Пытанне: Якія стратэгіі Ці павінны прадпрыемства прыняць у мэтах забеспячэння абароны дадзеных?
Нядаўнія напады на прадпрыемствы сектара прынесці вельмі важныя пытанні розуму. Як па-сапраўднаму бяспечным з'яўляецца прадпрыемства? Якія правілы бяспекі, якія кампанія павінна прытрымлівацца, каб забяспечыць прадпрыемствы інфармацыі? Наколькі надзейна выкарыстанне персанальных планшэтаў і іншых мабільных прылад у сектары прадпрыемстваў? Самае галоўнае, што абарона дадзеных стратэгіі павінны прыняць прадпрымальніцкі сектар?
адказ:
Асноўны кампанент звязвання ўсе гэтыя пытанні, як вы можаце бачыць, гэта клопат аб мабільнай бяспекі ў сектары прадпрыемстваў. Гэта вельмі важна для любой кампаніі , каб прымяніць эфектыўную стратэгію абароны дадзеных , з тым каб забяспечыць канфідэнцыйныя дадзеныя , якія адносяцца да гэтай кампаніі. Улічваючы важнасць гэтага аспекту бяспекі на прадпрыемстве, мы прадстаўляем вам раздзел часта задаюць пытанні аб стратэгіі абароны дадзеных, якія павінны прытрымлівацца прадпрымальніцкі сектар.
Чаму стратэгія абароны дадзеных важна?
Самае галоўнае, што эфектыўная стратэгія абароны дадзеных адпавядае патрабаванням прадпрыемствы прыватнасці, як гэта прадугледжана законам. Іншая прычына заключаецца ў тым, што падтрыманне эфектыўнай палітыкі абароны дадзеных дазваляе кампаніі прымаць поўную інвентарызацыю ўсіх сваіх працэдур апрацоўкі дадзеных, інтэлектуальнай уласнасці і гэтак далей; Такім чынам, таксама дапамагае стварыць усеабдымную стратэгію бяспекі для таго ж.
Усе тыпы дадзеных кампаній павінны быць улічаныя ў гэтым працэсе, у тым ліку афіцыйнай інтэлектуальнай уласнасці, такія як патэнты, таварныя знакі і іншыя матэрыялы, абароненых аўтарскіх; а таксама аперацыйных працэсаў, зыходныя коды, кіраўніцтва карыстальніка, планы, справаздачы і да таго падобнае. Хоць апошнія працэсы фактычна не разглядаюцца ў якасці інтэлектуальнай уласнасці, іх страта, несумненна, нанесці шкоду бізнэсу і рэпутацыі кампаніі ў цэлым.
Такім чынам, стратэгія абароны дадзеных варта разглядаць як апрацаваныя і неапрацаваныя дадзеныя кампаніі.
Як можна пачаць з гэтай стратэгіяй?
Ёсць некалькі аддзелаў на прадпрыемстве, якія кіруюць файламі і канфідэнцыйную інфармацыю кампаніі.
- ІТ-аддзел, напрыклад, апрацоўвае ўсе файлы і інфармацыю, якая праходзіць праз сервер кампаніі. Гэты падзел можа дапамагчы захаваць інвентарызацыю дадзеных, а таксама рэалізацыі стратэгіі забеспячэння бяспекі для таго ж.
- Юрыдычны аддзел можа афіцыйна сфармуляваць законы кампаніі адносна выкарыстання гэтых файлаў і іншых афіцыйных дадзеных. Гэты падзел, як правіла, адзін стварэнне і кіраванне палітыкамі бяспекі кампаніі.
- Аддзел кадраў можа працаваць у тандэме з Юрыдычным аддзелам ў скрынінг супрацоўнікаў і падтрыманне іх асабістай інфармацыі.
- Ёсць таблеткі Secure дастаткова для выкарыстання ў Enterprise?
Якія іншыя меры засцярогі Ці павінна прадпрыемства прымаць?
У дадатак да стварэння і падтрыманні выразнай палітыкі бяспекі , прадпрыемства павінна таксама эфектыўна кіраваць усёй інфармацыяй , даступнай яму. Гэта ўключае ў сябе наступныя аспекты:
- Правільная і падрабязная палітыка бяспекі з'яўляецца абсалютнай неабходнасцю для любога прадпрыемства. Супрацоўнікі павінны быць у курсе ўсіх прынцыпаў і палажэнняў, уключаныя ў палітыцы, так што яны разумеюць, якія тыпаў дадзеных яны могуць і не могуць атрымаць доступ; і інфармацыя, якую яны могуць і не могуць раскрываць іншым асобам па-за кампаніі. Гэта з'яўляецца найбольш пажаданым для кампаній па распрацоўцы інтэрнэт-бяспекі і прыватнасці палітыку ў інтарэсах сваіх супрацоўнікаў.
- Усе часткі дадзеных і іншай інфармацыі, павінны быць класіфікаваны ў адпаведнасці з іх узроўнем адчувальнасці. Відаць, што большасць кампаній надаваць першарадную ўвагу толькі на тое, што яны лічаць сакрэтныя дадзеныя. Вельмі часта, дадзеныя яны разглядаюць як меней важную цалкам ігнаруюцца, ствараючы тым самым слабое звяно для магчымай уцечкі інфармацыі.
- Уся інфармацыя і дадзеныя павінны быць суаднесены, наколькі гэта магчыма, з тым, каб прадухіліць магчымасць адной з частак дадзеных маніпулююць, тым самым ставячы пад пагрозу стратэгію бяспекі кампаніі. Падвядзенне вынікаў ўсіх дадзеных і разглядаючы яго як адзін вялікі карціны значна зніжае верагоднасць аднаго збою базы дадзеных.
- Гэта вельмі важна пастаянна абнаўляць ўсе сістэмы бяспекі дадзеных, так што прадпрыемства калі - небудзь гатовы апрацоўваць самыя нядаўнія пагрозы бяспекі . Нягледзячы на тое, што практычна немагчыма гарантаваць поўную бяспеку прадпрыемствы ў любы час, кампанія можа паспрабаваць усё магчымае, каб забяспечыць максімальную бяспеку за кошт падтрымання дзяржавай у самых сучасных сістэм бяспекі дадзеных.
- Насіў прылада палітыка: Best Practices
ў зняволенні
Мы жывем у лічбавым выглядзе залежны ад свету, дзе інфармацыя кіруе перш за ўсё. Такім чынам, распрацоўка эфектыўнай стратэгіі абароны дадзеных становіцца абавязковым для любога прадпрыемства. Гэтая стратэгія абароны дадзеных, такім чынам, павінен быць усебакова, беручы пад увагу ўсе аспекты працэсаў апрацоўкі дадзеных кампаніі, адміністрацыйныя працэсы і гэтак далей; у той жа час пастаянна падтрымліваць і абнаўляць даступныя інструменты для таго ж.