我們注意到您目前正在訪問英國網站。您想訪問我們的主網站嗎?

便利貼上寫著「資料外洩」,辦公桌上放著各種表格和圖表。

制定資料外洩防護策略時需要瞭解的內容

在 Kingston,我們正監控各種資料外洩事件。為了保護公司專有的資訊,所有經手敏感資料的企業,都需要事先制定資料外洩防護 (DLP) 策略。我們的專家 Rich Kanadjian 最近在 Dark Reading中分享了關於 DLP 策略的文章。

隨著公司開始採用混和型態工作環境並調整其儲存、管理和移動敏感資料的方式,公司必須經常更新其 DLP 軟體,並使用如 Kingston IronKey 的硬體型加密 USB 隨身碟和外接 SSD 固態硬碟等裝置來保護其資料以防範網路犯罪。完善的 DLP 策略可保護公司的客戶、員工和資料作業。

針對尋求穩健 DLP 策略的企業,以下是 Kingston 建議的三大實務做法:

1.備份、備份、再備份

工作站中儲存檔案的 Kingston IronKey VP80ES,一旁還有筆

當企業確認哪些是最敏感和特定類型的資料後,員工就應該根據安全協議來備份這些資訊。這樣做能避免檔案毀損和檔案被意外刪除。備份最重要的資訊,也能讓公司更不容易受到勒索攻擊,不法人士者通常會以盜走資料為要脅,進而勒索贖金。有很多方法能安全地儲存並傳輸資料,但大多數人的首選是硬體型加密儲存裝置,例如 IronKey Vault Privacy 80 外接 SSD 固態硬碟。

2.當務之急是針對員工最容易遭受攻擊之處進行教育訓練

跨國工作團隊的線上視訊會議,多人視訊通話的畫面 有許多人員的資料

混合型工作環境使資料漏洞的問題急遽惡化。沒有員工是完美的,且惡意份子的威脅無所不在。即便是最厲害的團隊成員,也可能成為網路釣魚的受害者,或不小心洩漏密碼。其他增加威脅風險的員工失誤行為包括透過不安全的公共 Wi-Fi 存取敏感資料,例如使用咖啡店或飯店的網路,以及未使用硬體型加密 USB 隨身碟。這些例子屢見不鮮,當員工無意間將組織的資料洩漏給惡意份子時,公司就必須承擔後果。

因此,安全部門主管應推動並讓所有人員積極保護公司資料,杜絕資料遺失或被盜。持續更新網路安全風險資訊,並頻繁進行員工培訓,有助於培養更強大的網路攻擊防範能力。當員工需要隨身攜帶敏感資料時,Kingston IronKey 硬體型加密隨身碟能提供更強大的防護,避免資料被盜或丟失。

3.制定快速反應計畫

在安全地相互連結的電腦中工作的商務人士,上方有向量箭頭。

資料外洩、駭客攻擊和資料丟失等事件往往無法避免。因此制定適當的計畫和工具能降低損害。例如資料還原流程、遠端撤銷針對儲存解決方案的存取權限、及時通知員工和客戶漏洞問題,甚至是提醒有關單位或客戶資料已經被盜等,都是降低資料丟失損害的措施。持續執行最佳實務能顯著降低攻擊成功的可能性,但威脅仍舊存在,一旦發現威脅,我們必須採取行動。

Kingston IronKey 系列產品在設計時已將 DLP 策略納入考量,公司只要採用我們的產品,縱使面臨資料外洩事件,也已將攻擊損害降到最低。儘管每家公司都需要針對其特定業務需求來設計 DLP,但所有 DLP 部署都應具備相同目標,就是防止資料外洩,並安全地維護個人和專業資料,無論是靜態資料或傳輸中資料皆是。

如需了解 Kingston 能如何協助公司達到此一目標,請造訪以下網址參考更多資訊

#KingstonIsWithYou #KingstonIronKey

請教專家

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關文章