拧紧数据泄露的“安全阀门”

开篇：润墨网以专业的文秘视角，为您筛选了一篇拧紧数据泄露的“安全阀门”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

该如何应对笔记本电脑丢失或其他新技术引起的一连串数据泄露事件？美国四位曾就职高级机构的首席安全官（CSO）似乎有着统一的观点。

这四位专家的名字在信息安全业界可说是如雷贯耳:美国退伍军人事务部前任首席信息安全官Bruce Brody（现为Input公司负责信息安全的副总裁）、证券交易委员会前任首席信息安全官Chrisan Herrod、百事可乐公司前任首席信息安全Bryan Palma，以及曾任加拿大丰业银行信息安全和隐私主管的顾问Paul Wing。

在他们看来，数据安全问题需要三管齐下的响应机制:首先教育员工，并执行旨在监管系统使用的政策;其次尽量减少人为失误;最后堵住技术安全漏洞。一旦组织已经确认了哪些重要数据需要加以保护，就可以依照这些专家提出的下列建议。

标准最重要

在了解了哪些重要数据需要加以保护后，安全组织首先需要制订保护敏感数据的政策和标准。Chrisan Herrod认为:“规范的安全标准是CSO们面临的最大问题。”Chrisan Herrod如今是Scalable Software公司负责法规遵从解决方案的副总裁。

以便携式设备的访问为例，Chrisan Herrod认为首先要问一下:“到底需不需要通过笔记本电脑等设备来访问信息？”如果答案是肯定的，接下来的问题是“谁可以访问？”同时，组织要把数据访问时间、访问者记入日志，并且派专职员工每月或者每季度检查一次该日志。

“多管齐下”定策略

对于安全组织来说，有些敏感数据极为重要，譬如客户的个人信息。按照百事可乐公司的前任首席信息安全官Bryan Palma建议，组织应该先限制对敏感数据的访问，然后对这些数据进行加密。他表示:“万一出了问题――这种情况免不了会发生，就要确保丢失的数据无法被访问。”

四位专家对目前美国管理和预算办公室规定的做法表示了认同。该部门指令美国联邦机构对移动数据系统使用双因子验证，譬如除了密码外，还要使用指纹阅读器。并且，还使用了超时功能，要求远程访问设备在隔30分钟后重新获得授权。

Herrod认为，锁定移动设备的读写功能对确保数据不被人操纵或者不被人篡改来说很重要。

Palma则表示，CSO们应当尽量让这些访问和验证措施易于使用。“实际上，如果措施过于麻烦，人们总会寻求变通的方法。”

美国退伍军人事务部前任首席信息安全官Bruce Brody说，制订的政策应当与数据安全措施相辅相成。“譬如说，你不希望对准备公开的数据进行加密，但你一定要对你认为有可能出问题的数据进行加密，作出这些决策则是CIO和CSO们的任务。”

严格把关 层层设防

在Herrod看来，安全泄密事件一再发生，这与员工缺乏严格的责任机制有着直接的关系。她认为，公众希望看到违反政策的人受到严厉惩罚。Herrod也建议公司应当对所有员工（不管他们是什么职位）实行加强安全意识的活动，当然也不能忘了临时员工和合同制员工。

顾问Paul Wing则表示:“我们往往发现，数据泄密事件是迟早会发生的事件，因为组织并没有向所有员工传达标准的政策和准则。”因此，从这一个关键环节来说，数据安全政策能否得到很好的执行至关重要。