保證這些重要信息的機密是一項重要任務,需要認真地規劃和采取多項戰略。下面是保護企業機密數據的一些方法:
網絡安全:每一個企業都需要有一個網絡安全計劃防止文件被偷窺。除了常用的軟件和硬件保護措施之外,你還需要使用口令保護特別敏感的文件。但是,由于口令能夠被盜竊或者破解,因此,你需要把特別重要的信息(也許是不能有規律地訪問的數據)放在光盤上,并且至少放在物理上分開的兩個安全的地方。
無線安全:一個不安全的無線網絡能夠提供一個進入你的主要企業網絡的網關,把重要的數據暴露給實施駕駛攻擊的間諜、員工創建的虛假接入點和其它流行的竊聽技術。要保護你的無線網絡安全,你可以用WPA或者WPA2技術的形式使用WPA加密。此外,使用AirMagnet和Aruba Networks等廠商的工具能夠幫助你迅速找到任何存在的虛假的無線設備。然后,你可以采取措施把那個虛假接入點從你的網絡斷開或者針對那些虛假的接入點加密網絡。
文件加密:加密機密文件是傻瓜都知道的事情。加密能夠讓擁有“需要知道”權限的人方便地閱讀敏感的信息,同時有效地阻止非授權人員看到這個信息。最好的情況是,即使存儲了機密文件的一個光盤或者筆記本電腦丟失了或者被盜竊,除了技能高超和意志堅定的人之外,任何人都不能這個加密。主要加密廠商和產品包括PGP (加密寶貝)、開源軟件TrueCrypt、DESlock+、FileLock和T3 Basic Security。
設備控制:便攜式硬盤、優盤、手機和媒體播放機等設備都能夠在眨眼之間獲取商業機密。為了阻止輕松地傳送文件,拆掉或者密封(使用膠水)你的辦公室電腦開放的USB接口和FireWire端口。
文件跟蹤:所有的機密文件必須只能通過提供文件跟蹤的應用程序訪問。這個政策將創建一個可以跟蹤的記錄,表明誰看過那個文件,哪一天的什么時間看的,是否對文件做過修改等。
物理安全:你的企業的最大的秘密應該不在網絡服務器或者臺式電腦或者筆記本電腦中。許多機構都把最重要的文件放在銀行的保險柜中,只允許少數人接觸這些文件。雖然一個辦公室的保險柜或者一個上鎖的房間也能提供銀行保險柜相同的功能,但是,銀行保險柜不容易受到竊賊或者不誠實的員工的攻擊。請記住,至少要在兩個地理上不同的地方存儲文件副本,防止一個地方受到自然災害或者人為的破壞。
政策:員工和企業合作伙伴需要了解企業的安全政策和他們在保護信息安全方面的作用。采用保密協議的方式強制建立安全指南也是一個好方法。這個協議要求簽字人對于他或者她主動向非授權方泄露信息的行為承擔法律責任。
機密能夠在一眨眼的功夫內丟失。用戶有必要現在就保護好這些不能說的秘密。
