返回
企业确保出站内容安全的五个步骤

企业确保出站内容安全的五个步骤

ID:20285136

大小:51.50 KB

页数:3页

时间:2018-10-09

企业确保出站内容安全的五个步骤_第1页
企业确保出站内容安全的五个步骤_第2页
企业确保出站内容安全的五个步骤_第3页
资源描述:

《企业确保出站内容安全的五个步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、企业确保出站内容安全的五个步骤~教育资源库  许多组织机构投入了大量的人力、财力和精力来制订安全策略、采购保护技术,这些策略和技术的矛头无不对准组织机构外部的黑客、间谍软件和病毒。不过,许多组织机构如今开始认识到:内容安全还有另一个方面需要关注由内到外的信息泄漏。  由内到外的威胁极其严重  组织机构不但需要为自己发布的宝贵知识资产操心,如今还必须应对从消费者隐私到财务信息披露的众多问题方面越来越大的法规监管压力。这一切处在政府和消费者不信任公司的背景下;这样一来,采取正当做法来保护消费者信息和股

2、东信息、并切实得到预期行为就更加困难了。这种内部或由内到外的威胁极其严重。据近期的数据显示,每天有多达2亿个微软Office的商业用户通过电子邮件发送1亿多个文档。这相当于每个用户每年发送的文档超过125个。而且这个数字只考虑到通过电子邮件共享的信息,更不要说通过其他电子方式发送的信息了。如今文档是公司的通用媒介,它们在组织机构之间不断转移。  由内到外的威胁带来了严重风险,从而有可能导致公司蒙受重大损失,体现在面临诉讼、遭到监管部门惩罚、丢失业务、知识产权被人侵犯,以及最宝贵的资产名誉遭受难以估

3、量的损害。另外,遵循监管法规和公司策略的重要性不可低估。各种文档及其他商业信息对每个组织流程而言至关重要,包括财务文档、客户和供应商合同。每一个常见的业务流程都有相关的法规及内部治理策略,组织机构必须严加遵守。合规要求分成好几类,包括如下:  财务报告法规,比如《萨班斯-奥克斯利法案》、《2005年投资基金、公司和杂项条款法案》以及国际会计准则理事会(IASB)的国际财务报告准则(IFRS);   隐私和信息披露法规;   行业性规则,比如医疗行业的《健康保险可携性及责任性法案》(HIPAA)和金

4、融服务行业的《巴塞尔第二号协议》(BASELII); 知识产权的保护;   客户合同及影响公司收入的其他文档。  明白这些合规要求可能适用于许多文档和业务流程,这点同样很重要。比方说,按照《萨班斯-奥克斯利法案》的第404条以及欧洲共同体、日本和澳大利亚的类似法规等法律,影响收入或成本报告的任何文档或信息交换必须是完全能够审计的。这项审计要求扩大了适用范围,还需要了解主要文档在整个积极评审过程期间的历史。要是没有足够深入地了解内外合规要求带来的影响,以及它们如何影响信息的生成及共享,可能会带来严重

5、的商业后果。因而,合规、隐私、安全和法律等方面的主管面临的主要挑战是,在合规的背景下,积极有效地了解及管理风险,又不干扰公司依赖的重要文档的流动。公司必须管理下面四种信息泄漏的风险:  文档和邮件里面所含的可见信息;  文档和邮件里面所含的隐藏信息;  必须加以限制的全部文档;  格式转换工件  这四种信息泄漏的例子在新闻媒体上屡见不鲜,导致了国际政治危机、遭到监管部门惩罚、股东诉讼、丢失业务以及名誉受损等等。管理与交换商业文档有关的风险,就需要结合政策的制订及执行。组织机构一定要有系统性方法来制

6、订策略、执行策略。  出站内容安全的五个步骤  在如今的全球化商业环境下,出站内容安全成了不断面临的挑战,它需要行动、衡量及定期的重新评估。组织机构只有全力以赴,才有希望管理与离开组织机构的商业文档及其他内容有关的风险。下面是应对这种挑战的一系列最佳实践。  第一步:教育  为了准确评估风险,组织机构必须首先了解与交换商业信息有关的几类风险,以及信息泄漏的几种类别。风险的三个关键方面是安全性、合规性和准确性。信息泄漏的四种类别是:可见信息、隐藏信息、应当加以限制的全部文档,以及用户看不见、但一旦重

7、新转换成原始格式又必须可见的格式转换工件。  第二步:评估  在整个过程的这一阶段,必须进行评估。这项评估至少应当评估第一步当中定义的风险、管理这些风险的现有策略和流程(可能尚无现有策略和流程),以及用户对所描述风险的意识。  第三步:制订策略  许多组织机构已制订并实施了信息风险分类机制。信息风险通常分为以下几类:高度机密、机密、只限内部使用或者不受限制。此外,建议不但按照如上所述的风险级别对文档进行分类,还要按照风险驱动因素对文档进行文档。这就提供了分类机制的第二个方面。风险驱动因素通常包括:

8、隐私、财务信息披露、知识产权和行业性法规。这第二个方面可以根据这两种分类对信息风险进行不同的处理。比方说,高度机密的财务文档通过电子邮件发送给审计人员和财务人员也许可以接受,但是发送给信用卡处理公司不可以接受。  第四步:执行策略  合规官员和安全人员如今必须想方设法确保策略得到执行。这就需要在整个组织机构实施诸多变化:教育方面的变化、流程方面的变化以及技术方面的变化。  第五步:合规审计  组织机构必须落实相应机制,以便监控及审计信息安全防范策略的执行情况、适用性及有效性:   

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。