本文由资深IT经理人Jeffrey分享,指出了企业常犯的五个数据安全隐患,包括将合规视为终点、对数据安全的忽视、未界定数据责任、放任已知漏洞和缺乏现代监测方法。建议企业应将合规作为起点,持续评估风险,明确数据责任,及时修补漏洞,并采用先进监测手段,确保数据安全。
By Jeffrey - 资深IT经理人,IT运营和安全顾问,历任多家知名跨国企业包括麦肯锡大中华区、通用电气公司、壳牌石油、英美烟草等公司IT总经理
一、将合规视为终点而不是起点
合规会加强企业的数据安全,但并不等同于完全。认为合规了就可以高枕无忧的企业会变得自满。许多大型数据泄露事件都发生在纸面上完全合规的组织中。下面的例子表明,仅仅关注合规性如何会削弱数据安全。
间断合规
许多企业往往在年度审计之前才争先恐后地解决数据合规性问题,已符合合规要求,而实际上,对基础错误配置和过时访问政策的风险评估应该是持续的。有效的数据安全是一场马拉松,而不是一场短跑。
满足要求就可以了
许多企业采用数据安全解决方案只是为了满足法律或商业伙伴的要求。这种 "让我们实施一个最低标准,然后可以高枕无忧 "的心态会对良好的安全实践产生影响。
关注度降低
当企业渐渐满足萨班斯-奥克斯利法案(SOX)、通用数据保护条例(GDPR)等法规时,可能会对数据安全管理感到自满。随着时间的推移,管理层对受监管数据的隐私、安全和保护的关注可能会减少,但其实相关的风险和成本却不会降低。
忽视不受监管的数据
企业数据如知识产权如果丢失,会使企业面临风险。仅仅关注合规性可能会导致安全组织忽视和未充分保护宝贵的数据。
认识到合规是一个起点,而不是终点
数据安全必须建立战略方案,始终如一地保护企业的关键数据,而不是简单地回应合规要求。数据安全和保护计划应包括这些核心做法:
– 发现并分类敏感数据、跨企业内部和云数据存储
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
