原文作者:Keith Tully,本译文在原文基础上有改动
如今,很多公司都很重视数据,清楚数据的价值,并利用相关的数据分析技术从数据中提取潜在的价值,从而为公司运营决策提供支持,很多公司在很好的利用数据的过程的中获得很大的帮助,促进了公司收益的增长。但是也会面临一些问题,其中数据安全问题显得格外显眼。
对于规模大小不同的企业来说,数据保护问题一直以来都是非常重要的问题,事实上对于每一个行业这个问题都很重要;但是,很多时候,看起来只有当事后才能发现之前数据的重要性。确实,看起来很少会有这样的一周,在过去的这周里没有一家或另一家公司因为失去客户数据或者公司数据系统受到损害而表达谦逊的歉意;那么,结果注定会是赤裸裸的,很多公司为此付出了昂贵的代价。
不管你是什么公司,你公司的业务是什么,或者目前的关注点在哪里,建立有效的保护数据的措施变得越来越重要。下面,我们来看一看如何正确的做到这些内容。
1、 把数据安全问题放到优先考虑的位置
一个公司的关键人物不仅需要去认真讨论数据安全的问题,去审视数据的重要性及考虑如何更好的保护数据,还需要采取积极的措施去完善公司数据保护相关的规定和具体的实施做法,能够做到以上这些对公司来说是至关重要的。无论这是在技术部门或者执行层面的问题,数据安全的问题应该被放在优先考虑的位置,并且其前景的重要性应该被长久的重视。总之,无论如何都要考虑数据安全的问题。
2、 弄明白你的数据资产是什么
如果你的公司在很晚的时候才意识到自己关键数据资产是什么,这是很糟糕的,那么你将会面临一个现实的问题。显然如下做法是可取的:一家公司应该准确确定本公司拥有什么样的数据资产,清楚的了解自己公司的数据是什么、该数据具有什么样的特点以及其中潜在价值在哪里,并且有力的、坚决的保护这些数据资产。当然,第一步应该是保护好那些被认为是很敏感的信息,因为这些信息对于公司来说是最重要的、价值最大的以及可能是竞争对手所不具备的,那么首先确定这些数据价值的地位并好好的保护它们;其次是那些容易在网络上被入侵、盗用的数据,因为这些数据或者很重要或者很容易被窃取,那么也请好好保护这些数据。
3、 了解什么因素可能危及到你数据安全,并且做好预防
你或许从来没有作为一个网络入侵者的角度去仔细考虑过数据安全的问题,站在黑客们的角度去看待这个问题,你会清楚你的危险在哪里,以及如何更好的去应对他们;公司应该旁观地去看待这些问题,并能够清楚的明白黑客会通过关注哪些方面来窃取或者损害你公司的数据。这或许不会百分之百的有效,因为网络入侵者总是会用出其不意的手段,所以难免也会出现意外;但是你采取的保护数据的方式越多,那你就能更加成功的保护你的数据。总之,请记住,无论对方是技术多么好的黑客,只要清楚你的重要数据并采取合理安全的保护措施,那么都会在很大程度上保护你的数据安全,预防工作做的越好,你的数据越安全。
4、 与员工沟通数据安全问题
在任何规模的公司中,员工的过失行为可能是数据泄露的重要原因。在这方面,有时候员工是非常容易犯错误的,并且信息系统也是很脆弱的,所以应该强调(数据安全)这方面问题的重要性,并且需要时常提醒你的员工。关键是鼓励员工要养成保护数据安全的习惯,而不是像平时那样没有这方面的意识,这是保护数据的重要组成部分。
5、 随时应对相关问题
无论如何,在数据被破坏之后,所采取的行动都有一个重要的意义,作为结果事情发生的过程及产生了多么大的损害都很清晰。一家公司尤其是它的技术专家需要随时准好,在数据安全问题发生的时候随时站出来解决问题。没有任何方法可以保证数据数据泄露不会发生,但是一个强大的应急计划可以确保数据泄漏事件发生后所产生的影响是最小的。相信每个公司都会清楚这一点,但是请记住要去实施,随时处理公司数据出现的相关问题。
本译文由CDA数据分析研究院翻译,译者:Henry