你对早前CSDN带动的大量用户数据泄露事件记忆犹新吗?FT的一篇报道回顾栽在黑客手里的索尼、太阳报的故事,并提出一个观点:数据安全不仅仅跟CTO有关,CFO也责无旁贷。这么说的依据主要是来自CFO们控制着公司的成本决策。这篇报道建议说,维护数据安全的关键不在于公司的IT部门怎么做,而在于董事会制定怎样的规章制度。
具体而言,对CFO们的一些提示有:
1 公司高级管理层应当决定在公司日常运营中是否采用日益流行的个人自带设备政策。员工自带智能手机、平板电脑与PC能降低运营成本,但可能导致重大安全事故。
2 别太压低旧数据存储的成本,留神监管当局可能提出的数据需求。
3 IT基础设施中与互联网连接部分的数据安全应达到金牌标准,而其他一些数据,比如一家餐厅的过期菜单则无需“防弹”保护。
4 作为一个管理者,你得修补你对数据安全的一知半解。你不需要满嘴极客语言,但你需要知道如果在多个系统中都存有用户信息,这些信息就有可能在多处失窃。