早前本站已多次報導過,2013 年企業數據外洩情況嚴重,Symantec 甚至稱 2013 年是「超級洩密年」。雲端運算讓企業透過網絡存取運算能力,省卻安裝、配置人手及保養內部數據中心所花費的時間和金錢。雲端運算雖然帶來眾多好處,但亦蘊藏不少保安問題。
5 大關鍵措施遠離風險
有見網絡攻擊日趨精密,了解保安管理及數據防護的方法因此變得至關重要。網絡保安專家 Verizon Enterprise Solutions 亞太區策略及企業發展地區副總裁 Robert Le Busque,就撰文向全球機構給出 5 大關鍵建議,讓他們能更有系統地遠離企業數據外洩的風險,保護雲端上的知識產權。
1. 正確分類數據
了解如何處理資料保安及防護至為重要。按照慣例,IT 部門會將數據分類及標籤,以便快速搜尋數據及有效發揮企業技術架構的功能。對創建並運用數據的部門來說,當務之急是判斷造成數據獨特的元素,以及這些元素對業務的重要性,從而釐定適當的存取、保留及保安程度。一經釐定後,資訊科技部門便可建立所需的操控及防護系統。
2. 先審視、後行動
企業應檢視雲端供應商服務合約的附屬細則。供應商提供甚麼程度的監控服務?在修復服務方面,供應商能多迅速地隔離問題並提供建議?當出現資料外洩,能否迅速地聯絡上專業人員?他們能提供甚麼搜證服務?這些服務條款不僅直接影響服務水平,也影響出問題後的索償。
3. 堵塞員工外洩資料的漏洞
員工處於保護知識產權及資料的前線崗位,因此最為需要獲得持續培訓。確定他們對防止黑客攻擊的具體步驟有所認識,例如刪除疑似網路釣魚電郵 、密碼保安及把登入資料保持機密,是至為關鍵的一步。企業應制定及執行公司保安政策,有系統地促使員工遵守。
4. 合作應包括保安工作
不少機構現正與客戶、合作夥伴、附屬公司、分包商及供應商,建立更緊密的合作關係,減低進行市場推廣的時間和提升生產力。機構應提醒供應商遵守保安準則,確保機構不會面臨任何新的保安威脅,以免共同分享數據給這些夥伴時,卻成為數據外洩的漏洞。
5. 從前車可鑑吸取教訓
金融業、製造業、運輸業及公用事業等多個行業的資訊科技機構可引以為鑑,避免重複受害機構所犯的錯誤。最新發布的Verizon資料外洩調查報告(DBIR)分析了 1,300 項經確認的資料外洩事件和超過 63,000 項保安事故紀錄,資料蒐集所需的時間超過10年。從調查結果得以了解過往的資料外洩事故,並預測機構可能面對的風險和威脅。DBIR報告按行業和國家分析資料外洩事件,清晰勾勒出網絡罪犯的犯案方式,並列出就減低保安風險應採取的各個步驟。