压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　目前，數(shù)據(jù)泄露事件頻頻發(fā)生，大型企業(yè)如Target、eBay、JP Morgan Chase和Home Depot等公司也都出現(xiàn)過非常嚴重的數(shù)據(jù)泄露事件。據(jù)悉，JP Morgan的數(shù)據(jù)泄露是由于一名員工在家辦公引起的，攻擊者利用VPN連接來提取數(shù)據(jù)，而Target則是因為一封釣魚郵件而泄露了上百萬條信用卡數(shù)據(jù)記錄。

　　攻擊在線業(yè)務的方式多種多樣，而黑客可能只選取一種方式來進行網(wǎng)絡(luò)攻擊，但是安全和管理專家必須要掌握或考慮到各種各樣的攻擊方式來應對黑客的攻擊。這并不僅僅是IT問題，而是管理的問題。數(shù)據(jù)管理是保護企業(yè)安全的基礎(chǔ)。管理人員在管理數(shù)據(jù)的過程中要自己來做決定，只有在沒有其他選擇的時候才可以咨詢其他經(jīng)理人或者企業(yè)高層。這樣的方式對于經(jīng)理人直接管理數(shù)據(jù)非常有意義，但是也可能會危及企業(yè)的安全。

　　管理和治理之間有什么區(qū)別呢？數(shù)據(jù)治理是指將企業(yè)、規(guī)范、決策權(quán)、員工責任和信息系統(tǒng)作為其執(zhí)行信息決策流程的依據(jù)。數(shù)據(jù)治理有三個任務：1)積極定義管理規(guī)范，2)迅速解決那些因不遵守規(guī)范而引起的問題，3)在保護和服務于數(shù)據(jù)利益相關(guān)者時要遵守規(guī)范。

　　現(xiàn)在回到數(shù)據(jù)泄露的問題上，以上提到的數(shù)據(jù)泄露事件中又有多少與數(shù)據(jù)治理相關(guān)呢？答案是所有的。基于此，可以看看企業(yè)將如何保護企業(yè)系統(tǒng)的安全？同時，企業(yè)要怎樣做才能停止或大幅減緩數(shù)據(jù)泄露事件的發(fā)生？

　　首先，企業(yè)要確保做到100%的合規(guī)，包括PCI DSS、FISMA、GLB和SOX規(guī)范。第二，培訓用戶的網(wǎng)絡(luò)安全技能，并提高用戶的網(wǎng)絡(luò)安全意識。檢測漏洞最有效的辦法是用戶自己進行內(nèi)部檢測。第三，企業(yè)需要每天進行不間斷地PEN測試和瀏覽，而不是每周或每年，因為網(wǎng)絡(luò)攻擊每時每刻都有可能發(fā)生。