企业文件保护亡羊补牢,为时不晚

2017-06-20 14:25:53 无锡成事科技有限公司 483

       如今多数企业安全事件的发生和安全隐患的存在,30%可能是技术的原因,但更大可能说是管理不善造成的,理解并重视信息安全管理对于企业运营的作用,将技术手段和管理措施落地,对于实现企业信息安全目标来说尤其重要。

 

1. 识别重要的信息资产

信息资产的存在形式有多种,纸张、各种介质、服务器、PC机、照片甚至手机邮件等。信息资产概括总结为四点:1)软件;2) 硬件:包括服务器及相关的基础设施如网络等;3)存在于各个应用系统内的结构化数据信息;4)员工日常使用的文档、图片等非结构化数据信息;5)企业内外所有可能接触到敏感信息的人员; 


2. 信息资产风险处理

信息资产处理策略可按照降低风险、规避风险、转移风险和接受风险四步走。

降低风险——针对风险评估中发现的高风险实施技术加管理的有效控制,将风险降低到可接受的程度,减小威胁发生的可能性和弥补技术管理漏洞。及时有效的测试和打补丁,员工入离职及转岗时,权限要及时调整到位等,做好所有的变更流程等,并且建议企业相关部门定期抽查;

规避风险——公司可以选择放弃某些可能引来风险的业务或资产。将重要的信息资料多重多地备份,比如产品研发、财务等重要资料可以备份到云端,可以使用企业网盘类产品实时对重要资料的备份,避免因为WannaCry勒索病毒而造成毁灭性损失;

转移风险——将风险全部或者部分转移到其他责任方。选择企业网盘服务商时一定选择有保障的产品,比如百度网盘、DropboxOnedrive等等;

接受风险——所有预防措施都已经在可控范围之内,若发生安全事故,需要及时补救,将损失降到最低。

 

互联网是没有绝对安全的,数字时代,重视企业数据安全是一件永无止境的事情。对于企业来说,没有一个方案能够100%的保证企业文件的绝对安全,逐步建立对于企业信息完全防范的意识和预案至关重要,就现阶段而言,企业做好文件备份是最关键的。

数字时代的到来,非结构化数据是企业绝大部门的工作产出,企业的知识大脑,企业商业价值的导体,它的安全性却并没有被企事业单位高度重视,甚至没有对非结构化数据进行统一的备份和存储,更不用说管理和能产生更大价值的协作。WannaCry勒索病毒的这次爆发只是其中一种导致企业文件安全风险的因素,企业需要从现在起系统化的对文件进行安全保护,因为这些最重要的数据可能再丢一次就永远找不回来了。

服务支持

0510-85072212

周一至周五 08:30~17:30

企业微信公众号