解读防止企业云端机密泄漏的四大方式

你的CEO可能会对维基解密站(WikiLeaks)充满怀疑，但是其实他的行动装置与云端运算，对组织安全才是真正的威胁。

现在的状况是，CIO把资料放到云端，员工到社群站张贴比以往要多的个人与专业资讯。而当维基解密组织谈论到有关瑞士银行帐户的秘密资讯被发布时，除了传言它可能是从美国一家大银行中揭露此文件外，CIO发现自己得开始检视内部政策，并且回覆CEO一些安全上的问题。

喔，是的，我们一直都有很多的问题。Srini Cherukuri表示。他是Matson Navigation海运公司的资深IT营运总监，该公司年度营收达12亿美元。他承认，不是每个问题他都有答案。CEO也一样对维基解密很烦恼，但又期待可以在他那台闪亮的新型智慧或平面上做生意。那是一个更大的威胁。Cherukuri表示。

Accenture的CIO Frank Modruson也同意此观点。没有一种技术或政策足以被信赖去预防泄漏者泄漏，他说：维基解密更属于人力资源与适法性的问题，而不是技术问题。某人不应该被信任，但却被信任地分享资讯。

禁止消费者装置在上班时被使用为共同制造打下基础。法国防长让-伊夫·勒德里昂说，并不能杜绝人们去用它，那只会带来更多风险，Modruson表示：安全防护最困难的部分，是你不知道它存在的部分。

内部威胁一直都存在，但是消费者技术与云端运算却给CIO带来更紧迫的风险。以下有四个应对小秘诀：

1.订定智慧政策

员工弄丢了智慧型，CIO就得担心那些被储存在弄丢装置里的公司资料。没有工具可以由远端地将遗失智慧的商业资讯消除，同时保留个人资料不被碰触，因此，Matson Navigation不得不通过一个严厉的政策。该政策是：假如你遗失了，Matson会将所有在里的资料消除。同时，Cherukuri不鼓励员工下载公司资料到个人装置上。他预测，要等供应商推出手术刀软件，让IT部门可以从上消除个别的资料，可能还要再等一年三个对包装与环境标准化工作有重要意义的秘书处参与。

2.强制使用密码

管理策略顾问公司Booz and Co的首长Henning Hagen表示，大部分的智慧型用户，不会觉得设定密码锁住装置是件麻烦事。但是CIO应该以强制方式要求他们设定密码。事实上，他建议应有不同等级的认证，以便当遗失时，可以提供更严谨的安全。至于要用何种密码机制，IT人员可以尝试增加秘密问题的设定、产生一次性密码的token动态密码锁，以及指纹辨识等验证方式进行试验。

3.接管iPad

在Focus Brands，不仅有些高阶主管是使用iPad存取e-mail、日程表或上，连他们CEO也是─该公司IT副总裁Todd Michaud这麽表示。但是，因为Michaud还没完全想通如何做到iPad的安全防护，因此到目前为止能实施的有限。Focus Brands是Carvel、Cinnabon、Moe's Southwest Grill、Schlotzsky's、Auntie Anne's，以及西雅图Best Coffee等食品连锁店的连锁特许者。

4.控制云端

CIO不仅应该拟出计画─哪个云服务供应商应该在什麽特定时间，拥有他们公司的哪个部分资料；Cherukuri建议，他们也应该成为公司里的安全标准的专家。在你与云端服务供应商签署合约前，除详细查过安全测量清单，以确认其符合规范，并且还要定期查核安全协议的有效性─也许指派一位职员定期监看外部供应商─检查稽核记录档、会议，同时拜访他们保存你资料的地点，他建议：你得在场检查他们的程序。

吐鲁番白癜风医院哪家好
长沙白癜风医院有哪些
腹泻原因有哪些