MySecureDelivery.com的Michael T Mantzke的来宾文章

贵公司是否认真对待数字安全性?我在计算机记录/文档管理和合规性方面拥有不同的背景,但是我已经学到了三件事,不幸的是,这三件事似乎比平常更为普遍。

1.    商业领袖和企业高管不了解数字安全或数字安全的价值主张。
2.    这些相同的业务负责人不了解他们各自的组织和他们自己面临的与数字安全有关的潜在责任。
3.    这些相同的业务领导者既不了解也不了解内部和外部来源的潜在威胁和漏洞。

数据保护和隐私问题影响着全球所有商业和工业部门。遵守法律和保护个人隐私不仅仅是法律问题。不尊重人们的隐私或确保其数据安全会严重损害公司的品牌并影响消费者的购买决定。

律师事务所现在以电子方式开展大量业务。许多数据保存在电子邮件,文字处理文件,电子表格和数据库中。存储此数据并确保其安全性和机密性是一项重大挑战。对与律师事务所及其客户之间的电子数据传输有关的安全风险的认识不足。

您会嘲笑让办公楼整夜处于解锁和无人看守状态,或者提供完善的客户副本的想法’向路人的信用卡详细信息;但是,实际上,如果您没有采取坚定措施保护公司的客户信息或知识产权,那就是您在做什么。许多律师事务所面临的随之而来的风险和惩罚于2010年4月明确,当时监督和执行《 1998年数据保护法》(DPA)的信息专员办公室对严重的数据泄露行为处以最高500,000英镑的罚款。

主动与被动方法。

回顾2012年RSA大会和9月初William Hague宣布的举措,人们不禁为那些针对安全市场内被动空间的产品和服务提供商的数量所震惊,而不是满足明显未开发的需求简单的主动解决方案,旨在解决数字资产安全问题。

随着家庭工作,远程访问,电子邮件和自带设备(BYOD)文化的普及,人们对企业外部数据的脆弱性几乎没有担忧。

为了不破坏反病毒,反垃圾邮件,恶意软件清理工具和无数其他学科,我将强调需要使用这些系统来对抗已经发现的威胁,或者一旦发现新的威胁。制定针对现有威胁或漏洞的保护方案要容易得多。此外,新闻和网络组织还扮演着这些漏洞的角色,因此高度关注。

这些相同的小组也跳入了云计算的潮流。他们强调基于云的解决方案是安全的,并提供旨在保护您的数据的适当安全措施。人们只需关注最近对美国服务Go Daddy的网络攻击,即可意识到潜在的漏洞和对关键数据的可访问性。

应设计一种真正主动的数字安全解决方案,以在创建或分发时保护台式机上的资产。此用于保护和查看的本地化应用程序应利用功能强大的加密系统以及可强制执行的安全规则集。一旦通过任何电子手段(电子邮件,云,USB驱动器等)运输或交付,基于云的组件将提供对数字资产的管理,跟踪和警报。

令人沮丧的是,安全领域缺少这方面的安全性。尽管有一些主动系统试图解决一种主动方法,但这些系统通常与繁琐,昂贵的基础架构联系在一起,这些基础架构严重限制了易用性和分发性。提供了一些基于云的加密解决方案,但是这些产品的主要缺陷迫使用户在加密之前将不受保护的数字资产上传到云中。保护在哪里?

一个简单,主动的安全解决方案应允许用户以业务发展的速度进行运营。如果它太复杂或需要深入的技术知识来利用,那么公司中只有少数人会使用它-这违背了保护您的数字资产和组织的总体目标。许多失败的数字版权管理产品实现都反映了这种影响。

作为业务主管,您应该问自己一些基本问题。

1.    是否提出了数字数据安全性,云计算,信息责任/漏洞以及相关风险的问题并得到了您的满意答复?
2.    业务,数据和赔偿责任计划是否符合当今的技术趋势,安全措施和对策?
3.    通过云或电子邮件发送敏感信息后,您的企业或代理机构如何控制谁可以访问敏感信息?
4.    您如何保护客户或客户信息?

简而言之,如果您不受数字信息的创建和分发的控制,那么其他所有人都可以。企业和政府粉碎了任何可能被信息劫持者和身份盗用者使用的文件。这些相同的学科需要应用于您的数字资产。

如果您对数字资产安全问题很认真,建议您采取以下措施。

1.    对各自的员工进行有关漏洞的教育,这些漏洞会给您的组织带来责任。
2.    查看有关数字资产创建和处理的策略,尤其是在将数字资产发送到组织外部的情况下。
3.    在将您的数字资产发送到异地之前,请寻求能够提供强大加密功能的解决方案。
4.    自动执行策略以真正具有一致的数字资产保护和处理方式。

我将考虑以下事项。作为一个社会,我们是否为了简单而牺牲了安全性?如果有的话,我们是否准备好并有能力应对后果?通过保护您的数字资产来保护您的组织。