加利福尼亞州圣迭戈市-鐵山公司(Iron Mountain)于1951年開(kāi)業(yè)，其對如何保護紙質(zhì)文件和數字文檔非常了解，并于1月28日提出了有關(guān)企業(yè)和個(gè)人如何做到這一點(diǎn)的一些可行的基本規則：維護個(gè)人數據的安全性以及數據和文檔的隱私。

數據隱私日是一項兩年前創(chuàng )建的國際性活動(dòng)(每年于1月28日在美國舉行)，旨在使人們認識到需要解決有關(guān)物聯(lián)網(wǎng)和數據保護，安全性和隱私的問(wèn)題。這些規則是在圣地亞哥天然氣和電力創(chuàng )新中心舉行的2015年Cyber??TECH數據隱私日活動(dòng)圓桌會(huì )議上討論的許多工作文件之一。

eWEEK將在今天晚些時(shí)候發(fā)布一個(gè)單獨的故事，介紹圣地亞哥活動(dòng)的重點(diǎn)。圣地亞哥(San Diego)與網(wǎng)絡(luò )安全相關(guān)的公司和初創(chuàng )公司數量不斷增加，在馬里蘭州和華盛頓特區地區排名最高;亞特蘭大(佐治亞理工大學(xué))德克薩斯州圣安東尼奧市，是美國網(wǎng)絡(luò )技術(shù)安全研究和產(chǎn)品開(kāi)發(fā)的最熱門(mén)地區。

毫不奇怪，Iron Mountain的2014年數據保護預測指標調查顯示，數據丟失是IT領(lǐng)導者的主要關(guān)注點(diǎn)。這些問(wèn)題進(jìn)一步加劇了他們管理的數據和設備的數量持續飆升的事實(shí)，并且該數據在整個(gè)企業(yè)中以多種格式存在。

Iron Mountain建議企業(yè)和消費者使用以下五個(gè)步驟來(lái)改進(jìn)安全計劃：

第1步： 了解數據所在的位置。安全管理員只有在完全了解他們所保護的內容及其存儲位置后，才能完成安全計劃。大多數企業(yè)將數據存儲在多種媒體類(lèi)型上：本地磁盤(pán)，基于磁盤(pán)的備份系統，磁帶和云中的異地。每種技術(shù)和格式都需要自己的保護類(lèi)型。

步驟2： 實(shí)施“需要知道”的策略。為了最大程度地降低人為錯誤(或好奇心)的風(fēng)險，請創(chuàng )建限制訪(fǎng)問(wèn)特定數據集的策略。根據密封的工作描述指定訪(fǎng)問(wèn)權限。另外，請確保自動(dòng)執行訪(fǎng)問(wèn)日志條目，以使沒(méi)有人可以訪(fǎng)問(wèn)特定數據集。

步驟3： 加強網(wǎng)絡(luò )安全性。幾乎可以肯定，網(wǎng)絡(luò )受到防火墻和防病毒軟件的保護。但是，這些工具是否足夠最新，全面，足以完成工作?每天都會(huì )發(fā)布新的惡意軟件定義，這取決于防病毒軟件是否與它們保持同步。自行攜帶設備的哲學(xué)將永存，IT團隊必須將其安全保護傘擴展到員工用于業(yè)務(wù)目的的智能手機和平板電腦上。

步驟4： 監控并告知您數據的生命周期。通過(guò)創(chuàng )建數據生命周期管理計劃，安全管理員必須確保企業(yè)對舊舊數據的安全銷(xiāo)毀。作為此過(guò)程的一部分，他們應該：

-確定他們必須保護的數據以及持續多長(cháng)時(shí)間;

-建立多管齊下的備份策略，其中包括脫機和異地磁帶備份;

-預測成功攻擊的后果，然后防范此練習中揭示的漏洞;

- 考慮紙質(zhì)文件，因為它們也可能被盜;

-盤(pán)點(diǎn)所有可能容納舊數據并安全處置復印機，過(guò)時(shí)的語(yǔ)音郵件系統甚至舊的傳真機的硬件。

步驟5： 教育所有人。數據安全最終關(guān)系到人。每個(gè)員工都必須了解數據泄露的風(fēng)險和后果，并知道如何防止它們，尤其是隨著(zhù)社會(huì )工程攻擊的增加。

與員工討論漏洞，例如在未經(jīng)請求的電子郵件中巧妙地偽裝了惡意軟件Web鏈接。如果他們的計算機開(kāi)始運行異常，請鼓勵他們大聲說(shuō)出來(lái)。Iron Mountain說(shuō)，建立一種安全文化，使每個(gè)人都了解您的業(yè)務(wù)數據的關(guān)鍵價(jià)值以及對其進(jìn)行保護的需求。