1.首先要制定方针。同许多安全问题相同,杰出的反响的根底是有在悉数股东中有效地交流的严厉的和清晰的方针。要让雇员清楚什么是适当地运用数据财物,什么是不适当的运用数据财物,以及不恪守方针或许发生的结果。
2.知道数据在什么地方。正如老话所说,“知道实情等于成功的一半”。你不能维护你不知道的财物。假如一个组织曾处理过灵敏的数据,其雇员很或许把这个灵敏的数据存储在笔记本电脑、台式电脑、CD光盘、软盘、U盘和你可以幻想的任何存储设备上。依据企业数据保存方针,要确保雇员知道他们不仅对他们知道他们具有什么数据担任,并且还要铲除他们不需求的数据。
3.加密在移动设备上的数据。大多数计算机的失窃都是被随机的窃贼偷走的。在大多数这类案子中,窃贼仅看到了一台值钱的电子设备,并没有考虑里边存储了什么数据。运用加密技能可以确保丢掉了一台2000美元的笔记本电脑不会成为给公司形成数百万美元丢失的头条新闻。一个挑选是运用整个硬盘的加密产品,运用发动口令维护整个硬盘。可是,需求正告的是,假如这台笔记本电脑被盗时是开着的而不是封闭的,这种加密办法就失利了。虽然存在这种潜在的妨碍,运用应用层对高度灵敏的文件进行整个硬盘的加密仍是一个好主意。
4.对移动设备运用规范的安全操控。这听起来很简单,可是,移动设备一般不像台式电脑那样采纳例行性的安全操控办法,由于那样会搅扰游览用户的举动。考虑一下,移动设备比台式电脑更有或许被偷盗或许附加到一个歹意的网络上。台式电脑安全地放在公司的办公室中,并且有多层的环境维护办法。考虑到这种要素,要对游览中的移动设备采纳相同严厉的操控办法。确保这些设备都具有最新的软件防火墙、补丁管理程序、杀毒软件和反间谍软件也是正确的。
5.不要让用户把握管理员的口令。在大多数情况下,一个正常的用户没有理由在自己的公司电脑中有一个管理员账户。供给这种拜访权限等于是自找麻烦,由于这或许使一个游览的用户有才能绕过你的安全操控,虽然这或许是偶尔的。
6.掩盖悉数移动设备。请记住,笔记本电脑并不是专一的可以把保密信息带出办公室的设备。企业官员们运用的BlackBerry、Treo以及其它掌上电脑和智能手机和一线雇员也是身份证窃贼的方针。必定要把这些都包含在企业维护方案中。
