數(shù)據(jù)丟失防護(hù) 不僅僅是技術(shù)問題

申請免費(fèi)試用、咨詢電話：400-8352-114

我們的信息存在哪里?使用情況如何?我們?nèi)绾文軌蜃詈玫谋Ｗo(hù)這些信息避免丟失?這三個問題是全球的首席安全官和首席信息官的首要考慮。畢竟，在當(dāng)前信息化的世界里，保護(hù)數(shù)據(jù)安全至關(guān)重要。

根據(jù)IT Policy Compliance Group最近的調(diào)查，68%的企業(yè)每年至少會發(fā)生6起敏感數(shù)據(jù)泄露的事件，更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的數(shù)量達(dá)到22起甚至更多。隱私與信息管理調(diào)查公司Ponemon Institute表示，每條數(shù)據(jù)丟失導(dǎo)致的損失接近200美元。

對于這種數(shù)據(jù)丟失的持續(xù)發(fā)生，任何企業(yè)都不會坐視不理任其發(fā)展。在當(dāng)前開放的世界里，企業(yè)依賴于高速帶寬和移動計算環(huán)境進(jìn)行各種業(yè)務(wù)，為了降低隨之而來的各種風(fēng)險，企業(yè)開始采用數(shù)據(jù)丟失防護(hù)。目前已有一些新興的數(shù)據(jù)丟失防護(hù)技術(shù)，能夠防止數(shù)據(jù)在信息生命周期的一點(diǎn)或多點(diǎn)丟失，包括通過網(wǎng)絡(luò)傳輸時、存儲保存時或在端點(diǎn)使用時。

但是數(shù)據(jù)丟失防護(hù)并不僅僅是技術(shù)問題。盡管我們可以看到技術(shù)成熟度曲線以及供應(yīng)商在數(shù)據(jù)丟失防護(hù)營銷方面取得的最新進(jìn)展，但是對于端點(diǎn)解決方案并沒有所謂的“尚方寶劍”。

為了保護(hù)信息，就必須要做到技術(shù)與人員和流程相結(jié)合。有效的數(shù)據(jù)丟失防護(hù)戰(zhàn)略應(yīng)當(dāng)致力于降低潛在數(shù)據(jù)丟失，不僅僅要在企業(yè)部署自動化控制，更需要幫助其識別風(fēng)險、制定策略和流程，并為用戶提供培訓(xùn)。

開始關(guān)注

正如數(shù)據(jù)丟失防護(hù)DLP并非僅僅是技術(shù)解決方案，信息保護(hù)也不僅僅是IT所要考慮的問題。事實(shí)上，IT部門常常并不會了解到哪些信息是機(jī)密的而哪些不是。防止數(shù)據(jù)丟失是業(yè)務(wù)問題，需要與業(yè)務(wù)相配合的解決方案。因此，在部署技術(shù)防止數(shù)據(jù)丟失之前，主要的股東和業(yè)務(wù)部門負(fù)責(zé)人必須首先一起決定哪些數(shù)據(jù)是最需要受到保護(hù)的。

因?yàn)閿?shù)據(jù)丟失防護(hù)并非僅靠IT部門便可解決，它需要不同部門給予不同方面的支持與協(xié)作，包括設(shè)備、法務(wù)遵從負(fù)責(zé)人、企業(yè)風(fēng)險負(fù)責(zé)人、人力資源部門、市場營銷部門以及銷售部門。

當(dāng)前企業(yè)部署數(shù)據(jù)丟失防護(hù)計劃需要如何開始著手進(jìn)行?大多數(shù)情況下，這就意味著制定一個強(qiáng)制性的業(yè)務(wù)案例，確保正確的人員獲得用正確語言表述的正確信息。

以下是企業(yè)可以參考的關(guān)鍵步驟：

選擇適當(dāng)?shù)谋硎稣Z言。應(yīng)當(dāng)從業(yè)務(wù)優(yōu)勢促進(jìn)的角度進(jìn)行表述，而并非談?wù)撌д`的威脅或惡意攻擊，或是考慮潛在突發(fā)事件會造成的影響以及導(dǎo)致的業(yè)務(wù)損失。

利用熱點(diǎn)新聞事件來強(qiáng)調(diào)重要性。大多數(shù)企業(yè)負(fù)責(zé)人都在擔(dān)心由于發(fā)生數(shù)據(jù)泄漏而導(dǎo)致的法律訴訟事件。然而類似這樣的隱私和數(shù)據(jù)泄露事件還將會持續(xù)發(fā)生。通過利用這些公之于眾的問題詳解真正的風(fēng)險，才能讓企業(yè)有所警覺，即便是發(fā)生幾率較低的事件，一旦發(fā)生也會造成很大的影響。

建立階段性目標(biāo)。在尋求跨部門支持前，應(yīng)當(dāng)首先設(shè)置三個階段性目標(biāo)，并用業(yè)務(wù)術(shù)語講解實(shí)現(xiàn)目標(biāo)能為IT和業(yè)務(wù)帶來哪些收益。

評估風(fēng)險

明確說來，識別流程并不意味著將每條進(jìn)出或存于企業(yè)內(nèi)部的信息進(jìn)行分級。相反的，它意味著識別出一部分信息，即一旦丟失將會對企業(yè)造成較大的負(fù)面影響的信息。這正是部署數(shù)據(jù)丟失防護(hù)后首先需要獲得的信息。對于某些企業(yè)來說，這些信息會包括源代碼、產(chǎn)品設(shè)計、以及類似的知識產(chǎn)權(quán)。對于其它企業(yè)來說，或許還包括用戶信息或金融數(shù)據(jù)。

一些數(shù)據(jù)丟失防護(hù)解決方案包括風(fēng)險評估組件，用于2到3天為周期的網(wǎng)絡(luò)活動監(jiān)控。然后便會發(fā)送報告，表明企業(yè)有哪些數(shù)據(jù)正在通過網(wǎng)絡(luò)向外傳輸，以及通過哪個部門，和向外傳輸?shù)念l率。這一報告能夠有效的幫助企業(yè)判定風(fēng)險最高的數(shù)據(jù)以及部門。

設(shè)置策略與流程

一旦企業(yè)已經(jīng)識別出確實(shí)需要保護(hù)的數(shù)據(jù)，這些信息便會作為企業(yè)數(shù)據(jù)丟失策略的基礎(chǔ)。企業(yè)便能夠設(shè)計出流程來監(jiān)控數(shù)據(jù)丟失事件，并評估該流程是否能夠始終確保降低風(fēng)險。在發(fā)生泄漏時，明確責(zé)任分工十分關(guān)鍵。一旦發(fā)生災(zāi)難，正確的人員遵循正確的流程便能降低風(fēng)險。

例如，IT安全以及相關(guān)負(fù)責(zé)人員需要被通知到。如果發(fā)現(xiàn)疑似惡意行為，將其發(fā)送到法務(wù)專家進(jìn)行下一步了解很有必要。如果大型數(shù)據(jù)泄漏事件發(fā)生，公共關(guān)系部門便會扮演重要角色。而且，業(yè)務(wù)部門負(fù)責(zé)人也希望能夠始終跟蹤數(shù)據(jù)丟失風(fēng)險。

當(dāng)前最全面的數(shù)據(jù)丟失防護(hù)解決方案可以幫助企業(yè)監(jiān)控最重要的數(shù)據(jù)向外流出的狀況，無論是通過某個網(wǎng)關(guān)、某個特定點(diǎn)或是其它。準(zhǔn)確使用信息，對于企業(yè)定義策略并使之準(zhǔn)確匹配十分重要。

最新的數(shù)據(jù)丟失防護(hù)解決方案還采用了智能的事件響應(yīng)功能，因此企業(yè)可以靈活的實(shí)現(xiàn)自動化策略執(zhí)行。通過所涉及的分析和工作流程實(shí)現(xiàn)自動計算事件嚴(yán)重性并進(jìn)行適當(dāng)?shù)姆旨増?zhí)行。通過提供基于業(yè)界事件響應(yīng)和修復(fù)流程的最佳實(shí)踐范例，這些解決方案能夠顯著降低IT的配置時間。

提高意識

如果員工不能夠充分了解企業(yè)信息資產(chǎn)以及個人在降低風(fēng)險中扮演的角色，那么即便是最尖端的技術(shù)和流程也不能夠達(dá)到預(yù)期的效果。但是通過提高意識，員工也能夠成為企業(yè)保護(hù)最有價值資產(chǎn)的一道堅強(qiáng)的防線。

如何提高?正式的安全意識培訓(xùn)課程當(dāng)然會有一定程度的幫助，明確講解安全策略。但是最有效的方法或許是來自于實(shí)際的操作。畢竟，許多數(shù)據(jù)泄漏都是由于一個簡單的用戶錯誤而導(dǎo)致的。人們會犯錯，然后忘記，然后錯誤的理解。但是他們?nèi)绻朗清e誤的話，就可以進(jìn)行自我糾正。

強(qiáng)健的數(shù)據(jù)丟失防護(hù)解決方案不僅能夠使用戶較為容易的了解企業(yè)數(shù)據(jù)丟失策略，更能夠幫助用戶輕松的遵循這些策略執(zhí)行。通過提供不同等級的實(shí)時響應(yīng)，從修復(fù)到通報以及防護(hù)，數(shù)據(jù)丟失防護(hù)能夠進(jìn)行現(xiàn)場糾正。這種自動化的操作累積產(chǎn)生的效果將會使企業(yè)受益匪淺。事實(shí)上，財富1000強(qiáng)企業(yè)在部署數(shù)據(jù)丟失防護(hù)解決方案實(shí)現(xiàn)自動化用戶通報功能的10天后，便發(fā)現(xiàn)數(shù)據(jù)丟失事件降低了90%。

顯然，在當(dāng)前開放的世界里，各種規(guī)模的企業(yè)里的首席安全官和首席信息官都在致力于確保數(shù)據(jù)無論是在發(fā)送、存儲或使用時都能夠獲得妥善防護(hù)。憑借數(shù)據(jù)丟失防護(hù)解決方案充分將人員、流程與技術(shù)整合在一起，企業(yè)不僅能夠深入了解數(shù)據(jù)的所在位置，使用人員以及流向，更加能夠有效的管理和控制當(dāng)前與未來的信息風(fēng)險。（IT專家網(wǎng)）