企业确保出站内容安全的五个步骤
2008-11-29 13:35:21 来源:WEB开发网核心提示:许多组织机构投入了大量的人力、财力和精力来制订安全策略、采购保护技术,这些策略和技术的矛头无不对准组织机构外部的黑客、间谍软件和病毒,企业确保出站内容安全的五个步骤,不过,许多组织机构如今开始认识到:内容安全还有另一个方面需要关注——由内到外的信息泄漏,组织机构必须严加遵守,合规要求分成好几类,
许多组织机构投入了大量的人力、财力和精力来制订安全策略、采购保护技术,这些策略和技术的矛头无不对准组织机构外部的黑客、间谍软件和病毒。不过,许多组织机构如今开始认识到:内容安全还有另一个方面需要关注——由内到外的信息泄漏。
“由内到外”的威胁极其严重
组织机构不但需要为自己发布的宝贵知识资产操心,如今还必须应对从消费者隐私到财务信息披露的众多问题方面越来越大的法规监管压力。这一切处在政府和消费者不信任公司的背景下;这样一来,采取正当做法来保护消费者信息和股东信息、并切实得到预期行为就更加困难了。这种内部或“由内到外”的威胁极其严重。据近期的数据显示,每天有多达2亿个微软Office的商业用户通过电子邮件发送1亿多个文档。这相当于每个用户每年发送的文档超过125个。而且这个数字只考虑到通过电子邮件共享的信息,更不要说通过其他电子方式发送的信息了。如今文档是公司的通用媒介,它们在组织机构之间不断转移。
由内到外的威胁带来了严重风险,从而有可能导致公司蒙受重大损失,体现在面临诉讼、遭到监管部门惩罚、丢失业务、知识产权被人侵犯,以及最宝贵的资产名誉遭受难以估量的损害。另外,遵循监管法规和公司策略的重要性不可低估。各种文档及其他商业信息对每个组织流程而言至关重要,包括财务文档、客户和供应商合同。每一个常见的业务流程都有相关的法规及内部治理策略,组织机构必须严加遵守。合规要求分成好几类,包括如下:
财务报告法规,比如《萨班斯-奥克斯利法案》、《2005年投资基金、公司和杂项条款法案》以及国际会计准则理事会(IASB)的国际财务报告准则(IFRS);
隐私和信息披露法规;
[]
更多精彩
赞助商链接