保持良好網(wǎng)絡(luò)衛(wèi)生習(xí)慣并及時了解不斷變化的網(wǎng)絡(luò)威脅是企業(yè)中每個人的責任。保護企業(yè)數(shù)字資產(chǎn)，通常由企業(yè)技術(shù)領(lǐng)導(dǎo)者負責，事實上，有些策略需要專業(yè)知識和領(lǐng)導(dǎo)層決策。近日，福布斯技術(shù)委員會的行業(yè)專家分享了企業(yè)數(shù)據(jù)資產(chǎn)保護的16個通用措施。

　　數(shù)據(jù)審計

　　進行數(shù)據(jù)審計以查明企業(yè)持有數(shù)據(jù)的數(shù)量和位置是保護數(shù)字資產(chǎn)的第一步，企業(yè)不僅要保護自身數(shù)據(jù)資產(chǎn)，還要保護客戶和合作伙伴的個人信息。

　　數(shù)字資產(chǎn)分類

　　根據(jù)數(shù)字資產(chǎn)的重要性進行分類對于任何企業(yè)來說都是至關(guān)重要的一步，因為它不僅可以幫助企業(yè)避免安全事故，還可以促使安全團隊成員在處理數(shù)字資產(chǎn)時更加謹慎。

　　采用零信任

　　隨著云遷移及遠程辦公的普及，許多企業(yè)正面臨著超出其既定安全策略的新威脅。零信任遠程，是一種對云中數(shù)據(jù)進行嚴格且持續(xù)身份驗證和控制，以最小化信任區(qū)域的策略，它提供高級別的安全性，無需物理位置來驗證訪問。

　　創(chuàng)建設(shè)備管理角色

　　指派一名員工負責安裝設(shè)備上的所有軟件、API 和訪問權(quán)限。此人應(yīng)列出企業(yè)員工永遠不能使用的來源和程序，為每位員工建立明確的安全入職程序，要求其每月簽到以確保他們使用安全連接，并且只使用允許的設(shè)備和閃存驅(qū)動器。

　　研究網(wǎng)絡(luò)安全趨勢變化

　　數(shù)字時代是快節(jié)奏的，新的黑客如雨后春筍冒出，這需要有效且能不斷發(fā)展的安全解決方案，這就要求企業(yè)安全團隊在自我教育和跟上網(wǎng)絡(luò)安全的最新進展方面做出積極努力。

　　對員工進行安全意識培訓(xùn)

　　從一開始，企業(yè)就必須建立安全培訓(xùn)流程并培養(yǎng)一種強調(diào)網(wǎng)絡(luò)安全重要性的文化。根據(jù)CompTIA 的一項研究，人為錯誤是 52% 安全漏洞的根源。從員工入職第一天起就為其提供安全培訓(xùn)將有助于企業(yè)降低安全漏洞風(fēng)險。

　　保障培訓(xùn)計劃落地

　　定期進行網(wǎng)絡(luò)安全意識培訓(xùn)至關(guān)重要，無論員工在企業(yè)中的角色如何，都應(yīng)該了解最新的違規(guī)行為及如何發(fā)現(xiàn)它們等，同時，企業(yè)還應(yīng)該定期進行網(wǎng)絡(luò)釣魚練習(xí)。這些策略不僅可以確保員工更加了解安全威脅，還可以提高技術(shù)團隊的效率。

　　完善身份驗證體系

　　在考慮讓員工廣泛訪問數(shù)字資產(chǎn)時，可以考慮使用多因素身份驗證，這種方式需要通過強密碼、手機令牌或生物識別等進行身份驗證，使網(wǎng)絡(luò)犯罪分子難以通過企業(yè)員工的設(shè)備訪問重要數(shù)據(jù)，是一種可以給企業(yè)員工帶來重大影響但又不過分侵入數(shù)據(jù)資產(chǎn)的方法。

　　利用密碼管理器

　　企業(yè)員工經(jīng)常在多個站點使用他們喜歡的密碼，這使得他們的數(shù)據(jù)非常容易受到攻擊，強烈建議使用密碼管理器自動生成復(fù)雜的密碼并管理其使用，而無需跨站點重復(fù)任何密碼。密碼管理器的使用還可以讓企業(yè)輕松重置密碼，以防忘記密碼。

　　有效保護知識產(chǎn)權(quán)

　　許多人關(guān)注網(wǎng)絡(luò)安全的內(nèi)部威脅問題，這很重要。然而，根據(jù)經(jīng)驗，大大小小的企業(yè)往往無法及早識別知識產(chǎn)權(quán)，他們不會花時間啟動專利程序，不會對知識產(chǎn)權(quán)建立額外的保護措施或評估其市場價值，從而以適當?shù)姆绞絹肀Ｗo它。企業(yè)需要盡早采取措施保護知識產(chǎn)權(quán)。

　　對設(shè)備進行有效管理

　　無論規(guī)模大小，所有企業(yè)都需要有處理丟失設(shè)備（比如手機）的安全流程，因為，設(shè)備中有關(guān)企業(yè)的重要信息，可能會影響客戶和其他員工，因此保護這些數(shù)據(jù)至關(guān)重要。一旦設(shè)備被報告丟失或被盜，企業(yè)應(yīng)立即注銷其所有帳戶并清除所有敏感信息。

　　建立敏感信息訪問規(guī)則

　　確保企業(yè)資產(chǎn)安全應(yīng)該是每位員工的責任，同時，每位員工又需要訪問相關(guān)信息才能有效完成任務(wù)。因此，企業(yè)應(yīng)該建立敏感信息訪問規(guī)則，以便員工訪問他們需要的信息，同時又不會對企業(yè)造成威脅和傷害。

　　及時注銷不使用的計算機

　　許多企業(yè)辦公空間里有空的辦公桌，且電腦都在運行——任何人都可以走過去登錄多個企業(yè)系統(tǒng)，例如電子郵件、日歷和 CRM，因此確保員工了解在其離開辦公桌時鎖定計算機非常重要。

　　將敏感數(shù)據(jù)存儲在云中

　　對于企業(yè)來說，一種簡單的安全協(xié)議是永遠不要在個人計算機或本地保存有價值的信息，所有敏感信息都應(yīng)保存在公共云中。盡管這看來有可能違反常識，但云是迄今為止較為安全的地方。盡管公共云黑客的攻擊受到了媒體關(guān)注，但這些事件的發(fā)生頻率遠低于私人黑客。

　　清楚地識別企業(yè)專有信息

　　一般，新員工會簽署冗長的保密表格，但需要注意的一點是，請在易于理解的一頁文件中，清楚地概述企業(yè)認為的“專有”內(nèi)容，以通俗易懂的語言，使每位員工了解企業(yè)正在建設(shè)的內(nèi)容以及他們?nèi)绾螏椭Ｗo企業(yè)數(shù)字資產(chǎn)。

　　盡可能禁用自帶設(shè)備（BYOD）

　　自帶設(shè)備辦公（BYOD）是指一些企業(yè)允許員工攜帶自己的筆記本電腦、平板電腦、智能手機等移動終端設(shè)備到辦公場所，并可以用這些設(shè)備獲取企業(yè)內(nèi)部信息、使用企業(yè)特許應(yīng)用的一種政策。顯然，這并不利于企業(yè)安全，每個企業(yè)都應(yīng)建立一種有效安全方法——允許員工僅使用企業(yè)提供的設(shè)備，有效保護其數(shù)字資產(chǎn)。