對(duì)于這個(gè)互聯(lián)世界中的每個(gè)企業(yè)來說，最大的挑戰(zhàn)也許就是數(shù)據(jù)保護(hù)。

我們已經(jīng)看到破壞性的直接財(cái)務(wù)損失數(shù)據(jù)泄露給碰巧要處理的每個(gè)業(yè)務(wù)實(shí)體帶來；孟加拉銀行Yahoo! 郵件，以及Facebook的數(shù)據(jù)泄露，只是過去幾年中我們可以舉出的數(shù)據(jù)泄露中的一小部分。

因此，許多國家/地區(qū)都在優(yōu)化其影響每個(gè)實(shí)體的數(shù)據(jù)安全法律，甚至是將業(yè)務(wù)流程外包給會(huì)計(jì)公司，律師事務(wù)所和PE的實(shí)體。

實(shí)際上，歐盟是率先為其公民實(shí)施更高數(shù)據(jù)安全措施的國家之一，被稱為GDPR，通用數(shù)據(jù)保護(hù)法規(guī)。

盡管在信息安全中應(yīng)用了許多對(duì)策，但眾所周知，許多主要的安全威脅來自組織內(nèi)部的人員，主要是通過Machiavelpan網(wǎng)絡(luò)黑客采用的精心社交工程來完成的。

eBay 于2014年5月非常認(rèn)真地吸取了這一教訓(xùn)，當(dāng)時(shí)黑客使用其公司員工的憑據(jù)進(jìn)入了公司網(wǎng)絡(luò)，在經(jīng)過徹底調(diào)查后，該公司內(nèi)部訪問已超過半年!當(dāng)然，這損害了他們的用戶數(shù)據(jù)，他們?nèi)?.45億(可能更多)。

這就是為什么組織中的每個(gè)人都必須了解最佳的工作場(chǎng)所實(shí)踐以強(qiáng)有力地實(shí)施它們的重要性。

本文將引導(dǎo)您了解工作場(chǎng)所數(shù)據(jù)安全性實(shí)踐的基礎(chǔ)，以開始使用。

保密和保密協(xié)議對(duì)于要實(shí)現(xiàn)的每個(gè)協(xié)議或政策，都必須簡化為書面形式。

此外，必須確保所有有權(quán)訪問敏感信息的專業(yè)人員或管理員都必須簽署所有機(jī)密性協(xié)議。

這意味著所有員工，合作伙伴和供應(yīng)商在開始項(xiàng)目之前必須簽署保密和保密協(xié)議。

唯一的ID和登錄系統(tǒng)公司必須具有受密碼保護(hù)的系統(tǒng)，以防止對(duì)機(jī)密信息的未經(jīng)授權(quán)的訪問，這是一個(gè)標(biāo)準(zhǔn)。

此外，期望每個(gè)員工都有自己的唯一ID和密碼以用于登錄。

與此相關(guān)，必須根據(jù)員工的角色和職能，應(yīng)用訪問管理協(xié)議來限制對(duì)機(jī)密和個(gè)人信息的訪問;僅在他們成功履行職責(zé)所需的范圍內(nèi)給予他們?cè)L問權(quán)限。

做好基礎(chǔ)網(wǎng)絡(luò)安全防護(hù)做好基礎(chǔ)安全防護(hù)，例如企業(yè)網(wǎng)站部署SSL安全證書，企業(yè)郵件部署郵件證書等等，做好最基礎(chǔ)的安全防護(hù)工作，避免因小失大。

HTTP基數(shù)很大，漏洞百出，在流量劫持者眼中，是最佳的下手目標(biāo)。

利用明文傳輸自身的缺陷，網(wǎng)絡(luò)黑客們不費(fèi)吹灰之力，就可以對(duì)信息內(nèi)容進(jìn)行竊聽、篡改和劫持。

企業(yè)網(wǎng)站部署基本的SSL證書是為了保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程不受到黑客的竊取甚至篡改。

郵件證書對(duì)電子郵件進(jìn)行數(shù)字簽名并加密傳輸，一方面可以保證郵件發(fā)送者身份真實(shí)性，另一方面保障了郵件傳輸過程中不被他人閱讀及篡改，并由郵件接收者進(jìn)行驗(yàn)證，確保電子郵件內(nèi)容的完整性。

數(shù)據(jù)安全性，隱私和機(jī)密性培訓(xùn)除了建立全面的信息和安全程序外，提供定期的網(wǎng)絡(luò)安全培訓(xùn)和意識(shí)更新還可以幫助您的團(tuán)隊(duì)填補(bǔ)紙上文字與現(xiàn)實(shí)生活中數(shù)據(jù)泄露的發(fā)生方式之間的空白。

多年來，數(shù)據(jù)泄露的很大一部分是由惡意軟件和網(wǎng)絡(luò)釣魚軟件通過單擊鏈接或打開通過無害電子郵件發(fā)送的附件進(jìn)入網(wǎng)絡(luò)而造成的。

如果僅對(duì)員工進(jìn)行數(shù)據(jù)安全培訓(xùn)，則可以很容易地防止這些數(shù)據(jù)泄露。

此外，未經(jīng)培訓(xùn)的員工通常是網(wǎng)絡(luò)犯罪分子為獲取公司網(wǎng)絡(luò)訪問權(quán)而進(jìn)行的獵物。

領(lǐng)導(dǎo)團(tuán)隊(duì)和所有高管也應(yīng)接受深入的正式數(shù)據(jù)安全培訓(xùn)。

這將確保組織中的每個(gè)人，包括管理層，都了解數(shù)據(jù)安全性的價(jià)值。

結(jié)論盡管信任您的員工能夠誠信地完成工作是社會(huì)契約的一部分，但是對(duì)于公司而言，仍然必須自覺地保護(hù)組織中任何有權(quán)訪問客戶/客戶數(shù)據(jù)的人。

應(yīng)用這些工作場(chǎng)所實(shí)踐將有助于您的公司防止數(shù)據(jù)泄露并保護(hù)機(jī)密信息。