企业数据资产保护的16个通用措施

保持良好网络卫生习惯并及时了解不断变化的网络威胁是企业中每个人的责任。保护企业数字资产，通常由企业技术领导者负责，事实上，有些策略需要专业知识和领导层决策。近日，福布斯技术委员会的行业专家分享了企业数据资产保护的16个通用措施。

数据审计

进行数据审计以查明企业持有数据的数量和位置是保护数字资产的第一步，企业不仅要保护自身数据资产，还要保护客户和合作伙伴的个人信息。

数字资产分类

根据数字资产的重要性进行分类对于任何企业来说都是至关重要的一步，因为它不仅可以帮助企业避免安全事故，还可以促使安全团队成员在处理数字资产时更加谨慎。

采用零信任

随着云迁移及远程办公的普及，许多企业正面临着超出其既定安全策略的新威胁。零信任远程，是一种对云中数据进行严格且持续身份验证和控制，以最小化信任区域的策略，它提供高级别的安全性，无需物理位置来验证访问。

创建设备管理角色

指派一名员工负责安装设备上的所有软件、API 和访问权限。此人应列出企业员工永远不能使用的来源和程序，为每位员工建立明确的安全入职程序，要求其每月签到以确保他们使用安全连接，并且只使用允许的设备和闪存驱动器。

研究网络安全趋势变化

数字时代是快节奏的，新的黑客如雨后春笋冒出，这需要有效且能不断发展的安全解决方案，这就要求企业安全团队在自我教育和跟上网络安全的最新进展方面做出积极努力。

对员工进行安全意识培训

从一开始，企业就必须建立安全培训流程并培养一种强调网络安全重要性的文化。根据CompTIA 的一项研究，人为错误是 52% 安全漏洞的根源。从员工入职第一天起就为其提供安全培训将有助于企业降低安全漏洞风险。

保障培训计划落地

定期进行网络安全意识培训至关重要，无论员工在企业中的角色如何，都应该了解最新的违规行为及如何发现它们等，同时，企业还应该定期进行网络钓鱼练习。这些策略不仅可以确保员工更加了解安全威胁，还可以提高技术团队的效率。

完善身份验证体系

在考虑让员工广泛访问数字资产时，可以考虑使用多因素身份验证，这种方式需要通过强密码、手机令牌或生物识别等进行身份验证，使网络犯罪分子难以通过企业员工的设备访问重要数据，是一种可以给企业员工带来重大影响但又不过分侵入数据资产的方法。

利用密码管理器

企业员工经常在多个站点使用他们喜欢的密码，这使得他们的数据非常容易受到攻击，强烈建议使用密码管理器自动生成复杂的密码并管理其使用，而无需跨站点重复任何密码。密码管理器的使用还可以让企业轻松重置密码，以防忘记密码。

有效保护知识产权

许多人关注网络安全的内部威胁问题，这很重要。然而，根据经验，大大小小的企业往往无法及早识别知识产权，他们不会花时间启动专利程序，不会对知识产权建立额外的保护措施或评估其市场价值，从而以适当的方式来保护它。企业需要尽早采取措施保护知识产权。

对设备进行有效管理

无论规模大小，所有企业都需要有处理丢失设备（比如手机）的安全流程，因为，设备中有关企业的重要信息，可能会影响客户和其他员工，因此保护这些数据至关重要。一旦设备被报告丢失或被盗，企业应立即注销其所有帐户并清除所有敏感信息。

建立敏感信息访问规则

确保企业资产安全应该是每位员工的责任，同时，每位员工又需要访问相关信息才能有效完成任务。因此，企业应该建立敏感信息访问规则，以便员工访问他们需要的信息，同时又不会对企业造成威胁和伤害。

及时注销不使用的计算机

许多企业办公空间里有空的办公桌，且电脑都在运行——任何人都可以走过去登录多个企业系统，例如电子邮件、日历和 CRM，因此确保员工了解在其离开办公桌时锁定计算机非常重要。

将敏感数据存储在云中

对于企业来说，一种简单的安全协议是永远不要在个人计算机或本地保存有价值的信息，所有敏感信息都应保存在公共云中。尽管这看来有可能违反常识，但云是迄今为止较为安全的地方。尽管公共云黑客的攻击受到了媒体关注，但这些事件的发生频率远低于私人黑客。

清楚地识别企业专有信息

一般，新员工会签署冗长的保密表格，但需要注意的一点是，请在易于理解的一页文件中，清楚地概述企业认为的“专有”内容，以通俗易懂的语言，使每位员工了解企业正在建设的内容以及他们如何帮助保护企业数字资产。

尽可能禁用自带设备（BYOD）

自带设备办公（BYOD）是指一些企业允许员工携带自己的笔记本电脑、平板电脑、智能手机等移动终端设备到办公场所，并可以用这些设备获取企业内部信息、使用企业特许应用的一种政策。显然，这并不利于企业安全，每个企业都应建立一种有效安全方法——允许员工仅使用企业提供的设备，有效保护其数字资产。