根據數據管理公司Iron Mountain的研究表明，數據丟失是IT高管們高度關注的問題，這家公司設計了五個步驟來對數據進行保護并建立了數據保護日。

如今這項國際行動已經歷時九年，它旨在提高消費者和企業對于保護數據，尊重隱私和建立信任重要性的意識。

選擇1月28號是因為在1981年的這天，歐洲議會通過了關于個人數據保護的108決議，這是所有數據隱私和保護立法的根源。

Jennifer是Iron Mountain的資深產品和營銷解決方案經理，他說各種規模的企業都能受益于數據安全性的改善。

“據國家網絡安全聯盟的消息，50%有目的的網絡攻擊是針對雇員數小于2500人的公司，”她如是說。

Burl說，企業可以采用五個步驟來保證數據安全從而避免法律和監管上的問題。

步驟1：弄清楚數據的所在

“你在完全弄清楚你所保護的對象和它存儲的地方之前是無法完成安全計劃的，”Burl說道。

大多數企業將數據在多個媒介類型上進行存儲：本地磁盤，基于磁盤的備份系統，離線磁帶以及云端。每種技術和格式都需要其自身的保護類型。

步驟2：實施需者方知的策略

要最大限度減少人為錯誤(或是好奇心)的風險，就要創建策略來限制對特定數據集的訪問。

指定基于密閉工作說明的訪問。同樣要保證對訪問日志條目的自動記錄，這樣就不會發生有人訪問了某個特定數據集而沒有被檢測到的現象。

步驟3：加強網絡安全

“幾乎可以肯定的是，防火墻和殺毒軟件在保護著你的網絡。但是你需要確保這些工具是最新的且足夠全面來完成工作，”Burl說。

新的惡意軟件定義每天都在發布，而且殺毒軟件需要跟得上它們的節奏。

對于自帶設備來說，IT團隊必須對其安全保護傘進行擴展以覆蓋雇員因為業務目的而使用的智能手機和平板。

步驟4：對數據生命周期進行監控和通告

創建一個數據生命周期管理計劃來確保企業老舊和過時的數據能夠得以安全銷毀。

作為此流程的一部分，公司應該做到如下幾點：

對必須要進行保護的數據加以識別并確定保護時長;

構建包含脫機和離線磁帶備份的多管齊下的備份策略;

對成功的攻擊結果進行預測，然后對所暴露出的漏洞進行保護;

將紙質文件納入考量，因為它們也可能會被竊取;

將所有可能存儲舊數據的硬件開列詳單并對復印機，過期語音郵件系統、甚至是老舊的傳真機進行安全處置。

步驟5：對每個人進行教育

“數據安全與每個人息息相關，”Burl說。“每一位員工必須明白數據泄露的風險和后果，并且需要知道如何避免，尤其是在社交工程攻擊增加的情況下。”

“和你的員工談論諸如在未經請求的郵件消息中巧妙偽裝的惡意網頁鏈接之類的漏洞。并鼓勵他們將電腦的奇怪表現說出來。”

構建安全文化，讓每個人明白企業數據和對這些數據進行保護的重要性。“因為當你仔細想想便知，其實每天都是數據隱私日，”Burl說。

教育用戶如何保護經濟

內容管理公司Intralinks透露，很多人將不良安全習慣帶到了工作中來，因此對用戶的教育不只是對他們進行保護，而且要包括對經濟的保護。

Intralinks的歐洲首席技術官Richard Anstey說，告訴人們使用健壯的密碼可能會是反直覺的，因為它創造了一種虛假的安全感，而人們又帶著它投入工作。

“在處理非常敏感的信息時，如互聯網協議，人們需要了解嚴密的安全措施，諸如信息權限管理，”他說。

據來自Anstey的說法，安全性意味著要了解什么是危險以及如何部署適當水平的保護。

“如果我們想要擁有一個真正數據安全的環境，我們就必須首先保證讓人們了解他們數據的價值所在，然后他們就可以做出明智的決定來對數據進行保護，”他說。

企業過于關注外部威脅

一家從事加密的公司Egress警告說太多的企業太專注于外部威脅。

Egress Freedomof Information(FOI)向英國信息專員辦公室的一份請求顯示，93%的數據泄露是人為錯誤的結果。

Egress的首席執行官Tony Pepper說企業應該開始尋找自身原因來避免數據泄露。

“諸如丟失包裹中未經加密的設備或是發郵件給錯誤的對象之類的錯誤會給企業造成嚴重的損害，”他說。

Pepper補充說，FOI的數據顯示由于在處理敏感信息時的錯誤已經造成了總額510萬元的損失，而到目前為止還沒有對因為技術原因造成的機密數據泄露征收過罰款。

“人為錯誤永遠不會被根除，因為人們總會犯錯。因此企業需要找到一些方法來限制這些錯誤所造成的破壞，”他說。

據來自Egress的說法，在不妨礙生產的情況下保證工作安全的策略需要得到用戶友好技術的支持，同時還要在用戶犯錯的時候提供一個安全網。

企業需要積極主動的數據安全方法

據一家名為Axway的數據管理公司說，企業在面對惡意黑客和數據泄露時需要采取積極主動的數據安全方法。

Antoine Rizk 是Axway的市場推廣項目副總裁，他說在一個連通性不斷增長的世界里，企業需要積極主動的監控他們的數據流來避免代價高昂的數據漏洞。

“但是，很多大型企業在解決安全策略的缺陷之前還是習慣被動的等待問題的出現——這樣的舉動會適得其反，從而招致類似2014年發生的最為著名的安全漏洞事件，”他說。

Axway預測在2015年，自帶設備將迅速發展為自帶物聯網，并由員工將可穿戴設備帶入工作場所

“由于逐漸增加的企業移動性為業務打開了機會窗口，而并沒有給黑客們訪問隱私數據鋪平道路，所以必須要以和設備本身同樣的發展速度來完善安全性，”Rizk說。

“企業也需要了解員工會為辦公場所帶入和帶出什么樣的數據，從而確保可以阻塞惡意攻擊和顯眼的活動，”他說。

重點突出移動平臺上的風險

據名為Arxan的應用程序保護公司說，在數據保護日，突出移動平臺上日益增長的風險是非常重要的，特別是在銀行和支付領域。

Mark Noctor 是Arxan的歐洲銷售主管，他說到2015年來自金融領域的安全風險將成為主要的威脅。

“考慮到這一點，隨著銀行、支付提供商和客戶尋求在移動設備上做更多的工作，對移動應用程序提升優先級則至關重要，”他說。

Arxan的研究顯示在過去一年里排名前100的安卓和IOS金融應用程序中分別有95%和70%被黑客入侵過。

這家公司說：“我們會建議那些考慮使用移動金融應用程序的銀行和支付客戶采取以下步驟來提升安全性：

只從有認證資質的應用程序商店下載銀行和支付應用程序;

向你的金融機構或支付提供商詢問他們的應用程序是否可以防止逆向工程;

不要通過公共Wi-Fi連接郵箱、銀行或其他敏感賬號。如果無法避免——比如你花了很多時間在咖啡廳、賓館或是機場——可以付費訪問虛擬專用網來大大提高對你在公共網絡空間上隱私的保護

向銀行或移動支付提供商詢問他們是否為在應用程序商店中發布的應用部署了自我保護功能。不要僅僅依靠安裝在你移動設備上的殺毒、反垃圾短信或是企業范圍的設備安全解決方案以防止黑客或是惡意攻擊來保護應用程序“