IDC公司的Hudson补充说:“对所有大型企业而言,自动化证明流程应该是看管的一个基本方面,所有业务部门负责人证明谁按照企业内部被分配的 角色,可以访问什么数据。过去这通过电子表格来手动完成,而现在有了自动化并更新这些输入的软件,一旦检测到异常情况,就会自动发出警报。” 思科的IT部门也让取消配置资源过程的大部分环节实现了自动化。思科IT移动服务高级经理Brett Belding表示,一旦员工告知人力资源部门要走人,而且一经人力资源部门确认,公司就会采取一系列措施,防止员工访问企业数据。 他说:“通知人力资源部门后,会针对员工的数据访问权采取一系列措施。决定离开的员工要交出企业笔记本电脑,也无法访问 AnyConnectVPN、我们的企业资源规划(ERP)、人力资源系统以及之前可以访问的其他每个系统。在不同的国家,时间长短不一,但通常是在离职 前的最后一星期。比如说,我们提前关闭访问VPN的权限。” 弗雷斯特研究公司的分析师AndrasCser补充道:“应用程序拥有者与人力资源部门一定要有融洽的关系。IT部门也要与监管部门一起确保符合法 规,无论是金融领域的《金融服务现代化法案》(GLBA)、医疗保健领域的《健康保险可携性及责任性法案》(HIPAA),还是《萨班斯-奥克斯利法 案》;后一项法案规定,作为一条最佳实践,员工信息须由管理员保持30天内可以访问,以防需要审计。” 擦除/清除设备的数据 在自带设备(BYOD)蔚然成风的环境下,离职员工的设备一般由IT部门清除设备上的数据,或者自行处理这项任务。但是在清除数据之前,IT人员必须知道设备上有什么数据。 普华永道的DiVito说:“企业需要确定实体资产上有什么数据,比如手机上的ID。但即便一些企业在这方面作了仔细检查,还是很难知道什么数据应该擦除。受到监管部门监督的公司在这方面做得比较好。生产型企业就不是那么到位。” Steelcase公司要求自带设备的员工签署一项协议,表明他们离开公司后,会清除设备上的数据。CIOKrestakos表示,公司在北美有3000个移动用户,其中一半使用BYOD计划,这一招已见成效。 “员工必须同意通过书面协议同意某些规定。我们没有实施确保他们没有保存企业数据的任何规定,也没有对此进行监控的解决方案,就只有员工签署的协议。协议要求员工使用密码保护手机,维护某种应用程序,让他们得以远程访问及擦除内容。” 正如在思科,人力资源部门也参与其中。他补充说:“员工离开公司后,他们要接受人力资源部门的离职面试,需要匆匆看一遍核对列表。人力资源部门收回发给某个员工的所有技术设备,提醒对方不得将企业数据留在任何个人设备上。” 留意云端 员工离职后,仍可以访问云端会带来棘手的问题,因为云是不受控制的渠道。Frost and Sullivan的Suby表示,在员工走人之前将政策落实到位可缓解整个过程。 “企业一定要有政策和程序,表明什么是经过许可的网站;如果网站未经许可,你就要加以阻止。你要确定如何阻止数据转移到你一无所知的地方,比如Dropbox或另一家云服务提供商。” 在思科,内部和外部云服务与其一系列移动应用程序联系在一起。Belding表示,为了对付员工对云端数据做手脚,IT管理人员采取的办法是,只发送应用程序的图像,而不是实际数据。 他说:“我们的一系列移动应用程序中许多与云服务联系在一起,无论是内部云服务还是外部云服务。如果你想查看财务数据,下载的不是实际数据,而仅仅 是图像。我们称之为比特与像素。针对云数据和移动数据,你只可以下载像素。那样一来,设备上的数据越来越少。如果你在浏览器中编辑一个电子表格,那都是像 素格式;当我关闭服务后,你就再也无法访问。” Steelcase对可以上传到公司所用的Google Drive云的数据的类型进行了限制。企业战略和产品开发数据属于最重要的数据类型之一,这些数据不得存储在Google Drive上。 Krestakos说:“公司告诫员工,他们在从事项目的敏感方面,需要采取防范措施,以保护信息。” 原文链接:http://www.networkworld.com/news/2013/092313-protect-data-273884.html |
