数据安全与存储

 

       数据的存储及安全已经成为了工作中必须要做的一项任务。随着人们对数据的依赖程度越来越严重,逐渐的开始对数据存储安全重视起来。然而,客户在安全与支出之间的平衡上需要专业性的服务,中迈致远近20年来一直把“数据的存储及安全”作为公司的主营业务之一。


我们可以帮助客户设计好系统,用以解决如下问题:

1. 确定问题所在

对所有部署的安全措施和设备进行广泛的审计—所有的硬件、软件和其他设备,并审核授予客户内员工的所有特权和文件权限。积极测试存储环境的安全性并检查网络和存储安全控制的日志,如防火墙、IDS和访问日志等,来了解所有可能的安全事件。

2. 监测活动

全年全天候对用户的行为进行检测,对于单个管理员,检测事件日志并定期进行审计。

3.访问控制

对数据的访问权限只能授予那些需要访问数据的人。

4. 维护信息

管理不受控制的移动存储设备,如闪存驱动、移动硬盘等,对数据进行加密技术来进行保护。

5. 需要知道和需要使用

制定技术政策,根据明确的政策来使用设备。移动设备(如USB棒或者 PDA)可以容纳大量数据,检测网络中这些设备的使用是降低数据泄漏风险或者是不满员工的恶意行为的关键因素。

6. 数据处理政策

通过帮客户制定强有力的可执行的安全政策,以及帮助培训员工和管理层对安全问题的认知,实施严格的安全政策,包括数据是如何处理的、如何访问和转移等。

7. 简单的员工沟通

用简单明确的语言向员工解释每一种政策的含义,和政策部署的方式。

8. 员工教育

员工需要注意,不应该将自己的密码写在粘贴在监视器的记事贴上,他们需要了解共享密码就像共享自己家里的东西一样。需要告诉员工不能在未经认证的情况下,将任何信息透露给第三方,他们需要对安全和最常见的威胁(如电子邮件钓鱼和社会工程)有基本的了解。另外,他们需要注意其行为正在被监视。

9. 备份所有的东西

备份所有通信和数据,定期检查备份以确保公司的网络崩溃的时候,能够在短时间内获取所有信息。
10. 人员管理

存储安全比使用各种安全技术保护数据更加重要,这也是训练人事管理的机会。使用和创建数据的人是最大的安全威胁和最薄弱的安全环节。

我们服务的客户有:
贵州省肿瘤医院、信达地产、华阳国际、国信证券等