TITUS 聯合創辦人兼技術長 Stephane Charbonneau 專訪
多年來,網路安全一直致力於加強安全工具和網路。無論是資料加密、硬體改進或後端更嚴格的控制,重點始終更多地放在基於機器的升級上。
即使員工網路安全培訓增加,員工在網路安全教育方面仍可能存在差距。那麼,處理敏感資料的政府組織如何保持其工作人員的參與和警覺性呢?
為了改善網路安全狀況,各機構應以不同的方式思考資料分類。他們應該尋求 俄羅斯消費者電子郵件列表 將更安全的實踐納入日常工作流程中,而不是孤立的培訓課程。 GovLoop 與資料分類解決方案提供商 TITUS 的聯合創始人兼首席技術長 Stephane Charbonneau 進行了交談,以更好地了解政府如何以不同的方式思考資料分類。
「你必須能夠改變人們對訊息的看法,」夏博諾說。 「各機構必須轉變人們對數據的思維——這些資訊是什麼,這些資訊有什麼用處?這樣,我們就可以讓用戶參與解決方案,而不僅僅是依賴後端系統來完成。
通常,問題始於缺乏網路安全最佳實踐教育或意識的員工。事實上,最近的研究表明,66% 的資料保護和隱私專業人士認為,他們的員工是建立強大安全態勢的最薄弱環節。
“簡單的錯誤會導致大問題,就像員工通過電子郵件將文件發送回家以完成作業一樣。”
理想的資料分類策略應該類似於「資料保管人」的策略。機構不應封鎖訊息,而應努力提高意識。例如,當員工轉發電子郵件或附加文件時,系統會詢問一個簡單的問題:“您確定要這樣做嗎?”然後,機構可以記錄這些警告並監控員工的進度,以幫助管理風險。
「你需要每天進行培訓,而不是每年舉辦員工點擊即可參加的培訓網路研討會,」Charbonneau 說。 「將網路安全培訓視為人們繫上的安全帶。起初有阻力。現在,當您上車時,您甚至會毫不猶豫地繫上安全帶。儘管發生某事的可能性非常低,但當事故確實發生時,你真的很高興它就在那裡。
機構和公司還應採取符合受控非機密資訊計劃等法規的資料分類實踐,該計劃標準化了行政部門和其他政府實體處理非機密資訊的方式,這些資訊需要根據政府範圍內的法律和政策進行保護或傳播控制。尤其重要的是,您機構的資料政策必須遵守此類法律和安全法規。即使除了可能的罰款之外,不合規也會為資料外洩和由此導致的公眾信任的喪失打開大門。
理想情況下,資料分類解決方案應該在混合環境中運行,因為許多政府機構仍在遷移到雲端的過程中。TITUS Classification Suite等解決方案可以幫助機構保護敏感資訊,並對本地和雲端的資料進行分類和評估。
此外,TITUS 提供的諮詢服務可以幫助機構領導者教育其員工應將資料儲存在何處,而不是讓員工承擔選擇儲存資訊的責任。例如,資料中的瑰寶(高度敏感的資訊)可能更安全地保存在本地儲存中,而較不敏感的資訊則在雲端儲存中更安全。
TITUS Illuminate 等解決方案還可以幫助機構發現、分類、保護和分析公司的靜態資料。為了滿足行動員工的需求,該公司還提供 TITUS 行動分類。
使用者友善的資料分類實踐在未來幾年只會變得更加重要。到2025年,地球上的數位資料總量將達到180兆千兆位元組。如果政府希望盡可能有效率、安全地運行,重新思考資料分類、網路教育策略和現代混合雲解決方案是很好的起點。點擊此處了解有關 TITUS 的更多資訊。
