OPPO 話你知
防止企業資料外洩強化對策
做好漏洞管制
1. 訂定資料分類定義
是資料防護的第一步驟,依據組織的法務、商務要求應先訂定相應的分類結構,後續才能制定存取規則,防堵資料外洩與遏止惡意資料操作行為。
2. 存取控管與資料保護
誰有權存取?存取權限有多高?誰曾經存取哪些資料?管理者應該梳理組織內的職權關係,清楚劃分權限或制定有限時間的授予資料存取權限。
3. 資料追蹤與紀錄
針對「資料本身」也應依據機敏程度,採取相對應的防護措施, 以追蹤檔案的傳播流向、修改內容,並保留資料稽核紀錄(Log),作為法律證據或追查途徑。