在扑克之星手机版官网保护和法规遵从性方面,大多数组织并未考虑可能阻碍安全流程的所有风险因素。缺乏意识和准备工作会导致企业无法保护自己的公司扑克之星手机版官网,无法防止可能损害其声誉的扑克之星手机版官网泄露。

没有BYOD政策

根据一个 研究性学习,对用户扑克之星手机版官网的不受控制的访问以及对扑克之星手机版官网存储位置的不良管理是有关公司扑克之星手机版官网安全性的两个最大错误。
达到合规性已经是一个复杂的过程,但是公司允许其员工在网络内部和外部传输扑克之星手机版官网会更加困难。没有员工的培训或监控,也没有BYOD政策,是确保任何企业成功的必经之路。
该研究表明,许多IT专业人员(69%)允许员工在个人移动设备上传输扑克之星手机版官网时受到较小的限制,另有相当数量(33%)的员工允许员工无限制地将扑克之星手机版官网移动到云应用程序中,从而暴露敏感扑克之星手机版官网使公司面临风险。更糟糕的发现是47%的组织对公司扑克之星手机版官网如何在网络外移动/传输的了解有限或没有可见性。

员工缺乏安全意识

缺乏信息安全意识会使员工成为极其危险的内部威胁。不幸的是,由于意识的无形性,它也难以实施和评估。必须培训非安全人员,告知他们有关扑克之星手机版官网安全风险以及有关扑克之星手机版官网安全的权利和义务,但是安全专业人员还必须意识到,这应该定期进行,而不是一次性完成。在员工之间传播意识和建立内部安全文化方面,教育可能非常有效。因此,infosec专业人士请记住,假设员工知道内部扑克之星手机版官网安全策略可能是保护扑克之星手机版官网失败的最可靠方法之一。

没有扑克之星手机版官网分类

大多数组织所犯的另一个巨大错误是不对敏感扑克之星手机版官网进行分类。扑克之星手机版官网分类对于扑克之星手机版官网保护和法规遵从至关重要。不知道哪些扑克之星手机版官网是机密的,或者哪些敏感扑克之星手机版官网需要保护以及将其存储在何处,使保护扑克之星手机版官网的过程变得很困难。必须根据明确建立的标准将扑克之星手机版官网分类为与业务相关的类别,为此,必须让所有业务部门经理都可以提供他们的输入。仅考虑简单的情况(例如,将文件从公司网络中传输出去),很明显,缺少扑克之星手机版官网分类或任何其他形式的过滤敏感扑克之星手机版官网都会成为一个大问题。所有员工都需要知道哪些公司扑克之星手机版官网是机密,敏感或公开的,更重要的是,必须使用扑克之星手机版官网泄漏防护解决方案对其进行监视和控制。财务和会计文件,业务策略,客户的详细信息,合作伙伴和员工扑克之星手机版官网库以及其他信息可以归为严格机密信息,一旦落入他人之手,可能会对公司的形象和诚信产生负面影响。

没有静止和使用中的扑克之星手机版官网保护

在考虑保护扑克之星手机版官网的方法时,许多企业都将覆盖移动中的扑克之星手机版官网放在首位,因为扑克之星手机版官网是通过Internet传输的,而无视许多员工最初都不应该访问某些扑克之星手机版官网。而且,许多人忽略了对使用中扑克之星手机版官网的保护,这些扑克之星手机版官网可能包含数字证书,加密密钥,知识产权(软件算法,设计扑克之星手机版官网),PII和其他关键信息。

传输中的扑克之星手机版官网 移动扑克之星手机版官网是在Internet等公共或不受信任的网络上流动的信息,或者是在公司或企业局域网(LAN)等专用网络范围内流动的扑克之星手机版官网。 (资源: 维基百科)

静止扑克之星手机版官网 是以任何数字形式物理存储的非活动扑克之星手机版官网(例如,扑克之星手机版官网库,扑克之星手机版官网仓库,电子表格,档案,磁带,异地备份,移动设备等)。 (资源: 维基百科)

资料使用中 是以非永久数字状态存储的活动扑克之星手机版官网,通常存储在计算机随机存取存储器(RAM),CPU缓存或CPU寄存器中。 (资源: 维基百科)

完整的安全性实现应包括数字扑克之星手机版官网的所有状态。
加密, 防止扑克之星手机版官网丢失,扑克之星手机版官网分类, 移动设备管理,安全身份验证以及适当的安全意识文化在保护这三种扑克之星手机版官网中起着关键作用。

通过: 

资源: 端点保护器博客