保護(hù)客戶敏感數(shù)據(jù)不被泄漏是企業(yè)樹立自身良好形象和信譽(yù)的關(guān)鍵，尤其是在金融企業(yè)中，如果保護(hù)客戶敏感數(shù)據(jù)丟失那么將對企業(yè)的可信成都產(chǎn)生致命的打擊。下面介紹的一個戰(zhàn)略風(fēng)險(xiǎn)框架能夠?yàn)槠髽I(yè)開發(fā)一個全面的、多層次的保護(hù)數(shù)據(jù)和消費(fèi)者身份的方法提供指南。

在當(dāng)前的經(jīng)濟(jì)形勢下，消費(fèi)者不僅擔(dān)心企業(yè)能否保證自己安全運(yùn)營的能力，而且還擔(dān)心企業(yè)系統(tǒng)內(nèi)部敏感信息的安全，因?yàn)橛脩粢矔浅?dān)心個人信息被濫用。這也是很多企業(yè)機(jī)構(gòu)必須面對的殘酷現(xiàn)實(shí)。數(shù)據(jù)和身份盜竊已經(jīng)被認(rèn)為是一種不可接受的做生意的風(fēng)險(xiǎn)。如果企業(yè)機(jī)構(gòu)不采取正確的措施解決人員、流程和技術(shù)容易遭到攻擊的風(fēng)險(xiǎn)，企業(yè)機(jī)構(gòu)就將失去業(yè)務(wù)取得成功的最重要的因素，即消費(fèi)者的信任。

目前，企業(yè)官員在確定如何控制他們看不到的風(fēng)險(xiǎn)方面面臨嚴(yán)重的挑戰(zhàn)，數(shù)據(jù)安全正受到許多方面的威脅。首先，故意盜竊的威脅正在增長。實(shí)施這種盜竊行為的人主要是能夠輕松接觸敏感客戶信息的心懷不滿的員工或者高級的黑客團(tuán)伙。黑客團(tuán)伙開發(fā)高級的釣魚攻擊工具引誘消費(fèi)者泄露身份數(shù)據(jù)細(xì)節(jié)。第二，由于企業(yè)機(jī)構(gòu)內(nèi)部或者共享重要數(shù)據(jù)的業(yè)務(wù)合作伙伴的IT和數(shù)據(jù)安全系統(tǒng)，其控制措施薄弱，因而可能會遭受意外的安全攻擊。

當(dāng)然，沒有任何一個解決方案能夠應(yīng)付這個日益增長的威脅。但是，通過開發(fā)風(fēng)險(xiǎn)評估分析和路線圖建立一個戰(zhàn)略計(jì)劃將有助于識別威脅和緩解威脅機(jī)構(gòu)成功的風(fēng)險(xiǎn)。為了控制對目前環(huán)境中的機(jī)構(gòu)的風(fēng)險(xiǎn)，企業(yè)必須采用一些切實(shí)可行的方法，在自己的業(yè)務(wù)中考慮到人員、流程和技術(shù)風(fēng)險(xiǎn)的因素。

要實(shí)施的關(guān)鍵策略是：

保護(hù)客戶敏感數(shù)據(jù)策略1：獲得企業(yè)主管的贊助和支持

采用一個企業(yè)主管能夠理解和支持的數(shù)據(jù)損失預(yù)防計(jì)劃。通過實(shí)施多方位方法檢測可疑威脅的方式能夠強(qiáng)化業(yè)務(wù)推動和反詐騙計(jì)劃，也能夠控制敏感的數(shù)據(jù)，減少安全突破的損失，并能進(jìn)一步了解關(guān)鍵數(shù)據(jù)在整個機(jī)構(gòu)的使用狀況。這個戰(zhàn)略應(yīng)該包括高級管理層和法律總顧問，并且應(yīng)該成為機(jī)構(gòu)根深蒂固的安全文化的一部分。領(lǐng)導(dǎo)者應(yīng)該通過整個機(jī)構(gòu)的一致的程序和流程推廣這個戰(zhàn)略。

保護(hù)客戶敏感數(shù)據(jù)策略2：評估風(fēng)險(xiǎn)

實(shí)施定期的風(fēng)險(xiǎn)評估以找出安全漏洞和衡量這個風(fēng)險(xiǎn)。這個風(fēng)險(xiǎn)評估衡量機(jī)構(gòu)內(nèi)部數(shù)據(jù)安全突破的可能性，同時業(yè)務(wù)和文件方面令人擔(dān)心的地方，以便幫助預(yù)測這個計(jì)劃的成功。

保護(hù)客戶敏感數(shù)據(jù)策略3：根據(jù)戰(zhàn)略目標(biāo)控制找到的風(fēng)險(xiǎn)

根據(jù)一個全面的方法制定一個計(jì)劃，從業(yè)務(wù)、技術(shù)和人員的角度把數(shù)據(jù)管理和安全看作是一個機(jī)構(gòu)正在擔(dān)心的問題。處理這些風(fēng)險(xiǎn)需要以公開的溝通方式和整個機(jī)構(gòu)對于業(yè)務(wù)的看法為基礎(chǔ)的決策能力。這種方法應(yīng)該使用一種用戶友好的和靈活的平臺，能夠滿足管理部門要求并且能夠?qū)?shù)據(jù)突破迅速做出協(xié)調(diào)一致的反應(yīng)。

保護(hù)客戶敏感數(shù)據(jù)策略4：自動進(jìn)行預(yù)防性的風(fēng)險(xiǎn)分析

只要有可能，就要采用自動的預(yù)防性的行為分析和基于方式的分析，以便更迅速和更準(zhǔn)確地找出和控制詐騙，同時更有效地管理調(diào)查和歸檔流程。

保護(hù)客戶敏感數(shù)據(jù)策略5：了解你的業(yè)務(wù)合作伙伴

隨著共享你的機(jī)構(gòu)外部的數(shù)據(jù)的需求的增長并且超出了IT部門的控制范圍，要保證你的業(yè)務(wù)合作伙伴像你一樣認(rèn)真對待數(shù)據(jù)安全并且要求他們采取同樣水平的數(shù)據(jù)保護(hù)措施，企業(yè)官員就必須保證戰(zhàn)略合作伙伴和廠商團(tuán)隊(duì)同樣重視解決詐騙和信息泄露問題以及遵守法規(guī)的問題。

擁有有效的業(yè)務(wù)、流程和技術(shù)風(fēng)險(xiǎn)緩解戰(zhàn)略的機(jī)構(gòu)，能夠更好地保護(hù)客戶的數(shù)據(jù)避免遭到釣魚工具、詐騙和身份盜竊。因此，他們能夠更好地保持其客戶的信賴，并且被認(rèn)為是能夠與其做生意的有信譽(yù)的機(jī)構(gòu)。
 

【編輯推薦】

1. 密碼破解原因竟是密碼過簡
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點(diǎn)炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)