通过6个简单的步骤保护您的公司数据

2016年11月4日 通过 马特·普林斯

根据Blancco Technology Group的说法’s recent “删除与擦除:公司如何清除活动文件”研究表明,全球有61%的组织使用Microsoft Active Directory来自动化文件管理和控制访问权限。为什么这是必要的?公司可以选择擦除其存储介质(即台式机/笔记本电脑,驱动器和服务器)中的活动文件,以增强其敏感数据的安全性。

组织会在需要时从PC删除敏感数据。在现有操作系统上运行时,它们执行数据擦除,从而防止 资产生命周期中的数据泄漏。这样,他们就能确保敏感的业务数据具有额外的数据保护和安全层,以防止数据泄露和其他安全威胁。

删除活动文件的6个简单步骤

1.      自动执行主动安全擦除

这应该与每个用户一起执行’■从系统注销后回收站。通过使该过程自动化,您的组织将采取必要的尽职调查步骤,以确保始终,永久且安全地擦除所有基本删除的文件和数据。如果没有数据,这可以减轻可能存在的不确定性或风险’已被用户正确删除’笔记本电脑或台式机。

2.       Schedule a “切碎可用磁盘空间” operation

当计划了服务窗口和/或补丁时,贵组织拥有和使用的每台笔记本电脑和台式机都应包括此步骤。通过执行此操作,您将连续地针对系统用户遗留不正确或不完整删除的残留应用程序数据(以及其他数据)。

3.      自动清除临时文件

您应该使擦除过程自动化,以确保定期执行擦除过程,以确保最佳安全性。通过这种方式,您可以将可能已经建立并保留在系统中的用户数据作为目标,例如浏览器缓存,有时会在其中存储敏感信息。

4.      删除本地创建和存储的用户文件

通过持续删除这些用户文件,您的IT团队和您的组织可以促进工作人员在中央存储库中归档其数据,从而执行旨在阻止本地存储的公司策略(这可能会打开更多的数据泄露机会)。这是一场正在进行的数据管理工作,长期困扰着许多组织中的IT团队。

5.       Authorise “power users”进行主动擦除

IT策略中经常被监督的资产是选择和分配一组“power users”组织中有权执行从系统中主动删除文件的操作。它们可能对您公司的安全至关重要,特别是如果敏感数据存储在错误的位置,那么您的“power users”可以针对此错误存储的数据并立即将其永久删除。

6.      获取证书来验证文件擦除以进行审计跟踪并确保合规性

向相关管理机构,法人实体和审计公司提交证书证明文件擦除操作,以证明数据已根据数据保留政策和法规要求永久删除。

通过遵循这些提示,您可以增强组织’整体数据卫生 改善您的组织’的整体数据管理和数据保留实践。

您可以在此找到这些提示的可打印版本 信息图 由Blancco Technology Group提供。

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码