數(shù)據(jù)丟失防護 不僅僅是技術問題

申請免費試用、咨詢電話：400-8352-114

我們的信息存在哪里?使用情況如何?我們如何能夠最好的保護這些信息避免丟失?這三個問題是全球的首席安全官和首席信息官的首要考慮。畢竟，在當前信息化的世界里，保護數(shù)據(jù)安全至關重要。

根據(jù)IT Policy Compliance Group最近的調查，68%的企業(yè)每年至少會發(fā)生6起敏感數(shù)據(jù)泄露的事件，更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的數(shù)量達到22起甚至更多。隱私與信息管理調查公司Ponemon Institute表示，每條數(shù)據(jù)丟失導致的損失接近200美元。

對于這種數(shù)據(jù)丟失的持續(xù)發(fā)生，任何企業(yè)都不會坐視不理任其發(fā)展。在當前開放的世界里，企業(yè)依賴于高速帶寬和移動計算環(huán)境進行各種業(yè)務，為了降低隨之而來的各種風險，企業(yè)開始采用數(shù)據(jù)丟失防護。目前已有一些新興的數(shù)據(jù)丟失防護技術，能夠防止數(shù)據(jù)在信息生命周期的一點或多點丟失，包括通過網(wǎng)絡傳輸時、存儲保存時或在端點使用時。

但是數(shù)據(jù)丟失防護并不僅僅是技術問題。盡管我們可以看到技術成熟度曲線以及供應商在數(shù)據(jù)丟失防護營銷方面取得的最新進展，但是對于端點解決方案并沒有所謂的“尚方寶劍”。

為了保護信息，就必須要做到技術與人員和流程相結合。有效的數(shù)據(jù)丟失防護戰(zhàn)略應當致力于降低潛在數(shù)據(jù)丟失，不僅僅要在企業(yè)部署自動化控制，更需要幫助其識別風險、制定策略和流程，并為用戶提供培訓。

開始關注

正如數(shù)據(jù)丟失防護DLP并非僅僅是技術解決方案，信息保護也不僅僅是IT所要考慮的問題。事實上，IT部門常常并不會了解到哪些信息是機密的而哪些不是。防止數(shù)據(jù)丟失是業(yè)務問題，需要與業(yè)務相配合的解決方案。因此，在部署技術防止數(shù)據(jù)丟失之前，主要的股東和業(yè)務部門負責人必須首先一起決定哪些數(shù)據(jù)是最需要受到保護的。

因為數(shù)據(jù)丟失防護并非僅靠IT部門便可解決，它需要不同部門給予不同方面的支持與協(xié)作，包括設備、法務遵從負責人、企業(yè)風險負責人、人力資源部門、市場營銷部門以及銷售部門。

當前企業(yè)部署數(shù)據(jù)丟失防護計劃需要如何開始著手進行?大多數(shù)情況下，這就意味著制定一個強制性的業(yè)務案例，確保正確的人員獲得用正確語言表述的正確信息。

以下是企業(yè)可以參考的關鍵步驟：

選擇適當?shù)谋硎稣Z言。應當從業(yè)務優(yōu)勢促進的角度進行表述，而并非談論失誤的威脅或惡意攻擊，或是考慮潛在突發(fā)事件會造成的影響以及導致的業(yè)務損失。

利用熱點新聞事件來強調重要性。大多數(shù)企業(yè)負責人都在擔心由于發(fā)生數(shù)據(jù)泄漏而導致的法律訴訟事件。然而類似這樣的隱私和數(shù)據(jù)泄露事件還將會持續(xù)發(fā)生。通過利用這些公之于眾的問題詳解真正的風險，才能讓企業(yè)有所警覺，即便是發(fā)生幾率較低的事件，一旦發(fā)生也會造成很大的影響。

建立階段性目標。在尋求跨部門支持前，應當首先設置三個階段性目標，并用業(yè)務術語講解實現(xiàn)目標能為IT和業(yè)務帶來哪些收益。

評估風險

明確說來，識別流程并不意味著將每條進出或存于企業(yè)內部的信息進行分級。相反的，它意味著識別出一部分信息，即一旦丟失將會對企業(yè)造成較大的負面影響的信息。這正是部署數(shù)據(jù)丟失防護后首先需要獲得的信息。對于某些企業(yè)來說，這些信息會包括源代碼、產(chǎn)品設計、以及類似的知識產(chǎn)權。對于其它企業(yè)來說，或許還包括用戶信息或金融數(shù)據(jù)。

一些數(shù)據(jù)丟失防護解決方案包括風險評估組件，用于2到3天為周期的網(wǎng)絡活動監(jiān)控。然后便會發(fā)送報告，表明企業(yè)有哪些數(shù)據(jù)正在通過網(wǎng)絡向外傳輸，以及通過哪個部門，和向外傳輸?shù)念l率。這一報告能夠有效的幫助企業(yè)判定風險最高的數(shù)據(jù)以及部門。

設置策略與流程

一旦企業(yè)已經(jīng)識別出確實需要保護的數(shù)據(jù)，這些信息便會作為企業(yè)數(shù)據(jù)丟失策略的基礎。企業(yè)便能夠設計出流程來監(jiān)控數(shù)據(jù)丟失事件，并評估該流程是否能夠始終確保降低風險。在發(fā)生泄漏時，明確責任分工十分關鍵。一旦發(fā)生災難，正確的人員遵循正確的流程便能降低風險。

例如，IT安全以及相關負責人員需要被通知到。如果發(fā)現(xiàn)疑似惡意行為，將其發(fā)送到法務專家進行下一步了解很有必要。如果大型數(shù)據(jù)泄漏事件發(fā)生，公共關系部門便會扮演重要角色。而且，業(yè)務部門負責人也希望能夠始終跟蹤數(shù)據(jù)丟失風險。

當前最全面的數(shù)據(jù)丟失防護解決方案可以幫助企業(yè)監(jiān)控最重要的數(shù)據(jù)向外流出的狀況，無論是通過某個網(wǎng)關、某個特定點或是其它。準確使用信息，對于企業(yè)定義策略并使之準確匹配十分重要。

最新的數(shù)據(jù)丟失防護解決方案還采用了智能的事件響應功能，因此企業(yè)可以靈活的實現(xiàn)自動化策略執(zhí)行。通過所涉及的分析和工作流程實現(xiàn)自動計算事件嚴重性并進行適當?shù)姆旨増?zhí)行。通過提供基于業(yè)界事件響應和修復流程的最佳實踐范例，這些解決方案能夠顯著降低IT的配置時間。

提高意識

如果員工不能夠充分了解企業(yè)信息資產(chǎn)以及個人在降低風險中扮演的角色，那么即便是最尖端的技術和流程也不能夠達到預期的效果。但是通過提高意識，員工也能夠成為企業(yè)保護最有價值資產(chǎn)的一道堅強的防線。

如何提高?正式的安全意識培訓課程當然會有一定程度的幫助，明確講解安全策略。但是最有效的方法或許是來自于實際的操作。畢竟，許多數(shù)據(jù)泄漏都是由于一個簡單的用戶錯誤而導致的。人們會犯錯，然后忘記，然后錯誤的理解。但是他們如果知道是錯誤的話，就可以進行自我糾正。

強健的數(shù)據(jù)丟失防護解決方案不僅能夠使用戶較為容易的了解企業(yè)數(shù)據(jù)丟失策略，更能夠幫助用戶輕松的遵循這些策略執(zhí)行。通過提供不同等級的實時響應，從修復到通報以及防護，數(shù)據(jù)丟失防護能夠進行現(xiàn)場糾正。這種自動化的操作累積產(chǎn)生的效果將會使企業(yè)受益匪淺。事實上，財富1000強企業(yè)在部署數(shù)據(jù)丟失防護解決方案實現(xiàn)自動化用戶通報功能的10天后，便發(fā)現(xiàn)數(shù)據(jù)丟失事件降低了90%。

顯然，在當前開放的世界里，各種規(guī)模的企業(yè)里的首席安全官和首席信息官都在致力于確保數(shù)據(jù)無論是在發(fā)送、存儲或使用時都能夠獲得妥善防護。憑借數(shù)據(jù)丟失防護解決方案充分將人員、流程與技術整合在一起，企業(yè)不僅能夠深入了解數(shù)據(jù)的所在位置，使用人員以及流向，更加能夠有效的管理和控制當前與未來的信息風險。（IT專家網(wǎng)）