您的数据是否脏了?金融服务的数据卫生最佳实践
已提交
21/07/2017-上午8:37
企业控制的最重要资产是其信息。作为许多业务流程的驱动力,数据是一种强大的工具,因此必须安全,准确并负责。当这些敏感信息落入不正确的人手中时,可能会严重损害公司的业务运营和声誉。
脏数据的类型
遗忘的数据给金融公司带来了严重的安全风险。这类数据包括旧报告,已存档的电子邮件,过时的客户信息以及存储在您可能不认识的设备上的信息(例如闪存驱动器,扫描仪,打印机和视频会议设备)。 Verizon的《 2008年数据泄露调查报告》发现,有66%的泄露事件涉及忘记了公司不知道的数据是在其系统中。
与被遗忘的数据类似,重复数据对公司构成威胁,因为有时不知道存在副本。备份文件可能会放错位置并留在后面,从而使黑客和其他访问点进入您的网络。
过时或不完整的数据是员工保留的信息。无论是旧的客户联系信息,员工信息还是公司介绍,不是最新的数据,因此环境中不需要的数据都会在系统中添加额外的访问点。
脏数据的风险
威胁很明显:环境中存在脏数据会使公司容易受到攻击。如果信息被破坏或被盗,不能完全理解您公司所拥有的数据可能会导致富有挑战性的情况。如果发生数据泄露,则您缺乏与数据存在有关的知识不是可以接受的借口,也不是对问题的补救。
当涉及到数据时,您拥有的脆弱性越多。
保护您的数据
为了最好地保护您的数据并保持正确的卫生习惯,您首先必须能够 识别系统中的所有数据。如果您不知道里面有什么,就无法保护它。记住要考虑所有数据级别–客户,用户,内部数据库,第三方,订阅服务和Web列表。一旦确定了网络中的数据,我们建议您遵循以下最佳做法:
- 跟上补丁以防止可能导致数据泄露的软件错误和漏洞
- 加密您的数据,以确保如果文件进入黑客的手中,则更难以访问它们
- 控制和监视文件访问,以便员工只能访问他们日常工作所需的文件
- 向第三方供应商确认他们具有安全保护 可以防止黑客通过其网络/系统访问您的网络
- 评估您的数据保留策略是否合规
- 将遗忘的数据添加到您的风险评估流程中,以提醒您查看数据策略
- 确保正确处理电子文档和纸质文档的数据
- 通过定期检测,纠正和删除宝贵的数据来实践良好的数据卫生
标签