2013年12月26日 上午7:24

作者：Sage ERP团队

近期Target公司（全美第二大零售商塔吉特）所遭受的数据破坏可以看作是对许多企业的一次警告，告诫企业在保护客户数据这一方面需要不断改进。4000多万名消费者的借记卡和信用卡信息遭到破坏，而此次泄漏所带来的消息还在不断增加，零售商必须比以往任何时候都注重付款的安全性。这里是由Online Trust Alliance（网络信任联盟）的执行董事兼主席Craig Spiezle在最近一次接受InformationWeek（信息周刊）采访时，对企业如何更好地保护客户数据提供的一些建议：

投资于数据丢失防护技术

将数据发送到公司保护范围之外会极大地提高信息被损坏的可能性。如果企业是真的想保护客户的信息，Spiezle建议正确的策略是购买数据丢失防护解决方案。这些工具不仅可以更容易地自动执行某些程序以确保更好的安全性，它也将使管理员能够更好地控制信息流在公司的基础设施上的进出。这就是为什么信息必须在内部进行保护。

“你要防止的要么是意外泄露，要么就是雇员公然将数据发送给非本公司的某个人，”Spiezle这样说到。

不要试图摆脱数据日志

网络犯罪分子不断试图找出如何打入公司安全基础设施壁垒的方法。牢记这一点，Spiezle建议管理员保留超过一个月的数据日志。存储数据日志可以帮助决策者了解事件发生的时间和破坏发生的位置。

“实在没有理由让你不去保留过去12个月日志中的数据，”Spiezle说。 “这真的很重要，因为它对取证有所帮助。它也可以帮助检测异常行为和试图破坏你防御的人的行为模式。”

建立一个强大的BYOD政策

许多企业都采纳了“自带设备”的潮流，而管理人员必须弄清楚如何正确地处理这种情况。与许多决策者可能认为的相反，BYOD政策是与客户数据相关的问题。如果员工从他们个人智能手机和平板电脑访问公司的CRM工具，他们就把客户的信息置于风险中。必须要让BYOD政策明确规定允许工作人员使用的范围，包括移动设备管理解决方案，从而允许管理员控制丢失或被盗的设备。