企業數據安全解析

    洩庫事件讓所有的企業IT管理人員都如履薄冰，如何才能保護企業的敏感數據不洩漏，成了目前企業IT管理人員的必修課。以下是我們總結出來的企業IT管理人員在保護企業數據時應了解的八件事情，以供大家參考：

    1、每個企業都有敏感數據。

    敏感數據是指你不希望未授權的人看到的數據，不論企業大小，每個企業都有這類數據。包括員工工資，銀行賬戶，客戶信用卡賬戶，交易機密和體檢記錄等。

    2、數據丟失時有發生。

    IT行業幾十年來都致力於讓用戶更快速更便捷地共享數據。我們現在希望復雜的信息可以迅速傳播到全球，使其隨時供用戶使用。然而，其負面影響便是導致數據 容易丟失。比如，大多數人都有過把電子郵件發錯郵箱的經歷。而且，你只需幾秒就可以將文件上傳到USB或CD上，而這樣存儲設備也很容易丟失。

    另外，現在非常流行的移動設備，如筆記本，平板電腦和智能手機也是如此。所有數據丟失中有75%都是意外，因此這顯然是一個安全焦點區域。

    3、不法分子正觊觎你的數據。

    為了名氣寫病毒的做法已經過時。現在很多惡意軟件旨在偷取未檢測數據。有些數據，如信用卡賬戶，顯然對不法分子有價值。但是，這些人的目標范圍也越來越 廣，他們試圖從郵件地址及公司智力資產等途徑獲利。當然，黑客不是僅有的數據偷竊者。企業還有小心員工盜取數據及USB存儲設備以及其他保存了敏感信息的硬件。

    4、敏感數據丟失會帶來嚴重損失。

    許多國家和行業都有針對數據丟失的金融處罰。即便你不想被罰款，但是後果仍會很嚴重。這包括消除數據洩露的成本，如通知受影響單位並使其免受損失。更糟糕 的是，洩露的R&D秘密可能落入競爭對手的手裡，這會對企業造成長期影響。對名譽的損壞也是另一大威脅，因為消費者也開始意識到了數據丟失的破壞 性。

    員工方面也不好交代，想象一下，如果工資表洩露，或者並購計劃洩露，會出現什麼情況？這會打擊員工的信任感與認同感，而員工的流失對企業也有影響。

    要計算出企業數據洩露可能帶來的經濟損失，首先要考慮的是你手中有多少敏感信息。然後再思考如果這些落入不法之徒手中你會損失多少。例如，如果你客戶的數 據庫是主要資產，那麼如果有員工將數據偷給競爭對手，你會損失多少？還要考慮善後的成本，如告知客戶你弄丟了保存有他們信用卡賬戶的CD，另外還有由此帶 來的信任缺失。