保证这些重要信息的机密是一项重要任务,需要认真地规划和采取多项战略。下面是保护企业机密数据的一些方法:
网络安全:每一个企业都需要有一个网络安全计划防止文件被偷窥。除了常用的软件和硬件保护措施之外,你还需要使用口令保护特别敏感的文件。但是,由于口令能够被盗窃或者破解,因此,你需要把特别重要的信息(也许是不能有规律地访问的数据)放在光盘上,并且至少放在物理上分开的两个安全的地方。
无线安全:一个不安全的无线网络能够提供一个进入你的主要企业网络的网关,把重要的数据暴露给实施驾驶攻击的间谍、员工创建的虚假接入点和其它流行的窃听技术。要保护你的无线网络安全,你可以用WPA或者WPA2技术的形式使用WPA加密。此外,使用AirMagnet和Aruba Networks等厂商的工具能够帮助你迅速找到任何存在的虚假的无线设备。然后,你可以采取措施把那个虚假接入点从你的网络断开或者针对那些虚假的接入点加密网络。
文件加密:加密机密文件是傻瓜都知道的事情。加密能够让拥有“需要知道”权限的人方便地阅读敏感的信息,同时有效地阻止非授权人员看到这个信息。最好的情况是,即使存储了机密文件的一个光盘或者笔记本电脑丢失了或者被盗窃,除了技能高超和意志坚定的人之外,任何人都不能这个加密。主要加密厂商和产品包括PGP (加密宝贝)、开源软件TrueCrypt、DESlock+、FileLock和T3 Basic Security。
设备控制:便携式硬盘、优盘、手机和媒体播放机等设备都能够在眨眼之间获取商业机密。为了阻止轻松地传送文件,拆掉或者密封(使用胶水)你的办公室电脑开放的USB接口和FireWire端口。
文件跟踪:所有的机密文件必须只能通过提供文件跟踪的应用程序访问。这个政策将创建一个可以跟踪的记录,表明谁看过那个文件,哪一天的什么时间看的,是否对文件做过修改等。
物理安全:你的企业的最大的秘密应该不在网络服务器或者台式电脑或者笔记本电脑中。许多机构都把最重要的文件放在银行的保险柜中,只允许少数人接触这些文件。虽然一个办公室的保险柜或者一个上锁的房间也能提供银行保险柜相同的功能,但是,银行保险柜不容易受到窃贼或者不诚实的员工的攻击。请记住,至少要在两个地理上不同的地方存储文件副本,防止一个地方受到自然灾害或者人为的破坏。
政策:员工和企业合作伙伴需要了解企业的安全政策和他们在保护信息安全方面的作用。采用保密协议的方式强制建立安全指南也是一个好方法。这个协议要求签字人对于他或者她主动向非授权方泄露信息的行为承担法律责任。
机密能够在一眨眼的功夫内丢失。用户有必要现在就保护好这些不能说的秘密。