山丽网安：避免HTC泄密悲剧 保卫数据安全三步走

HTC作为曾经的手机销售黑马，如今的发展之路甚是坎坷。销售业绩的持续低迷，又有被并购的绯闻缠身。最近，又爆出高级主管涉嫌诈取设计费、窃取商业机密的新闻。

业内人士纷纷表示，此次爆出的泄密事件可能使HTC的新品发布受到影响，甚至流产。HTC泄密悲剧给我们的启示可谓十分深刻。山丽见证了企业数据安全管理的发展史，现在摆在企业管理者面前的一个亟需解决的问题是：如何在大数据时代牢牢把握自己的生存根基，避免HTC泄密悲剧重演。

多数企业不重视离职人员、重要部门、高发泄密点这三个方面的安全风险。所以直到现在，还会有像HTC这样的大企业出现内部窃密事件。

1.         通过按照优先级别排列数据，最大限度地利用资源和做出正确的决策。

任何数据丢失都会给企业的声誉带来严重影响。以数据为中心的数据加密方法可以帮助企业避免破坏性安全事故的发生。山丽建议，以数据加密为核心，设定数据使用权限。像客户名单、商业计划等这样的关键数据，使用权限尽可能地压缩。企业内部流通使用的概率降低，分配一定资源来替代这样的数据，可以保护企业重要的资源。

2.         充分考虑所有数据点，进行全面的持续数据评估。

企业的核心资产和机密几乎都在研发部、设计部、财务部、技术部等重要部门，但是不要忘记其他部门同样使用着企业的数据资源。充分考虑所有数据点，进行详细的审计管理，详细记录对数据的创建、访问、修改、删除等每一个动作，并且定时备份企业数据。最可靠的方法就是在企业内部部署多模加密，对加密的数据进行授权区分，确保非授权人无法使用机密文档。

3.         严防与外部通讯、交流过程产生的泄密风险点。

随处可见的USB、邮件、打印、通讯工具等都会成为企业机密外泄的渠道。应该扩大所有形式的数据保护。确定数据使用的生命周期，确认业务需求使用的打印内容和移动媒体的数据安全。严格记录通讯工具的聊天内容、数据发送记录。对移动存储类工具实施内外分隔。内部使用的u盘全部转变成加密盘，禁止私自外带。内部使用加密盘仍要记录对存储数据的所有操作。

企业的领导者需要作出明确的决定来促使企业努力完成业务目标，以数据为中心的安全管理方法让企业更加快速地接近目标。数据安全三步走能够帮助企业避免HTC泄密事件重演。作为一名旁观者，企业应该尽早建立自己的数据安全体系，前车之鉴已历历在目，不要等到灾难发生才幡然醒悟！

关键字：数据安全   泄密

版权声明：此文为山丽原创，转载请注明作者和出处。