数据加密
保存有机密数据的移动设备非常容易丢失或被盗窃,而通过公司网络或互联网传输的数据则有可能会遭到截取。这会给敏感数据带来巨大风险。因而,唯一可以形成阻碍的手段就是:数据加密。数据加密作为一项基本技术是企业数据安全的基石。数据加密过程是由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。在多数情况下,数据加密是保证信息机密性的唯一方法。
数据备份
像汶川地震这样的自然灾害促使网络管理员加强了企业数据备份和灾难恢复意识。为了保护企业数据安全,备份是必要的。如果要充分地保护企业敏感数据,很明显要考虑到把加密和备份结合起来。
数据丢失防护
传统的计算机安全观念以企业为中心,主要关注外部威胁,通常忽略了内部漏洞。然而,Ponemon、Orthus和Vontu最近组织的研究表明,大部分的公司数据丢失(通常叫做“数据泄漏”)往往由公司自身的行为无意中引起。企业数据丢失会带来法律责任、损害商标信誉,这就加大了对数据泄漏防御(DLP)技术的需求。
数据保护的其他措施
数据保护名副其实:保护重要的数据不受损害、篡改或丢失。虽然好像很简单,数据保护包含大量的技术、商业过程和最好的实践。除了数据加密和备份,企业数据的安全还依赖于一些其他的因素和策略,例如企业数据的管理和保护策略等。
数据存储设备安全
尽管企业和厂商都对通过Email或网络造成的数据泄露相当重视,但事实是,敏感的公司数据更有可能通过丢失的手提电脑、CD盘或USB盘落入他人手中。因此,企业数据的安全还应该关注数据存储设备,特别是移动设备的安全。