【TechTarget中国原创】企业数据保护需要一个全面的计划，包括人员、技术和流程。当一家公司的所有员工都要充分发挥自己作用的时候，企业往往是将重点放在技术上，例如下面的密码准则，对于整个数据保护计划是非常有效的。下面是坚持一个数据保护策略最佳实践的一些事例。

• 实施一个数据分类计划，重点集中在客户、财务和有指定的信息所有者的知识产权信息方面。数据保护的目录应该包括保密数据、内部使用数据和公开的数据，而且最重要的是要适当地采取合适的控制以保护这些信息。举例来说，公开的数据要加以审查以便防止一些敏感的信息散布到公司之外去，如未来的产品计划等。

• 制定一个企业范围的数据结构并且管理整个企业重要信息的流程——你将会对你所发现的感到惊奇。信用卡信息就是数据保护的一个很好的例子，你需要对这些信息进行密切管理并确保数据保护控制是到位的。好消息是，支付卡行业 (Payment Card Industry，PCI) 数据安全标准有非常完好的文件记录，指出了企业需要哪些措施确保这类信息的数据保护。

• 加密周围所有的重要信息，例如，信用卡数字。当你正在处理信用卡信息时，你需要对这些信息加密以满足PCI数据安全标准。如果网络窃贼能闯入到你的系统中，他们就会寻找信用卡信息，并且能够轻易地在黑市将它们出售。

• 谨慎使用新技术——包括云计算或者虚拟化，并将其作为安全保护机制，如认证技术和数据保护通常都是不成熟的。当进入到这些系统时，建议采用双重认证，并且保密的个人认证信息应该一直是加密的。而且当你涉足云之前，一定要确认一下这些功能。

• 保护终端设备，例如掌上电脑（PDA）、笔记本电脑、记忆卡和手机，这些设备通常都存有重要信息。你应该将企业数据保护方案实施到位以防止数据损失和窃取。这些设备在今天是必不可少的，它们通常被用来存储用户信息、未来产品信息和财务信息。体积小这个因素常常使它们很容易丢失或被盗。在这一方面，拟必须积极主动地采取措施给这些数据加密，要求使用密码，如果可能的话，还要利用远程关闭这些设备的能力。

• 实施企业级数据保护策略，如强化密码、加密、双重认证和终端设备的远程数据删除。

• 在主要关卡上更新软件开发生命周期（SDLC）流程，如安全架构检查和代码检查，以确定一些共同的代码错误，如缓冲区溢出。在SDLC流程上越早的解决软件安全问题越容易，架构检查能够确保在编码出现错误前消除很多这样的问题。使用代码检查计划，类似于拼写错误等这样的错误——如缓冲区溢出，对于确定一般的代码错有很大的帮助。最后，二进制代码分析工具可以在软件部署之前用来测试它的实际运行。

　　安全威胁一直都是存在的，要保护整个企业重要的数据资产，全面的计划是必不可少的。重要的是要制定一个路线图，针对新的安全威胁逐步改善升级自己的企业数据保护策略。