数据泄露事件再引关注 数据安全保护亟待加强

近日，瑞典遭遇史上极其严重的数据泄露事件；印度电信运营商Jio一亿多用户信息“裸奔”；在英国新数据法案下，掌握大量数据和用户信息的谷歌、脸谱等公司已接到重罚警告。

一件件国际型数据泄露事件的发生，总是打人个措手不及，而大多事件的发生都是因为企业的信息安全防护措施不到位、管理人员的操作失误等原因造成的。

保证企业数据财富的安全，一定是人防与技防并举，指望靠一个硬件或者一个加密软件解决所有问题，是企业信息化过程中很容易犯的低级错误。

用好硬件和加密软件的主要要素，至少应该包括如下三点：

1、领导重视。要把企业数据看成财富和资产，有强烈的数据安全意识，建立制度并监督执行。

2、建立制度。用制度规范不同岗位职责和数据流向，时刻提醒员工扣紧数据安全这根弦。

3、做好服务。出现使用问题及时处理，出现业务冲突及时解决，但必须保证数据是安全的。

企业数据安全防范措施

1、强化安全保护意识，加强计算机及系统本身实体的安全管理。

2、建立健全企业信息安全管理制度和操作规程制度建设是确保企业信息安全的关键。

3、结合自身硬软件、数据和网络等方面实际情况，提高工作人员安全意识通过设置身份限制，对不同设备设置访问权限，对于各子系统工作人员每人设置一个账号，并且每个账号设置口令，并要求定期进行更改口令。

4、企业数据安全简单说主要分为是防御和恢复两个部分，防御就是安装一些杀毒软件，服务器防火墙等等，恢复的话主要就是数据的备份，以及数据的恢复。

企业职工具体数据安全防范措施

1、打印机——打印时人必须在跟前，防止走开被别人复印泄露信息。

2、打印纸背面——提醒：中药文档不要戴着节约的帽子，就顺手纳入到废物利用的行列！

3、电脑易手——了解新公司的渠道，提醒：电脑部的管理人员必须将工作资料清空再格式，小心驶得万年船，况且这只是举手之劳。

4、共享——做好文件再通知窃取者，提醒：要么不用共享，要用的话，记住删除你的共享文件，或者提示一声“拷完就删”。

5、新进培训——无所保留只会有所失望，提醒：培训是好事，但对新员工而言，重要的是基础培训，而不是一切信息告知。

6、公用设备——不等于公用信息，例如移动硬盘公用，那数据可能会泄密。

7、光盘刻录——资料再备份过程中流失，要求重新备份，大多情况下，留在光驱里的“废盘”就可以在下班后大大方方带出公司。

8、会议记录——被忽视的黄金，提醒：行政要有安全意识。

9、应该按照一定的规则设置桌面系统的登录密码，并且定期修改，减少登录密码泄露或被破解的可能性。

10、定时清除IE浏览器的临时文件夹，可以防止部分敏感内容的泄露。

11、为防止恶意代码植入系统，预防计算机病毒感染，在收到来历不明的电子邮件时，应注意不要随意打开邮件，并立即予以删除。

12、禁止在未经授权的情况下，私自修改系统的计算机命名标识和网络配置。

13、禁止在未经授权的情况下，私自安装任何应用软件，在获得授权后，只允许安装与工作14、禁止访问互联网上与工作无关或者来历不明的站点，禁止从互联网下载与工作无关的文件。