数据泄露愈演愈烈 企业不能坐视不管

　　目前，数据泄露事件频频发生，大型企业如Target、eBay、JP Morgan Chase和Home Depot等公司也都出现过非常严重的数据泄露事件。据悉，JP Morgan的数据泄露是由于一名员工在家办公引起的，攻击者利用VPN连接来提取数据，而Target则是因为一封钓鱼邮件而泄露了上百万条信用卡数据记录。

　　攻击在线业务的方式多种多样，而黑客可能只选取一种方式来进行网络攻击，但是安全和管理专家必须要掌握或考虑到各种各样的攻击方式来应对黑客的攻击。这并不仅仅是IT问题，而是管理的问题。数据管理是保护企业安全的基础。管理人员在管理数据的过程中要自己来做决定，只有在没有其他选择的时候才可以咨询其他经理人或者企业高层。这样的方式对于经理人直接管理数据非常有意义，但是也可能会危及企业的安全。

　　管理和治理之间有什么区别呢？数据治理是指将企业、规范、决策权、员工责任和信息系统作为其执行信息决策流程的依据。数据治理有三个任务：1)积极定义管理规范，2)迅速解决那些因不遵守规范而引起的问题，3)在保护和服务于数据利益相关者时要遵守规范。

　　现在回到数据泄露的问题上，以上提到的数据泄露事件中又有多少与数据治理相关呢？答案是所有的。基于此，可以看看企业将如何保护企业系统的安全？同时，企业要怎样做才能停止或大幅减缓数据泄露事件的发生？

　　首先，企业要确保做到100%的合规，包括PCI DSS、FISMA、GLB和SOX规范。第二，培训用户的网络安全技能，并提高用户的网络安全意识。检测漏洞最有效的办法是用户自己进行内部检测。第三，企业需要每天进行不间断地PEN测试和浏览，而不是每周或每年，因为网络攻击每时每刻都有可能发生。