數(shù)據(jù)安全性是指在數(shù)字信息的整個(gè)生命周期中保護(hù)數(shù)字信息不受未經(jīng)授權(quán)的訪問、損壞或盜竊。這個(gè)概念涵蓋了信息安全的各個(gè)方面,從硬件和存儲(chǔ)設(shè)備的物理安全到管理和訪問控制,以及軟件應(yīng)用程序的邏輯安全。
很多企業(yè)總是在發(fā)生數(shù)據(jù)丟失后,才會(huì)重視企業(yè)數(shù)據(jù)的保管,當(dāng)悲劇發(fā)生后再急急忙忙來找曉林電腦服務(wù)公司商討解決方案。亡羊補(bǔ)牢,有時(shí)候可以僥幸追回,有時(shí)候未必就那么幸運(yùn)了,企業(yè)數(shù)據(jù)是企業(yè)的命脈,應(yīng)當(dāng)引起高度重視。對(duì)于企業(yè)數(shù)據(jù)安全管理,曉林電腦服務(wù)公司總結(jié)歸納了以下幾點(diǎn):
一、無安全意識(shí)
1.大多數(shù)中小企業(yè)認(rèn)為自己的數(shù)據(jù)無關(guān)緊要,加上對(duì)自己的員工信心滿滿,對(duì)數(shù)據(jù)防泄密措施置若罔聞,直到數(shù)據(jù)泄密給企業(yè)帶來嚴(yán)重?fù)p失后才采取亡羊補(bǔ)牢的措施。
2.企業(yè)生產(chǎn)經(jīng)營過程產(chǎn)生的任何數(shù)據(jù),都是企業(yè)在日積月累中反復(fù)摸索出來的,無論是某個(gè)人的勞動(dòng)成果,還是集體的勞動(dòng)成果,都是企業(yè)的財(cái)富。一些貌似不緊要的數(shù)據(jù)和文件,其實(shí)在產(chǎn)生過程中都是付出了大量心血。因此,企業(yè)經(jīng)營者一定要采取有效措施保護(hù)好這些數(shù)據(jù)財(cái)富的安全意識(shí)。
三、企業(yè)應(yīng)當(dāng)建立有效規(guī)章制度和防范措施
企業(yè)應(yīng)當(dāng)制定相應(yīng)的數(shù)據(jù)安全制度。企業(yè)自身應(yīng)設(shè)定相應(yīng)的數(shù)據(jù)安全防范措施
1. 安裝相應(yīng)的硬件對(duì)數(shù)據(jù)進(jìn)行防范
2. 安裝加密軟件對(duì)數(shù)據(jù)進(jìn)行防范
3. 日常數(shù)據(jù)安全防范
四、有意識(shí),嫌麻煩
有些企業(yè)在加裝硬件或者加密軟件后,過會(huì)擔(dān)憂硬件或加密軟件給現(xiàn)狀帶來的沖擊,比如擔(dān)心安裝后影響員工效率、使用起來比較麻煩等,最后就不了了之了。企業(yè)數(shù)據(jù)防泄密措施與企業(yè)管理一樣,也是要根據(jù)企業(yè)不同的發(fā)展階段采用不同的手段的,如果只有幾個(gè)創(chuàng)業(yè)者,完全可以靠自律保證數(shù)據(jù)的安全,而企業(yè)在發(fā)展過程中,數(shù)據(jù)的安全性和應(yīng)用的靈活性必須同時(shí)兼顧。
五、有措施,無管理
有些企業(yè)雖然上了硬件和加密軟件,但仍然出現(xiàn)一些泄密事件,有人便開始懷疑硬件和加密軟件是否有用了。硬件和加密軟件不是地牢,為方便企業(yè)交流也會(huì)有審批及解密的功能,這些關(guān)口都是由人去掌握的,如果沒有相應(yīng)的管理措施,出現(xiàn)數(shù)據(jù)泄密甚至形同虛設(shè)也不足為怪。這就跟一個(gè)企業(yè)有大門,有保安,但大門總是開著,保安對(duì)進(jìn)出人員不聞不問一個(gè)道理。
管理不當(dāng)引起的失敗尤其應(yīng)引起企業(yè)的重視,管理方面主要有以下兩個(gè)原因:
1.主管領(lǐng)導(dǎo)不重視。硬件、軟件買來了,裝上了,就不過問了,只有管理員在維護(hù)。有些中高級(jí)領(lǐng)導(dǎo)還要求管理員開后門,甚至以各種借口卸載軟件。慢慢地,數(shù)據(jù)的重要性就變得不重要了,加密軟件也就可有可無了。
2.系統(tǒng)管理員經(jīng)常換。硬件、加密軟件的管理員掌握著企業(yè)數(shù)據(jù)倉庫的鑰匙,如果對(duì)其沒有有效的監(jiān)督,企業(yè)數(shù)據(jù)安全便沒有保障。保持系統(tǒng)管理員的相對(duì)穩(wěn)定,對(duì)其權(quán)限進(jìn)行約束尤為重要。
六、數(shù)據(jù)泄露防范措施
1.切斷源頭,設(shè)立信息級(jí)別制度——對(duì)公司的機(jī)密文件進(jìn)行級(jí)別劃分,確定機(jī)密文件傳播的范圍,讓所有人了解信息的傳播界限,員工由自身的崗位確定相應(yīng)的信息級(jí)別,低層次的崗位級(jí)別不能查閱、了解、拷貝、接觸到高層次的信息級(jí)別。
2.重視保密協(xié)議——無規(guī)矩不成方圓,無論作用大小,和員工簽署清晰的保密協(xié)議還是必要的,保密協(xié)議的內(nèi)容越詳細(xì)越好,如果對(duì)方心胸坦白,自然會(huì)欣然同意。
3.責(zé)任分解——明確每個(gè)人對(duì)相關(guān)信息的安全責(zé)任,所有的機(jī)密文件如果出現(xiàn)泄露,可以根據(jù)規(guī)定找到責(zé)任人,追究是次要的,相互監(jiān)督和防范才是責(zé)任分解的最終目的。
4.防病毒 計(jì)算機(jī)病毒一般都隱藏在程序和文檔中。目前典型的防病毒技術(shù)就是321法則,即:三個(gè)備份+兩臺(tái)服務(wù)器+異地備份(這個(gè)在企業(yè)數(shù)據(jù)保管新玩法異地備份那篇文章里有詳細(xì)介紹,這里就不多說了)
綜上所述,保證企業(yè)數(shù)據(jù)財(cái)富的安全,一定是人防與技防并舉,指望靠一個(gè)硬件或者一個(gè)軟件解決所有問題,是比較困難的。