時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)
客戶的信任和信賴對(duì)于一個(gè)機(jī)構(gòu)的業(yè)務(wù)計(jì)劃和長(zhǎng)期的市場(chǎng)生存是至關(guān)重要的,企業(yè)有責(zé)任保護(hù)客戶保密的信息。通過(guò)開發(fā)一個(gè)戰(zhàn)略性的風(fēng)險(xiǎn)路線圖,企業(yè)能夠更好地控制和計(jì)劃應(yīng)對(duì)未來(lái)可能發(fā)生的身份盜竊和數(shù)據(jù)盜竊的風(fēng)險(xiǎn)。Unisys公司全球金融服務(wù)業(yè)務(wù)部門企業(yè)安全解決方案管理事業(yè)部經(jīng)理Sidney L. Pearl介紹了企業(yè)保護(hù)敏感的消費(fèi)者數(shù)據(jù)和身份的一些步驟。
在當(dāng)前的經(jīng)濟(jì)形勢(shì)下,消費(fèi)者不僅擔(dān)心企業(yè)能否保證自己安全運(yùn)營(yíng)的能力,而且還擔(dān)心企業(yè)系統(tǒng)內(nèi)部敏感信息的安全,因?yàn)橛脩粢矔?huì)非常擔(dān)心個(gè)人信息被濫用。這也是很多企業(yè)機(jī)構(gòu)必須面對(duì)的殘酷現(xiàn)實(shí)。數(shù)據(jù)和身份盜竊已經(jīng)被認(rèn)為是一種不可接受的做生意的風(fēng)險(xiǎn)。如果企業(yè)機(jī)構(gòu)不采取正確的措施解決人員、流程和技術(shù)容易遭到攻擊的風(fēng)險(xiǎn),企業(yè)機(jī)構(gòu)就將失去業(yè)務(wù)取得成功的最重要的因素,即消費(fèi)者的信任。
目前,企業(yè)官員在確定如何控制他們看不到的風(fēng)險(xiǎn)方面面臨嚴(yán)重的挑戰(zhàn),數(shù)據(jù)安全正受到許多方面的威脅。首先,故意盜竊的威脅正在增長(zhǎng)。實(shí)施這種盜竊行為的人主要是能夠輕松接觸敏感客戶信息的心懷不滿的員工或者高級(jí)的黑客團(tuán)伙。黑客團(tuán)伙開發(fā)高級(jí)的釣魚攻擊工具引誘消費(fèi)者泄露身份數(shù)據(jù)細(xì)節(jié)。第二,由于企業(yè)機(jī)構(gòu)內(nèi)部或者共享重要數(shù)據(jù)的業(yè)務(wù)合作伙伴的IT和數(shù)據(jù)安全系統(tǒng),其控制措施薄弱,因而可能會(huì)遭受意外的安全攻擊。
當(dāng)然,沒有任何一個(gè)解決方案能夠應(yīng)付這個(gè)日益增長(zhǎng)的威脅。但是,通過(guò)開發(fā)風(fēng)險(xiǎn)評(píng)估分析和路線圖建立一個(gè)戰(zhàn)略計(jì)劃將有助于識(shí)別威脅和緩解威脅機(jī)構(gòu)成功的風(fēng)險(xiǎn)。為了控制對(duì)目前環(huán)境中的機(jī)構(gòu)的風(fēng)險(xiǎn),企業(yè)必須采用一些切實(shí)可行的方法,在自己的業(yè)務(wù)中考慮到人員、流程和技術(shù)風(fēng)險(xiǎn)的因素。
下面介紹的一個(gè)戰(zhàn)略風(fēng)險(xiǎn)框架能夠?yàn)槠髽I(yè)開發(fā)一個(gè)全面的、多層次的保護(hù)數(shù)據(jù)和消費(fèi)者身份的方法提供指南。要實(shí)施的關(guān)鍵策略是:
策略1:獲得企業(yè)主管的贊助和支持
采用一個(gè)企業(yè)主管能夠理解和支持的數(shù)據(jù)損失預(yù)防計(jì)劃。通過(guò)實(shí)施多方位方法檢測(cè)可疑威脅的方式能夠強(qiáng)化業(yè)務(wù)推動(dòng)和反詐騙計(jì)劃,也能夠控制敏感的數(shù)據(jù),減少安全突破的損失,并能進(jìn)一步了解關(guān)鍵數(shù)據(jù)在整個(gè)機(jī)構(gòu)的使用狀況。這個(gè)戰(zhàn)略應(yīng)該包括高級(jí)管理層和法律總顧問(wèn),并且應(yīng)該成為機(jī)構(gòu)根深蒂固的安全文化的一部分。領(lǐng)導(dǎo)者應(yīng)該通過(guò)整個(gè)機(jī)構(gòu)的一致的程序和流程推廣這個(gè)戰(zhàn)略。
策略2:評(píng)估風(fēng)險(xiǎn)
實(shí)施定期的風(fēng)險(xiǎn)評(píng)估以找出安全漏洞和衡量這個(gè)風(fēng)險(xiǎn)。這個(gè)風(fēng)險(xiǎn)評(píng)估衡量機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全突破的可能性,同時(shí)業(yè)務(wù)和文件方面令人擔(dān)心的地方,以便幫助預(yù)測(cè)這個(gè)計(jì)劃的成功。
策略3:根據(jù)戰(zhàn)略目標(biāo)控制找到的風(fēng)險(xiǎn)
根據(jù)一個(gè)全面的方法制定一個(gè)計(jì)劃,從業(yè)務(wù)、技術(shù)和人員的角度把數(shù)據(jù)管理和安全看作是一個(gè)機(jī)構(gòu)正在擔(dān)心的問(wèn)題。處理這些風(fēng)險(xiǎn)需要以公開的溝通方式和整個(gè)機(jī)構(gòu)對(duì)于業(yè)務(wù)的看法為基礎(chǔ)的決策能力。這種方法應(yīng)該使用一種用戶友好的和靈活的平臺(tái),能夠滿足管理部門要求并且能夠?qū)?shù)據(jù)突破迅速做出協(xié)調(diào)一致的反應(yīng)。
策略4:自動(dòng)進(jìn)行預(yù)防性的風(fēng)險(xiǎn)分析
只要有可能,就要采用自動(dòng)的預(yù)防性的行為分析和基于方式的分析,以便更迅速和更準(zhǔn)確地找出和控制詐騙,同時(shí)更有效地管理調(diào)查和歸檔流程。
策略5:了解你的業(yè)務(wù)合作伙伴
隨著共享你的機(jī)構(gòu)外部的數(shù)據(jù)的需求的增長(zhǎng)并且超出了IT部門的控制范圍,要保證你的業(yè)務(wù)合作伙伴像你一樣認(rèn)真對(duì)待數(shù)據(jù)安全并且要求他們采取同樣水平的數(shù)據(jù)保護(hù)措施,企業(yè)官員就必須保證戰(zhàn)略合作伙伴和廠商團(tuán)隊(duì)同樣重視解決詐騙和信息泄露問(wèn)題以及遵守法規(guī)的問(wèn)題。
擁有有效的業(yè)務(wù)、流程和技術(shù)風(fēng)險(xiǎn)緩解戰(zhàn)略的機(jī)構(gòu),能夠更好地保護(hù)客戶的數(shù)據(jù)避免遭到釣魚工具、詐騙和身份盜竊。因此,他們能夠更好地保持其客戶的信賴,并且被認(rèn)為是能夠與其做生意的有信譽(yù)的機(jī)構(gòu)。
關(guān)鍵詞標(biāo)簽:5個(gè)策略減少企業(yè)客戶數(shù)
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置