带自己的设备(BYOD)工作。这些设备应与公司计算机保持相同的标准。员工应该只在您的网络上使用经过批准的设备。

限制数据访问
并非贵公司的每位员工都需要对所有数据进行相同级别的访问。您需要一种方法来限制对最敏感文件的访问。最好的方法是使用安全的文件共享解决方案。这将授予您管理功能,以确定谁可以查看,上载,下载和删除特定文件和文件夹。在逐个人的基础上执行此操作的权力将在保证数据安全方面发挥重要作用。而且,访问限制功能也可以保护您的员工,减轻他们的负担,使其与最佳实践保持一致。

使用顶级安全文件共享解决方案,您还可以通过IP地址限制访问。这意味着只有经过批准的计算机或设备才能访问存储数据的解决方案。顶级文件共享解决方案有时也会提供国家/地区访问限 因此,如果您的企业仅在美国和加拿大运营,则可以将文件共享解决方案的访问权限限制在这些国家/地区。这可以确保海外黑客无法使用您的解决方案。

使用并定期更新安全软件防御
作为数据安全策略的一部分,您需要采用防病毒软件等安全防御措施,以避免来自这些来源的数据泄露。从不应被点击的链接或不应访问过的网站暴露于病毒的计算机对您的数据安全构成巨大威胁。根据您的政策,您选择的标准安全软件应下载到贵公司使用的所有设备上。

下载这些软件防御只是第一步。您还应定期更新您使用的任何软件,以确保其最新发生威胁。黑客不断提出窃取数据的新方法,因此您始终需要最好的防御措施。

概述透明数据收集程序
随着Facebook等公司收集您的数据的故事,无论您是否拥有帐户,数据收集最近已成为新闻中的热门话题。而且,虽然许多公司都有数据收集政策,但它们往往过于复杂,难以让最终用户理解。

贵公司收集的数据来自众多来源。无论是客户支付数据还是客户健康记录,您的公司都被信任以保证这些数据的安全。由于您的客户信任您的数据,因此您需要有关如何收集,存储和传输数据的透明政策。

用清晰的语言概述和定义数据收集策略。确保您对用于收集数据的每个来源都是透明的,以及在收集数据后您采取了哪些安全措施。

为数据泄露创建报告程序
不幸的是,最坏的事情有时会发生。虽然您可能已采取所有保护措施,但仍可能发生数据泄露。如果发生数据泄露或泄密,您需要制定一项政策,规定如何向利益相关方,客户和其他受影响方报告此泄密。

确定违规的来源 – 通过顶级文件共享解决方案,您可以轻松收集显示谁访问了哪些数据并跟踪违规来源的报告。
确定哪些数据受到影响 – 确定违规的范围以及可能受影响的人数。
警惕受影响的缔约方尽快 – 应迅速通知受数据泄露影响的人员,以便他们采取行动保护自己。此外,如果您受到政府合规性规定的约束,可能会有一个通知受影响方的截止日期。
数据安全策略是确保数据安全的最佳方式,因此创建数据安全策略是贵公司必不可少的一步。如果您没有现有的,如果您没有强制执行,或者如果您最近没有更新当前的那个,那么就该采取行动了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注