删除:确保机密数据最有效方法

来源:畅享网  作者:孔维维
2012/6/1 15:43:55
畅享网:安全专家表示,如果要保证企业的机密资料不被窃取,唯一的途径就是将其删除。很显然,如果你的公司压根就没有机密信息,那么黑客想要偷取也是不可能的。



安全专家表示,如果要保证企业的机密资料不被窃取,唯一的途径就是将其删除。很显然,如果你的公司压根就没有机密信息,那么黑客想要偷取也是不可能的。

但是很不幸的事情是,很多企业没有把这样一个简单的事情做到位。某企业高级安全顾问表示,在数字时代,很多组织在你不知情的情况下,会拿走用户或者客户的大量信息,这些信息虽然在现阶段是没有任何价值的,但是在未来可能会有用。这也是很多机构或者组织不遗余力的囤积大量信息的原因。

就摆脱机密数据泄漏这件事来说,删除这件例行公事式的动作,也变得非常困难。很多企业吝啬与现有的信息是因为人们普遍认为,这样的数据在未来经过开采,有可能带来未知的惊喜或者变成一座“金矿”,就像人们的迷恋自己的储物间一样,我们有能力存储越来越多的东西,但是东西多了之后,如果丢失一件物品,你也很难发现。

机密资料的外泄在一定程度上依赖于于法律合规性。企业基于法律的考虑,如果数据不做保留,如果某一天法官命令来搜索特定的信息数据,而这时企业没有数据证据,这就有可能增加企业的诉讼成本。

很大程度上,很多公司甚至不知道如何区分他们需要保持或者废弃数据。甚至有的公司在数据销毁的政策上,和书面的条款都过于笼统,限制IT管理政策能力。

一份调查显示,81%的受访者承认有保留和销毁记录的政策,但是只有50%的公司执行计划,按照公司制度处理或者保留公司的数据。因为每个企业的侧重点不同,公司本身的价值取向来说,有些公司可能认为没有需要保留的数据,但是如果涉及到“个人身份信息和客户的营销战略”等敏感信息是,至少需要加密保护。只要大家循序渐进的清理数据库信息,清除不需要的垃圾信息,总体来说,还是值得的。

事实上,公司信息泄露所造成信誉的破坏,远比妥善保管敏感数据带来的支出大。可悲的,现在很多公司只要敏感数据外泄后,才意识到事情的重要性,但为时已晚。

专家表示,每一个企业或者每一个责任部门,都应该建立分类数据系统。 类似于军事机密,目前几乎所有的军事类信息都是有密码等级或者有加密机制,如果如果数据丢失或者被盗,它仍然可以收到保护。专家建议,如果你的公司需要安全的网络环境,可以找专业的外包公司解决这一问题。如果你不准备在这方面做投资,那么你在没有安全策略之前,最好不要开始收集自己的数据。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918