搜索
2021-03-02 15:21:13 来源:
企业控制的最重要资产是其信息。作为许多业务流程的驱动力,数据是一种强大的工具,因此必须安全,准确并负责。当这些敏感信息落入不正确的人手中时,可能会严重损害公司的业务运营和声誉。
脏数据的类型
遗忘的数据给金融公司带来了严重的安全风险。此类数据包括旧报告,已归档的电子邮件,过时的客户信息以及存储在您可能不认识的设备(例如闪存驱动器,扫描仪,打印机和视频会议设备)上的信息。Verizon的《 2008年数据泄露调查报告》发现,有66%的泄露事件涉及忘记了公司不知道的数据是在其系统中。
与被遗忘的数据类似,重复数据对公司构成威胁,因为有时不知道存在副本。备份文件可能会放错位置并留在后面,从而使黑客和其他访问点进入您的网络。
过时或不完整的数据是员工保留的信息。无论是旧的客户联系信息,员工信息还是公司介绍,不是最新的数据,因此环境中不需要的数据都会在系统中添加额外的访问点。
脏数据的风险
威胁很明显:环境中存在脏数据会使公司容易受到攻击。如果信息被破坏或被盗,不能完全理解您公司所拥有的数据可能会导致富有挑战性的情况。如果发生数据泄露,则您缺乏与数据存在相关的知识不是可以接受的借口,也不是对问题的补救。
当涉及到数据时,您拥有的脆弱性越多。
保护您的数据
为了最好地保护您的数据并保持正确的卫生习惯,您首先必须能够识别系统中的所有数据。如果您不知道里面有什么,就无法保护它。记住要考虑所有数据级别–客户,用户,内部数据库,第三方,订阅服务和Web列表。一旦确定了网络中的数据,我们建议您遵循以下最佳做法:
紧跟补丁程序以防止可能导致数据泄露的软件错误和漏洞对数据进行加密以确保如果文件落入黑客之手,则更难以访问控制和监视文件访问权限,以便员工只能访问他们所访问的文件需要日常工作量与第三方供应商一起验证他们是否具有安全保护措施,以防止黑客通过其网络/系统访问您的网络评估您的数据保留策略以确保法规遵从性将遗忘的数据添加到风险评估流程中以提醒您查看您的数据政策确保适当处理电子和硬拷贝文档中的数据通过定期检测,更正和删除宝贵的数据来实践良好的数据卫生单击此处了解黑客可以如何利用您公司的数据。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有
