6. 数据处理政策
实施严格的安全政策,包括数据是如何处理的、如何访问和转移等。单靠技术本身是不足以保护公司数据的。强有力的可执行的安全政策,以及员工和管理层对安全问题的认知,将能够提高企业内的存储安全水平。
7. 简单的员工沟通
用简单明确的语言向员工解释每一种政策的含义,和政策部署的方式。
8. 员工教育
员工需要注意,不应该将自己的密码写在粘贴在监视器的记事贴上,他们需要了解共享密码就像共享自己家里的要是一样。需要告诉员工不能在未经认证的情况下,将任何信息透露给第三方,他们需要对安全和最常见的威胁(如电子邮件钓鱼和社会工程)有基本的了解。另外,他们需要注意他们的行为正在被监视。
9. 备份所有的东西
备份所有通信和数据,定期检查备份以确保公司的网络崩溃的时候,能够在短时间内获取所有信息,你当然不希望备份遭到破坏。
10. 人员管理
存储安全比使用各种安全技术保护数据更加重要,这也是训练人事管理的机会。使用和创建数据的人是最大的安全威胁和最薄弱的安全环节。
