企业可轻松避免的十大安全地雷

核心提示： 每家企业都应该跟踪数据的流动，记录谁在何时接入何种系统使用了什么数据，企业可轻松避免的十大安全地雷(3)，但实际上很少有企业在这么做，Mandia说，那么这些人便会通过各种渠道获悉调查的进展情况，就有可能拒绝说出有利于调查的事情，“毫无疑问，最常见的错误就在于没有记录下发生了什

每家企业都应该跟踪数据的流动，记录谁在何时接入何种系统使用了什么数据。但实际上很少有企业在这么做。Mandia说，“毫无疑问，最常见的错误就在于没有记录下发生了什么。一旦有人雇佣我们，我们要问的第一件事就是有没有相关记录。而通常的情况是，人们在处理TB级的数据，但却没有正规的记录。所以几乎在每次泄密事件中，当我们进入企业，询问他们到底发生了什么时，得到的总是闪烁其词的回答。”

6.回避或推卸责任的领导方式会让事情更糟。

由于企业通常没有指定一位专门的领导或专门的团队来负责对事件的响应和对重要细节的跟踪，所以严重影响了企业对于泄密事件的响应能力。

在多数企业中，对事件的调查往往会演变为一场推卸责任的游戏，在调查泄密事件的责任时由于牵涉到的人会有很多，所以他们往往会阻碍进行相关的调查。

“虽然我们经常需要做出响应，但却没人真正负责，也没人想负责，结果呢，没人知道事件所涉及的资源到底有多少钱、有多少工具或技术，也没有一个人能算清楚在处理重大事件时到底需要多少资源。”Mandia说。

“而在另一个极端，有些企业会让太多的人来参与决策，却还想做出及时的响应。我们的经验是，假如你需要马上向12个人通报情况的话，那么其中的10个人都是不管事的。”

7.处理泄密事件时不小心为罪犯通风报信。

企业中另一个典型的常见问题就是没有建立一套处理泄密事件的“保密”程序，结果导致进行事件调查时非常困难，因为员工们担心卷入事件，一般都会试图保护自身的利益。

如果泄密事件牵涉到内部人员，那么这些人便会通过各种渠道获悉调查的进展情况，就有可能拒绝说出有利于调查的事情，还会经常掩盖他们的行迹。