企业可轻松避免的十大安全地雷

核心提示： 3.千万别以为合伙伙伴处理你的数据时是非常可靠的，另一个常见的安全错误就是用户们认为把敏感信息（如人力资源数据）发送给商业合作伙伴或者外包服务商是不会有问题的，企业可轻松避免的十大安全地雷(2)，然而Roop说，如果信息未加密就发送出去，大多数企业却一直没有采取任何行动，一旦出现了问题再去

3.千万别以为合伙伙伴处理你的数据时是非常可靠的。

另一个常见的安全错误就是用户们认为把敏感信息（如人力资源数据）发送给商业合作伙伴或者外包服务商是不会有问题的。然而Roop说，如果信息未加密就发送出去，那么就有可能触发安全地雷。

“这个地雷就是错误地以为人力资源外包商不会再把这些信息发送给其他任何人或存储在不安全的笔记本电脑上。”Roop说。“只要敏感数据是通过e-mail和第三方共享的，那么这个地雷就有可能被触发。”

4.Web应用可能成为泄密和失窃的门户。

导致大量安全问题出现的一个常见行为就是允许员工通过企业网络使用比如Webmail或者访问音乐下载和文件共享服务网站。

此类Web应用可以绕过企业的安全过滤网关，或者会打开一条对外的通道，让各种携带病毒或恶意软件的程序进入你的组织。

如果员工在家工作，那么此类风险还会放大。假如他们使用企业的电脑，又在网上做一些个人的事情，那么这些电脑就有可能被入侵。如果他们还把企业的数据带回家——通过e-mail或U盘——那么这些数据就将面临泄密或被窃的危险。

所有这些安全问题都是容易避免的，只要能够执行相应的策略便可，比如要求员工必须通过VPN或其他加密隧道使用安全的邮件客户端，或者不允许他们在工作电脑上安装Web程序，不要拷贝数据到移动存储介质等。此类安全问题可以利用安全策略和系统管理应用来加以管理。不过还是有一个通道是比较难以控制的，那就是员工自己给自己发邮件传送数据，虽然加密技术能够帮上一些忙。

5.要想坏事不发生就不要把事情做坏。

Mandiant公司的CEO Kevin Mandia忠告说，没有人会故意泄露数据，但是你的行为必须正确才行。Mandiant专门提供数据泄密后的分析服务和软件工具。一切组织或机构都可以采取一些步骤以减少数据泄密一旦发生后所产生的影响。但不幸的是，大多数企业却一直没有采取任何行动，一旦出现了问题再去测试或者创建他们的响应策略，那就太晚了。