23、资产安全保护全解析

资产安全保护全解析

在当今数字化时代，数据资产的安全保护至关重要。企业不仅要面对数据存储和传输过程中的安全风险，还要应对日益严格的法律法规要求。本文将深入探讨数据保留策略、数据保护方法以及资产所有权的确定等关键内容。

数据保留策略：降低法律风险

不必要地长期保存数据可能会带来不必要的法律问题。以飞机制造商波音公司为例，它曾面临一起集体诉讼。原告律师得知波音公司有一个装满14000盘电子邮件备份磁带的仓库，并要求提供相关磁带。尽管并非所有磁带都与诉讼相关，但波音公司不得不先恢复这14000盘磁带并检查内容，最终以9250万美元了结诉讼。分析人士推测，如果没有这些磁带，结果可能会不同。

这一极端案例促使许多公司实施激进的电子邮件保留策略。常见的电子邮件策略要求删除所有超过六个月的电子邮件，这些策略通常使用自动化工具来执行，无需用户或管理员干预。

需要注意的是，公司在诉讼提起后不能合法删除潜在证据。但如果保留策略规定在特定时间后删除数据，那么在诉讼提起前删除这些数据是合法的。这样做不仅可以避免浪费资源存储无用数据，还能提供额外的法律保护，避免因查看旧的、无关信息而浪费资源。

数据保护方法：加密与传输安全

数据保护的主要方法之一是加密。加密是将明文数据转换为乱码密文的过程。当数据处于明文格式时，任何人都可以读取；但使用强加密算法时，几乎不可能读取乱码密文。

对称加密保护数据

对称加密使用相同的密钥来加密和解密数据。例如，如果一个算法使用密钥123加密数据，那么它也会使用相同的密钥123解密数据。不过，对称算法不会对不同的数据使用相同的密钥。在实际应用中，密钥长度通常要大得多，如高级