容灾备份
新闻媒体
关于同向
加入同向
联系同向

防范化解数据安全风险 企业信息泄露如何防护

浏览次数:464    发布时间:2018-03-23 01:20:17    来源:

  投资界有句俗语“不要把所有鸡蛋放在一个篮子里”,意思是投资需要分解风险,以免孤注一掷之后,发生事故,造成巨大的损失。

 

  篮子理论虽然是作为一个金融投资理念被提出,但它具有更广泛的适用性,可以用在其它风险管理领域中,比如信息泄露防护。

 

001.jpg

 

  防泄密 无"备"不全

 

  在企业信息泄露防护中,数据灾备是其一个重要的前提,也是其重要组成部分之一。这是因为如果数据已经遭到破坏,不复可用,那么就不再有保密的必要。

 

  所谓数据灾备,简单而言就是将同样的信息在不同的地方各存一份,这样即使其中一个地方发生意外导致数据受损,其他地方的数据也能持续使用,不会影响到企业正常的运营。但如果企业将所有数据都集中存储于同一地点,一旦出现危机,伤害难以估量。

 

  灾备与否,其差若何?在“9.11”事件中,上千家公司和机构的重要数据随着世贸大厦一同葬身火海,有的公司就此一蹶不振,但有的公司却能在第二天就恢复业务,数据灾备的重要性由此可见一斑。

 

  但我国目前,很多企业在信息泄露防护时仍常常存在侥幸心理,认为信息安全事故不会发生在自己身上,由此往往会对一些小风险、小漏洞不以为意,视而不见。

 

  风险就在眼皮底下

 

  其实企业在很多地方都存在数据丢失或被破坏的风险,包括以下四种类型:

 

  ① 放养式丢失;

  有的企业信息安全意识低,对文档的分类与归档不够重视,文档资料任意存放,等到想要使用时,已不知文档去向何处。

 

  ② 误判式丢失;

  企业办公的过程中,可能认为某文档暂时无用,就随手删除,但一段时间后又需要将其派上用场,此时后悔也无用了。

 

  ③ 误操作丢失;

  我们在工作中常常由于各种因素导致操作失误,可能无意间就删除了重要的文档,快手如刃伤自身。

 

  ④ 恶意式破坏;

  企业内成员发泄不满,商业间谍存心实施打击,都可能会发生数据被恶意破坏的事件。如果没有完善的容灾备份机制,这些问题都可能成为企业的梦魇。

 

002.jpg

 

  天有不测 备则无伤

 

  天有不测风云,人有旦夕祸福。如何建立有效的数据备份机制,以应对不速而来的意外?

 

  10年老牌容灾备份厂商数据保护专家中科同向从企业信息泄露防护的角度出发,认为数据备份应该做好四手准备:

 

  ✓ 企业应对内网中重要文档的流转进行跟踪备份;包括文档打印、IM文档传输、邮件附件文档发送、移动存储设备的文档拷贝等等,这样既能防止文档丢失,又可全面掌握文档动态防止非法外泄。

 

  ✓ 企业应对重要文档的部分操作行为进行审计与备份;如修改、删除等等,以防止误删或恶意删除。

 

  ✓ 要对文档服务器进行备份;如果企业采用了信息泄露防护系统,还应该同时做好相应的服务器备份方案,这样即使一台服务器出现故障,也不会妨碍系统持续运行。

 

  ✓ 如果企业采用了文档加密系统,要做好明文备份工作。因为再稳定的加密系统,若遇上地震、火灾、断电等意外情况,也可能发生故障,对文档的完整性产生一定的影响。

 

  ★ ★ 结语:

  只有具备了完善的数据灾备机制,企业的信息泄露防护系统才算完整,如果数据丢失或被破坏,还有什么保密的必要呢?防泄密有“备”无患,快为你的企业准备一套吧!