企業降低數據泄露的措施

• 了解運營環境的復雜性，并知道是什么讓企業獲利

  IT系統的復雜性使企業能夠極大地擴展他們開展業務的方式和地點，但它也使防御網絡攻擊以及在受到網絡攻擊之后進行恢復變得更具挑戰性，因此企業需要提前做好準備。越了解運營環境以及是什么業務為企業創造了更多的收入，那么就可以越快地恢復運行，并最大限度地減少業務影響，企業這樣可以及時止損。

• 了解合作伙伴

  企業的安全團隊處理網絡攻擊和數據泄露行為需要來自許多不同領域的專業人員的幫助。應該在受到網絡攻擊之前就知道需要與誰合作一起應對，并達成一致意見，以便每個人在發生這樣的事情時都做好準備。Wuchner表示，這可確保企業快速響應以減少聲譽損失以及相關成本。它還確保合作的專家可以按合同收取費用，而不是按緊急處理事項來收費。

• 詳細記錄發生數據泄露的步驟

  應該事先了解其技能和權限的限制，并詳細記錄發生數據泄露時每個步驟或行動的負責人。

• 實踐違規事件的響應

  企業需要對響應網絡攻擊事件進行練習，可以在發生網絡攻擊事件時減少恐懼和恐慌。

• 聘請曾處理過數據漏洞的安全專家

  在一些數據泄露事件發生后，一些安全專業人士認為那些被黑客攻擊企業的IT安全人員的職業生涯可能終結。事實并非如此，這些工作人員在處理數據泄露方面有著寶貴的經驗。

• 概述和準備監管要求

  越來越多的國家和地區實施了規定企業應該如何處理數據泄露行為的法規，包括企業必須以多快的速度通知用戶他們的信息已被泄露，如果需要為這些用戶提供任何服務，以及什么情況下需要采取這些行動。

• 關注供應鏈的安全

  黑客越來越多地利用被入侵和攻擊的企業來攻擊其他受害者，因此要為這種情況做好準備。

• 加強檢測和隱身模式的能力

  應對導致高昂損失的黑客攻擊的最有效方法之一是對網絡攻擊者的行為進行檢測。及早發現網絡攻擊者的行為有助于消除網絡攻擊活動。這當然很重要，但在不讓網絡攻擊者知道他們已被識別的情況下這樣做變得越來越重要。

• 盡早讓高管做好減少數據泄露損失的準備

  在遭遇數據泄露之后，需要快速應對和處理，因為在幾天之內可能會對企業造成無法彌補的傷害。

回答所涉及的環境：聯想天逸510S、Windows 10。