我們的信息存在哪里�����?使用情況如何����?我們?nèi)绾文軌蜃詈玫谋Wo這些信息避免丟失?這三個問題是全球的首席安全官和首席信息官的首要考慮���。畢竟�����,在當前信息化的世界里��,保護數(shù)據(jù)安全至關(guān)重要。
根據(jù)IT Policy Compliance Group最近的調(diào)查,68%的企業(yè)每年至少會發(fā)生6起敏感數(shù)據(jù)泄露的事件�,更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的數(shù)量達到22起甚至更多。隱私與信息管理調(diào)查公司Ponemon Institute表示�����,每條數(shù)據(jù)丟失導致的損失接近200美元����。
對于這種數(shù)據(jù)丟失的持續(xù)發(fā)生,任何企業(yè)都不會坐視不理任其發(fā)展����。在當前開放的世界里,企業(yè)依賴于高速帶寬和移動計算環(huán)境進行各種業(yè)務���,為了降低隨之而來的各種風險��,企業(yè)開始采用數(shù)據(jù)丟失防護�����。目前已有一些新興的數(shù)據(jù)丟失防護技術(shù)���,能夠防止數(shù)據(jù)在信息生命周期的一點或多點丟失�����,包括通過網(wǎng)絡(luò)傳輸時����、存儲保存時或在端點使用時����。
但是數(shù)據(jù)丟失防護并不僅僅是技術(shù)問題。盡管我們可以看到技術(shù)成熟度曲線以及供應商在數(shù)據(jù)丟失防護營銷方面取得的最新進展�����,但是對于端點解決方案并沒有所謂的"尚方寶劍"�����。
為了保護信息�����,就必須要做到技術(shù)與人員和流程相結(jié)合��。有效的數(shù)據(jù)丟失防護戰(zhàn)略應當致力于降低潛在數(shù)據(jù)丟失��,不僅僅要在企業(yè)部署自動化控制,更需要幫助其識別風險�����、制定策略和流程����,并為用戶提供培訓�。
開始關(guān)注
正如數(shù)據(jù)丟失防護并非僅僅是技術(shù)解決方案,信息保護也不僅僅是IT所要考慮的問題����。事實上,IT部門常常并不會了解到哪些信息是機密的而哪些不是��。防止數(shù)據(jù)丟失是業(yè)務問題��,需要與業(yè)務相配合的解決方案��。因此��,在部署技術(shù)防止數(shù)據(jù)丟失之前���,主要的股東和業(yè)務部門負責人必須首先一起決定哪些數(shù)據(jù)是最需要受到保護的��。
因為數(shù)據(jù)丟失防護并非僅靠IT部門便可解決����,它需要不同部門給予不同方面的支持與協(xié)作,包括設(shè)備�����、法務遵從負責人�、企業(yè)風險負責人、人力資源部門���、市場營銷部門以及銷售部門���。
當前企業(yè)部署數(shù)據(jù)丟失防護計劃需要如何開始著手進行?大多數(shù)情況下����,這就意味著制定一個強制性的業(yè)務案例,確保正確的人員獲得用正確語言表述的正確信息���。
以下是企業(yè)可以參考的關(guān)鍵步驟:
·選擇適當?shù)谋硎稣Z言����。應當從業(yè)務優(yōu)勢促進的角度進行表述,而并非談論失誤的威脅或惡意攻擊��,或是考慮潛在突發(fā)事件會造成的影響以及導致的業(yè)務損失���。
·利用熱點新聞事件來強調(diào)重要性����。大多數(shù)企業(yè)負責人都在擔心由于發(fā)生數(shù)據(jù)泄漏而導致的法律訴訟事件����。然而類似這樣的隱私和數(shù)據(jù)泄露事件還將會持續(xù)發(fā)生���。通過利用這些公之于眾的問題詳解真正的風險����,才能讓企業(yè)有所警覺�,即便是發(fā)生幾率較低的事件,一旦發(fā)生也會造成很大的影響�����。
·建立階段性目標�����。在尋求跨部門支持前,應當首先設(shè)置三個階段性目標����,并用業(yè)務術(shù)語講解實現(xiàn)目標能為IT和業(yè)務帶來哪些收益。
評估風險
明確說來����,識別流程并不意味著將每條進出或存于企業(yè)內(nèi)部的信息進行分級。相反的�����,它意味著識別出一部分信息�,即一旦丟失將會對企業(yè)造成較大的負面影響的信息。這正是部署數(shù)據(jù)丟失防護后首先需要獲得的信息����。對于某些企業(yè)來說,這些信息會包括源代碼����、產(chǎn)品設(shè)計、以及類似的知識產(chǎn)權(quán)。對于其它企業(yè)來說��,或許還包括用戶信息或金融數(shù)據(jù)�����。
一些數(shù)據(jù)丟失防護解決方案包括風險評估組件��,用于2到3天為周期的網(wǎng)絡(luò)活動監(jiān)控�����。然后便會發(fā)送報告�����,表明企業(yè)有哪些數(shù)據(jù)正在通過網(wǎng)絡(luò)向外傳輸�,以及通過哪個部門�,和向外傳輸?shù)念l率。這一報告能夠有效的幫助企業(yè)判定風險最高的數(shù)據(jù)以及部門��。
設(shè)置策略與流程
一旦企業(yè)已經(jīng)識別出確實需要保護的數(shù)據(jù)�����,這些信息便會作為企業(yè)數(shù)據(jù)丟失策略的基礎(chǔ)���。企業(yè)便能夠設(shè)計出流程來監(jiān)控數(shù)據(jù)丟失事件����,并評估該流程是否能夠始終確保降低風險。在發(fā)生泄漏時�,明確責任分工十分關(guān)鍵。一旦發(fā)生災難����,正確的人員遵循正確的流程便能降低風險。
例如��,IT安全以及相關(guān)負責人員需要被通知到�����。如果發(fā)現(xiàn)疑似惡意行為�����,將其發(fā)送到法務專家進行下一步了解很有必要�����。如果大型數(shù)據(jù)泄漏事件發(fā)生,公共關(guān)系部門便會扮演重要角色��。而且�����,業(yè)務部門負責人也希望能夠始終跟蹤數(shù)據(jù)丟失風險����。
當前最全面的數(shù)據(jù)丟失防護解決方案可以幫助企業(yè)監(jiān)控最重要的數(shù)據(jù)向外流出的狀況,無論是通過某個網(wǎng)關(guān)���、某個特定點或是其它�。準確使用信息�����,對于企業(yè)定義策略并使之準確匹配十分重要�。
最新的數(shù)據(jù)丟失防護解決方案還采用了智能的事件響應功能���,因此企業(yè)可以靈活的實現(xiàn)自動化策略執(zhí)行����。通過所涉及的分析和工作流程實現(xiàn)自動計算事件嚴重性并進行適當?shù)姆旨増?zhí)行。通過提供基于業(yè)界事件響應和修復流程的最佳實踐范例�,這些解決方案能夠顯著降低IT的配置時間。
提高意識
如果員工不能夠充分了解企業(yè)信息資產(chǎn)以及個人在降低風險中扮演的角色��,那么即便是最尖端的技術(shù)和流程也不能夠達到預期的效果����。但是通過提高意識,員工也能夠成為企業(yè)保護最有價值資產(chǎn)的一道堅強的防線�����。
如何提高��?正式的安全意識培訓課程當然會有一定程度的幫助�,明確講解安全策略。但是最有效的方法或許是來自于實際的操作����。畢竟,許多數(shù)據(jù)泄漏都是由于一個簡單的用戶錯誤而導致的�����。人們會犯錯�����,然后忘記,然后錯誤的理解����。但是他們?nèi)绻朗清e誤的話,就可以進行自我糾正����。
強健的數(shù)據(jù)丟失防護解決方案不僅能夠使用戶較為容易的了解企業(yè)數(shù)據(jù)丟失策略,更能夠幫助用戶輕松的遵循這些策略執(zhí)行��。通過提供不同等級的實時響應�����,從修復到通報以及防護���,數(shù)據(jù)丟失防護能夠進行現(xiàn)場糾正����。這種自動化的操作累積產(chǎn)生的效果將會使企業(yè)受益匪淺�。事實上�����,財富1000強企業(yè)在部署數(shù)據(jù)丟失防護解決方案實現(xiàn)自動化用戶通報功能的10天后,便發(fā)現(xiàn)數(shù)據(jù)丟失事件降低了90%�����。
顯然��,在當前開放的世界里����,各種規(guī)模的企業(yè)里的首席安全官和首席信息官都在致力于確保數(shù)據(jù)無論是在發(fā)送、存儲或使用時都能夠獲得妥善防護����。憑借數(shù)據(jù)丟失防護解決方案充分將人員、流程與技術(shù)整合在一起����,企業(yè)不僅能夠深入了解數(shù)據(jù)的所在位置,使用人員以及流向����,更加能夠有效的管理和控制當前與未來的信息風險。
關(guān)鍵詞標簽:技術(shù),問題,不僅僅,防護
Linux EXT3文件系統(tǒng)誤刪文件恢復
反反復復的磁盤丟失故障處理過程
七種方法教你如何避免數(shù)據(jù)災難