日新月異的科技也會讓數(shù)據(jù)面臨風(fēng)險(xiǎn)

日常生活中，我們越來越習(xí)慣于追逐科技潮流。隨著科技產(chǎn)品成為人們?nèi)粘Ｉ畹囊徊糠?，我們設(shè)備的生命周期變得越來越小，而這也給數(shù)據(jù)的無序蔓延帶來了巨大的問題。

科技產(chǎn)品的生命周期逐漸縮短，越來越多的人習(xí)慣將舊設(shè)備轉(zhuǎn)手給二手商店，然后出售給新主人，在這個過程中他們沒有考慮到存儲在上面的數(shù)據(jù)和個人信息?，F(xiàn)在，很多人在家辦公，并選擇使用私人電腦來完成工作，這使得控制和管理組織數(shù)據(jù)這項(xiàng)工作變得更具挑戰(zhàn)性。如今，數(shù)據(jù)分散在公司和個人設(shè)備上，IT團(tuán)隊(duì)無法控制數(shù)據(jù)，尤其是當(dāng)數(shù)據(jù)被賣給下家、留在二手店或被扔掉的時候。

此外，像BYOD這樣的趨勢正在辦公場所中流行，這使組織更難跟蹤數(shù)據(jù)。由于IT團(tuán)隊(duì)對員工個人設(shè)備的控制力較弱，因此保護(hù)設(shè)備上的數(shù)據(jù)就成為了一項(xiàng)挑戰(zhàn)。諸如缺乏加密或過時的操作系統(tǒng)等問題可能會導(dǎo)致潛在的黑客攻擊和數(shù)據(jù)丟失。

這是組織在實(shí)施網(wǎng)絡(luò)安全策略時需要考慮的問題，這就意味著要培訓(xùn)員工了解丟棄舊設(shè)備時可能涉及的風(fēng)險(xiǎn)，并在組織內(nèi)建立正確保護(hù)措施。

培訓(xùn)員工

管理此問題的第一步是讓IT團(tuán)隊(duì)培訓(xùn)員工，使他們了解將個人設(shè)備用于工作目的并最終廢棄或轉(zhuǎn)讓時所帶來的風(fēng)險(xiǎn)。員工應(yīng)接受組織安全實(shí)踐的培訓(xùn)，并了解如何將所學(xué)知識應(yīng)用在個人設(shè)備上。

培訓(xùn)中的一部分應(yīng)當(dāng)是教導(dǎo)員工在轉(zhuǎn)讓手機(jī)之前，如何正確地清除內(nèi)存。大多數(shù)組織都沒有考慮過這一點(diǎn)，但是這一現(xiàn)象應(yīng)當(dāng)被重視起來。

保護(hù)措施

除了培訓(xùn)員工，IT團(tuán)隊(duì)可以手動采取一些保護(hù)措施，以進(jìn)一步降低風(fēng)險(xiǎn)。

持續(xù)更新軟件——如果員工出于工作目的選擇使用其設(shè)備，則必須以定期更新手機(jī)程序?yàn)榍疤?。IT團(tuán)隊(duì)需確保為員工提供安裝這些更新所必需的支持。

密碼安全性——為了將安全風(fēng)險(xiǎn)降到最低，請每月強(qiáng)制更改密碼。另外，還要確保您對員工使用的密碼類型設(shè)置限制，從而使它不易被潛在的黑客解碼。

對數(shù)據(jù)進(jìn)行加密保護(hù)——智能手機(jī)和平板電腦都有加密選項(xiàng)，可以對存儲進(jìn)行保護(hù)。經(jīng)過加密的智能手機(jī)被黑客攻擊的風(fēng)險(xiǎn)較低。

清除所有手機(jī)數(shù)據(jù)——如果員工決定更換新設(shè)備或停止使用當(dāng)前設(shè)備，請確保你會負(fù)責(zé)刪除該手機(jī)的所有數(shù)據(jù)信息，并且制定嚴(yán)格的設(shè)備丟棄政策。