加利福尼亞州圣迭戈市-鐵山公司(Iron Mountain)于1951年開業(yè)，其對如何保護紙質(zhì)文件和數(shù)字文檔非常了解，并于1月28日提出了有關(guān)企業(yè)和個人如何做到這一點的一些可行的基本規(guī)則：維護個人數(shù)據(jù)的安全性以及數(shù)據(jù)和文檔的隱私。

數(shù)據(jù)隱私日是一項兩年前創(chuàng)建的國際性活動(每年于1月28日在美國舉行)，旨在使人們認識到需要解決有關(guān)物聯(lián)網(wǎng)和數(shù)據(jù)保護，安全性和隱私的問題。這些規(guī)則是在圣地亞哥天然氣和電力創(chuàng)新中心舉行的2015年Cyber??TECH數(shù)據(jù)隱私日活動圓桌會議上討論的許多工作文件之一。

eWEEK將在今天晚些時候發(fā)布一個單獨的故事，介紹圣地亞哥活動的重點。圣地亞哥(San Diego)與網(wǎng)絡(luò)安全相關(guān)的公司和初創(chuàng)公司數(shù)量不斷增加，在馬里蘭州和華盛頓特區(qū)地區(qū)排名最高;亞特蘭大(佐治亞理工大學)德克薩斯州圣安東尼奧市，是美國網(wǎng)絡(luò)技術(shù)安全研究和產(chǎn)品開發(fā)的最熱門地區(qū)。

毫不奇怪，Iron Mountain的2014年數(shù)據(jù)保護預測指標調(diào)查顯示，數(shù)據(jù)丟失是IT領(lǐng)導者的主要關(guān)注點。這些問題進一步加劇了他們管理的數(shù)據(jù)和設(shè)備的數(shù)量持續(xù)飆升的事實，并且該數(shù)據(jù)在整個企業(yè)中以多種格式存在。

Iron Mountain建議企業(yè)和消費者使用以下五個步驟來改進安全計劃：

第1步： 了解數(shù)據(jù)所在的位置。安全管理員只有在完全了解他們所保護的內(nèi)容及其存儲位置后，才能完成安全計劃。大多數(shù)企業(yè)將數(shù)據(jù)存儲在多種媒體類型上：本地磁盤，基于磁盤的備份系統(tǒng)，磁帶和云中的異地。每種技術(shù)和格式都需要自己的保護類型。

步驟2： 實施“需要知道”的策略。為了最大程度地降低人為錯誤(或好奇心)的風險，請創(chuàng)建限制訪問特定數(shù)據(jù)集的策略。根據(jù)密封的工作描述指定訪問權(quán)限。另外，請確保自動執(zhí)行訪問日志條目，以使沒有人可以訪問特定數(shù)據(jù)集。

步驟3： 加強網(wǎng)絡(luò)安全性。幾乎可以肯定，網(wǎng)絡(luò)受到防火墻和防病毒軟件的保護。但是，這些工具是否足夠最新，全面，足以完成工作?每天都會發(fā)布新的惡意軟件定義，這取決于防病毒軟件是否與它們保持同步。自行攜帶設(shè)備的哲學將永存，IT團隊必須將其安全保護傘擴展到員工用于業(yè)務(wù)目的的智能手機和平板電腦上。

步驟4： 監(jiān)控并告知您數(shù)據(jù)的生命周期。通過創(chuàng)建數(shù)據(jù)生命周期管理計劃，安全管理員必須確保企業(yè)對舊舊數(shù)據(jù)的安全銷毀。作為此過程的一部分，他們應(yīng)該：

-確定他們必須保護的數(shù)據(jù)以及持續(xù)多長時間;

-建立多管齊下的備份策略，其中包括脫機和異地磁帶備份;

-預測成功攻擊的后果，然后防范此練習中揭示的漏洞;

- 考慮紙質(zhì)文件，因為它們也可能被盜;

-盤點所有可能容納舊數(shù)據(jù)并安全處置復印機，過時的語音郵件系統(tǒng)甚至舊的傳真機的硬件。

步驟5： 教育所有人。數(shù)據(jù)安全最終關(guān)系到人。每個員工都必須了解數(shù)據(jù)泄露的風險和后果，并知道如何防止它們，尤其是隨著社會工程攻擊的增加。

與員工討論漏洞，例如在未經(jīng)請求的電子郵件中巧妙地偽裝了惡意軟件Web鏈接。如果他們的計算機開始運行異常，請鼓勵他們大聲說出來。Iron Mountain說，建立一種安全文化，使每個人都了解您的業(yè)務(wù)數(shù)據(jù)的關(guān)鍵價值以及對其進行保護的需求。