从古至今每个企业都有敏感数据,这些敏感数据你一定是不希望未授权的人看到,不论企业大小,每个企业都有这种数据。
而这些数据对于哪些不法分子,或是竞争对手有着非常大的诱惑力,所以数据丢失时有发生,IT行业几十年来都致力于让用户更快速更便捷地共享数据。我们现在希望复杂的信息可以迅速传播到全球,使其随时供用户使用。然而,其负面影响便是导致数据容易丢失。比如,很多人都有过把电子邮件发错邮箱的经历。而且只需几秒就可以将文件上传到USB或CD上,而这样存储设备也很容易丢失。另外,现在非常流行的移动设备,如笔记本,平板电脑和智能手机也是如此。所有数据丢失中有75%都是意外,因此这显然是一个安全焦点区域。
如今为了名气写病毒的做法已经过时。现在很多恶意软件旨在偷取未检测数据。有些数据,如信用卡账户,显然对不法分子有价值。但是,这些人的目标范围也越来越广,他们试图从邮件地址及公司智力资产等途径获利。当然,黑客不是仅有的数据偷窃者。企业也需要有小心员工盗取数据及USB存储设备以及其他保存了敏感信息的硬件。
许多国家和行业都有针对数据丢失的金融处罚。即便你不想被罚款,但是后果仍会很严重。这包括消除数据泄露的成本,如通知受影响单位并使其免受损失。更糟糕的是,泄露的R&D秘密可能落入竞争对手的手里,这会对企业造成长期影响。对名誉的损坏也是另一大威胁,因为消费者也开始意识到了数据丢失的破坏性。
员工方面也不好交代,想象一下,如果工资表泄露,或者并购计划泄露,会出现什么情况?这会打击员工的信任感与认同感,而员工的流失对企业也有影响。
要计算出企业数据泄露可能带来的经济损失,首先要考虑的是你手中有多少敏感信息。然后再思考如果这些落入不法之徒手中你会损失多少。例如,如果你客户的数据库是主要资产,那么如果有员工将数据偷给竞争对手,你会损失多少?还要考虑善后的成本,如告知客户你弄丢了保存有他们信用卡账户的CD,另外还有由此带来的信任缺失。
如果你的数据加密过,那未授权用户就无法读取。但是每个企业的加密需求不同。正确的做法是按照多个要素,包括数据类型,数据操作方式(如,是通过邮件发送还是通过第三方共享),所在行业以及你可以控制的资源。在制度完善的行业中需要更严格的可进行综合汇报的方案。而其他行业可能只需确保丢失的笔记本不会轻易显示数据。
当你思考如何保护敏感数据时,需要想一想这三种状态的数据分别是哪些。如果你在笔记本和U盘上保存了大量数据,那么有必要对设备加密。如果需要发送携带敏感信息的附件,那么有必要对邮件加密。
加密方式 保护对象
全盘加密 保存在PC机上的数据
文件和文件夹加密 保存在服务器上的数据
可移动媒体加密 保存在移动设备的数据(U盘、移动硬盘等)
云加密 保存在互联网上的数据(Dropbox)
邮件加密 通过邮件传输的数据
企业可选的加密方案很多,从直接加密(自动整合到端点安全)到政府级别的方案不等。
但是如果磁盘损坏或者数据损坏怎么办,其实也不用慌张,我们可以找专业的数据恢复公司来帮我们找回我们想要的数据,这些数据恢复公司可以保证我们的数据安全,但是我们要看好这些公司,有些不能称之为公司只能称之为“小作坊”,他们没有国家保密局颁发的资质证明,所以选一家好的数据恢复公司可以保证你的数据安全。