一家企業的人力資源團隊收到了一封來自外部顧問的電子郵件，通知他們關于銀行詳細信息的更新。該團隊立即注意到其顧問機構的電子郵件地址與原來的郵箱地址之間的細微差別。因此，他們決定采用其他的溝通渠道通過即時消息與顧問取得聯系。

而這位顧問根本不知道神秘郵件的發件人是誰。但是網絡犯罪分子知道他的名字，知道他為哪家公司工作，人們能夠想象如果網絡詐騙者成功了會發生什么?企業可能浪費大量時間和費用，與客戶的關系甚至可能受到損害。而作為需要要處理大量信息的項目管理經理，現在確保信息的安全比以往任何時候都更加重要。

項目管理主管必須實施的數據安全措施

(1)保持正確的密碼衛生

密碼泄露是網絡犯罪分子竊取信息最容易的方法之一。這使得企業和其團隊在創建、存儲和共享密碼和訪問權限時養成良好的習慣變得至關重要。密碼衛生始于安全的密碼創建。制定適當的政策，確保團隊中的每個人都知道如何創建強密碼。盡可能減少使用共享密碼。

為了補充這一點，可以考慮使用密碼管理器。這有助于確保雖然設置的密碼很強大，但不會忘記密碼無法登錄。最后，采用雙因素身份驗證。該設置需要用戶在登錄到帳戶之前執行額外的步驟。其驗證是通過單獨的一個電子郵件地址或移動電話完成的。

(2)遵守資料私隱規定

遵循數據保護指令的關鍵法規和條款，如GDPR和CCPA，可能看起來很乏味，但如果正在處理個人和機密信息，不要疏忽和是自滿。如果與歐洲企業進行交易，必須遵守歐盟通用數據保護條例(GDPR)，無論其規模、行業或業務地點如何。

對違規行為的處罰最高可達企業年收入的4%或2,000萬歐元。如果是一家年收入至少2500萬美元、服務于加州居民的公司，那么你必須遵守《加州消費者隱私法》(CCPA)。與GDPR法規一樣，《加州消費者隱私法》(CCPA也要求對其擁有的數據及其處理方式保持透明度。如果違規，個人可以提起集體訴訟。每次違規，企業支付的罰款從2500美元到7500美元不等，消費者每次違規可獲得100美元到750美元的賠償。

(3)管理和備份數據

數據管理可能很繁瑣。如果要處理大量信息，可能值得考慮使用數據托管提供商。數據托管提供商幫助企業保持數據的組織性和可用性，最重要的是確保數據的安全性。他們提供全天候支持的層層保護。它們還遵守嚴格的標準，因此企業可以確保沒有違反以上提到的任何規則。

由于數據是眾多項目和業務的關鍵，因此為自然災害、設備故障或網絡攻擊做好應急準備也應該是企業考慮的一部分。要做到這一點，很好的一個方法是確保具有安全的備份，但在緊急情況下可以很容易地獲取。在這里可以派上用場的一個服務是災難恢復即服務(DRaaS)。DRaaS解決方案允許企業創建其IT基礎設施的備份，而無需投資更多的基礎設施和管理。

(4)保護企業的設備

雖然這主要是您的IT團隊的責任，但當涉及到公司設備時，您還是應該盡自己的一份力量保持警惕。隨著數據泄露技術變得越來越復雜，科技公司通過軟件補丁不斷改進產品和服務，盡其所能應對這一問題。

確保您的設備使用最新的軟件、操作系統和殺毒技術，可以幫助您最大化地保護它們。打開系統更新通知，幫助您密切關注系統的最新發展。如果您的IT團隊錯過了它，請跟蹤并盡可能地保護團隊的設備。

(5)教育團隊、客戶和顧客

企業的項目數據可能被團隊的任何成員或客戶破壞。也就是說，確保每一個同事都了解網絡安全的重要性是至關重要的。提高對最常見的網絡犯罪的認識，例如惡意軟件、勒索軟件、信息網絡釣魚、詐騙等。查看新聞，對黑客試圖竊取數據的新方法保持警惕。提醒組織中的每個人仔細檢查他們使用的網絡地址、與他們交互的電子郵件地址、他們收到的鏈接和他們處理的請求。

無論誰對數據泄露負責，都要對其后果負責。因此，確保每個人在保護敏感信息方面都付出同樣的努力是至關重要的。

如何保護項目和數據安全

數據泄露是危險的。不管項目有多成功，如果企業失去了客戶和利益相關者的信任，這一切都可能付諸東流。處理信息時要保持警惕。

數據安全保護的基礎是對數據承載環境的安全保護。因此運營者應依據網絡安全等級保護政策和標準要求開展安全建設工作，保證等級保護對象滿足相應等級的安全要求。關鍵信息基礎設施運營者還應在等級保護工作基礎上開展關鍵信息基礎設施安全保護工作。

根據規要求，重要數據的處理者應當明確數據安全負責人和管理機構，落實數據安全保護責任，建立健全全流程數據安全管理制度，企業開展數據安全教育培訓。運營者應根據法律法規要求及組織內部實際情況，充分落實安全管理要求，保證數據安全通過正確、規范、邏輯閉環的數據安全管理體系進行要求和執行。

企業可以根據需求選擇適合公司的數據安全工具，例如防火墻、數據庫審計、文檔加密、殺毒軟件等等。企業運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。