如果貴公司在云中運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用，則可能會(huì)將公司的敏感數(shù)據(jù)或機(jī)密數(shù)據(jù)存儲(chǔ)在防火墻之外。毫無(wú)疑問(wèn)，企業(yè)會(huì)采取預(yù)防措施，以防止數(shù)據(jù)暴露給不適當(dāng)?shù)娜藛T或環(huán)境——但這么做就夠了嗎？

盡管您身為應(yīng)用程序負(fù)責(zé)人，但令人吃驚的是，在您部門中存在一些十分常見的違反數(shù)據(jù)隱私的現(xiàn)象。請(qǐng)回答下面的問(wèn)題，找出可以通過(guò)最佳實(shí)踐解決的漏洞。

問(wèn)題：您是否曾復(fù)制生產(chǎn)應(yīng)用數(shù)據(jù)以用于測(cè)試、開發(fā)或報(bào)告？

您為生產(chǎn)環(huán)境設(shè)置的很多安全控制方法在數(shù)據(jù)倉(cāng)庫(kù)或開發(fā)環(huán)境中會(huì)被修改或棄用。

“通常情況下，審查都不甚嚴(yán)格”，Informatica企業(yè)戰(zhàn)略服務(wù)部IT副總裁Kristin Kokie表示。“如果為了測(cè)試新版本而復(fù)制PeopleSoft中的人力資源數(shù)據(jù)，開發(fā)人員會(huì)無(wú)意中看到實(shí)際的具體薪資數(shù)據(jù)。如果您允許分析師提取數(shù)據(jù)倉(cāng)庫(kù)中的交易數(shù)據(jù)，他們可能會(huì)將這些數(shù)字傳輸?shù)阶约鹤烂嫔系碾娮颖砀裰小?rdquo;

這會(huì)使您失去所有基于用戶的訪問(wèn)限制，并且，您在生產(chǎn)環(huán)境中實(shí)施的任何監(jiān)控或合規(guī)策略都會(huì)失效。“根本就沒(méi)有對(duì)開發(fā)環(huán)境或桌面進(jìn)行合規(guī)性審計(jì)，”Kokie表示。

問(wèn)題：個(gè)別員工了解的信息是否過(guò)多？

對(duì)于審核員工有權(quán)訪問(wèn)的數(shù)據(jù)，您應(yīng)該想一下是否有必要為其分配這些訪問(wèn)權(quán)限。例如：

客戶支持代表：這些員工需要訪問(wèn)一定數(shù)量的客戶數(shù)據(jù)，以便提供頂級(jí)服務(wù)。但是，電信公司的初級(jí)員工是否確實(shí)需要掌握知名人士的電話號(hào)碼信息呢？

應(yīng)用生產(chǎn)支持人員：雖然技術(shù)支持問(wèn)題需要進(jìn)行實(shí)時(shí)處理，但支持人員真的需要對(duì)數(shù)據(jù)擁有完整訪問(wèn)權(quán)限才能完成他們的工作嗎？例如，某個(gè)請(qǐng)求可能會(huì)暴露員工離職報(bào)告等隱私信息。

應(yīng)用程序開發(fā)人員：為了進(jìn)行測(cè)試而復(fù)制數(shù)據(jù)時(shí)，開發(fā)人員通常會(huì)獲取完整的訪問(wèn)權(quán)限，這樣一來(lái)，他們不僅能夠訪問(wèn)敏感信息，而且還能夠訪問(wèn)基礎(chǔ)數(shù)據(jù)庫(kù)和登錄信息。想一想，如果某個(gè)員工在鬧情緒，那么他會(huì)對(duì)這些信息造成怎樣的損壞。

問(wèn)題：您是否仍在運(yùn)行"一套"不適用的應(yīng)用程序？

當(dāng)升級(jí)舊系統(tǒng)或使用新系統(tǒng)更換舊系統(tǒng)時(shí)，您可能會(huì)繼續(xù)并行使用新舊兩套應(yīng)用系統(tǒng)。因?yàn)槟⒉恢篮螘r(shí)會(huì)需要使用舊數(shù)據(jù)，對(duì)嗎？這樣做真是大錯(cuò)特錯(cuò)！

舊系統(tǒng)已經(jīng)失去使用價(jià)值，變成了被遺棄的“孤兒”。如果它們?nèi)员Ａ裘舾袛?shù)據(jù)或機(jī)密數(shù)據(jù)，會(huì)導(dǎo)致什么后果呢？“那些極為關(guān)鍵的信息可能會(huì)從這里泄露出去，”Kokie說(shuō)道。“如果您不知道這里有敏感數(shù)據(jù)，又如何對(duì)它加以保護(hù)呢？”

接下來(lái)該怎么辦？

如果您對(duì)上述所有問(wèn)題的回答都是肯定的，請(qǐng)不要驚慌。您可以解決這些漏洞。當(dāng)務(wù)之急是了解數(shù)據(jù)在哪里，哪些人員有權(quán)訪問(wèn)。一個(gè)經(jīng)常采用且易于部署的最佳實(shí)踐是：在非生產(chǎn)環(huán)境中永久屏蔽敏感數(shù)據(jù)，在生產(chǎn)環(huán)境中動(dòng)態(tài)屏蔽敏感數(shù)據(jù)。