您的数据是否脏了？金融服务的数据卫生最佳实践

企业控制的最重要资产是其信息。作为许多业务流程的驱动力，数据是一种强大的工具，因此必须安全，准确并负责。当这些敏感信息落入不正确的人手中时，可能会严重损害公司的业务运营和声誉。 

脏数据的类型

遗忘的数据给金融公司带来了严重的安全风险。这类数据包括旧报告，已存档的电子邮件，过时的客户信息以及存储在您可能不认识的设备上的信息（例如闪存驱动器，扫描仪，打印机和视频会议设备）。 Verizon的《 2008年数据泄露调查报告》发现，有66％的泄露事件涉及忘记了公司不知道的数据是在其系统中。

与被遗忘的数据类似，重复数据对公司构成威胁，因为有时不知道存在副本。备份文件可能会放错位置并留在后面，从而使黑客和其他访问点进入您的网络。

过时或不完整的数据是员工保留的信息。无论是旧的客户联系信息，员工信息还是公司介绍，不是最新的数据，因此环境中不需要的数据都会在系统中添加额外的访问点。

脏数据的风险

威胁很明显：环境中存在脏数据会使公司容易受到攻击。如果信息被破坏或被盗，不能完全理解您公司所拥有的数据可能会导致富有挑战性的情况。如果发生数据泄露，则您缺乏与数据存在有关的知识不是可以接受的借口，也不是对问题的补救。

当涉及到数据时，您拥有的脆弱性越多。 

保护您的数据

为了最好地保护您的数据并保持正确的卫生习惯，您首先必须能够 识别系统中的所有数据。如果您不知道里面有什么，就无法保护它。记住要考虑所有数据级别–客户，用户，内部数据库，第三方，订阅服务和Web列表。一旦确定了网络中的数据，我们建议您遵循以下最佳做法：

• 跟上补丁以防止可能导致数据泄露的软件错误和漏洞
• 加密您的数据，以确保如果文件进入黑客的手中，则更难以访问它们
• 控制和监视文件访问，以便员工只能访问他们日常工作所需的文件
• 向第三方供应商确认他们具有安全保护 可以防止黑客通过其网络/系统访问您的网络
• 评估您的数据保留策略是否合规 
• 将遗忘的数据添加到您的风险评估流程中，以提醒您查看数据策略
• 确保正确处理电子文档和纸质文档的数据
• 通过定期检测，纠正和删除宝贵的数据来实践良好的数据卫生

单击此处了解黑客可以如何利用您公司的数据。