企业确保出站内容安全的五个步骤
2008-11-29 13:35:21 来源:WEB开发网行业性规则,比如医疗行业的《健康保险可携性及责任性法案》(HIPAA)和金融服务行业的《巴塞尔第二号协议》(BASEL II); 知识产权的保护;
客户合同及影响公司收入的其他文档。
明白这些合规要求可能适用于许多文档和业务流程,这点同样很重要。比方说,按照《萨班斯-奥克斯利法案》的第404条以及欧洲共同体、日本和澳大利亚的类似法规等法律,影响收入或成本报告的任何文档或信息交换必须是完全能够审计的。这项审计要求扩大了适用范围,还需要了解主要文档在整个积极评审过程期间的历史。要是没有足够深入地了解内外合规要求带来的影响,以及它们如何影响信息的生成及共享,可能会带来严重的商业后果。因而,合规、隐私、安全和法律等方面的主管面临的主要挑战是,在合规的背景下,积极有效地了解及管理风险,又不干扰公司依赖的重要文档的流动。公司必须管理下面四种信息泄漏的风险:
文档和邮件里面所含的可见信息;
文档和邮件里面所含的隐藏信息;
必须加以限制的全部文档;
格式转换工件
这四种信息泄漏的例子在新闻媒体上屡见不鲜,导致了国际政治危机、遭到监管部门惩罚、股东诉讼、丢失业务以及名誉受损等等。管理与交换商业文档有关的风险,就需要结合政策的制订及执行。组织机构一定要有系统性方法来制订策略、执行策略。
出站内容安全的五个步骤
在如今的全球化商业环境下,出站内容安全成了不断面临的挑战,它需要行动、衡量及定期的重新评估。组织机构只有全力以赴,才有希望管理与离开组织机构的商业文档及其他内容有关的风险。下面是应对这种挑战的一系列最佳实践。
第一步:教育
为了准确评估风险,组织机构必须首先了解与交换商业信息有关的几类风险,以及信息泄漏的几种类别。风险的三个关键方面是安全性、合规性和准确性。信息泄漏的四种类别是:可见信息、隐藏信息、应当加以限制的全部文档,以及用户看不见、但一旦重新转换成原始格式又必须可见的格式转换工件。
更多精彩
赞助商链接