让企业远离安全威胁的九大措施

核心提示： 谁都不想遭遇数据泄密事件，专门提供泄密后分析服务和软件工具的Mandiant公司的首席执行官Kevin Mandia忠告，让企业远离安全威胁的九大措施(3)，CIO应该对泄密事件发生后的对策有所准备，一旦果真发生了信息泄漏，但它们通常以为，采用某项技术或者符合某个方面的法规就能高枕无忧了，

谁都不想遭遇数据泄密事件，专门提供泄密后分析服务和软件工具的Mandiant公司的首席执行官Kevin Mandia忠告，CIO应该对泄密事件发生后的对策有所准备。一旦果真发

生了信息泄漏，每家公司都可以采取措施来减轻造成的影响。他说，遗憾的是，大多数公司等到为时已晚的时候，才测试甚至制订响应策略。

Mandia说，系统应记下数据流动情况，包括谁在什么时候访问数据、哪些应用软件使用了这些数据，但鲜有公司这么做。他说： “我们看到的最常见错误就是，公司请我们过去，我们首先问的是有没有任何相关文档。对方往往会提供大量数据，却没有正式的文档。技术人员在这方面做得很差，律师也没有要求这样做。所以几乎无一例外的是，我们过去问公司出了什么情况，对方根本答不上来。”

6. 泄密后的保密工作

许多公司没有任命某个领导人或者小组来负责响应安全事件、查找重要细节，结果也大大限制了响应事件的能力。在许多公司，这成了推卸责任的借口； 而另一些公司让太多的人参与泄密事件响应工作，结果这么多的人反而妨碍了相关的调查工作。

Mandia说： “有些公司让太多的人参与决策过程。我们过去后，得向12个人说明情况，但实际上其中有10个人并没必要参加。”

另一个常见问题是，许多公司通常没有针对泄密事件进行保密。这样一来，员工听到风声后，会立即设法保护自身利益，从而加大了调查的难度。

Mandia表示，如果事件牵涉到内部人员，他们知道行踪败露后，可能会立即清理掉一些证据（而这些证据原本可以帮助调查人员查明真相），这样就为确定责任带来很大麻烦。

7. 装好安全补丁并不等于高枕无忧

随着涉及IT和数据安全人士的法规措施越来越多，许多公司投入大笔资金用于技术性解决方案，以堵住漏洞。但它们通常以为，采用某项技术或者符合某个方面的法规就能高枕无忧了，事实并非如此。