我們的信息存在哪里�?使用情況如何�?我們?nèi)绾文軌蜃詈玫谋Wo(hù)這些信息避免丟失?這三個(gè)問(wèn)題是全球的首席安全官和首席信息官的首要考慮�����。畢竟�����,在當(dāng)前信息化的世界里���,保護(hù)數(shù)據(jù)安全至關(guān)重要���。
根據(jù)IT Policy Compliance Group最近的調(diào)查,68%的企業(yè)每年至少會(huì)發(fā)生6起敏感數(shù)據(jù)泄露的事件���,更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的數(shù)量達(dá)到22起甚至更多。隱私與信息管理調(diào)查公司Ponemon Institute表示�����,每條數(shù)據(jù)丟失導(dǎo)致的損失接近200美元����。
對(duì)于這種數(shù)據(jù)丟失的持續(xù)發(fā)生�,任何企業(yè)都不會(huì)坐視不理任其發(fā)展���。在當(dāng)前開(kāi)放的世界里��,企業(yè)依賴(lài)于高速帶寬和移動(dòng)計(jì)算環(huán)境進(jìn)行各種業(yè)務(wù)�,為了降低隨之而來(lái)的各種風(fēng)險(xiǎn)����,企業(yè)開(kāi)始采用數(shù)據(jù)丟失防護(hù)。目前已有一些新興的數(shù)據(jù)丟失防護(hù)技術(shù)����,能夠防止數(shù)據(jù)在信息生命周期的一點(diǎn)或多點(diǎn)丟失,包括通過(guò)網(wǎng)絡(luò)傳輸時(shí)����、存儲(chǔ)保存時(shí)或在端點(diǎn)使用時(shí)。
但是數(shù)據(jù)丟失防護(hù)并不僅僅是技術(shù)問(wèn)題�。盡管我們可以看到技術(shù)成熟度曲線以及供應(yīng)商在數(shù)據(jù)丟失防護(hù)營(yíng)銷(xiāo)方面取得的最新進(jìn)展,但是對(duì)于端點(diǎn)解決方案并沒(méi)有所謂的"尚方寶劍"����。
為了保護(hù)信息��,就必須要做到技術(shù)與人員和流程相結(jié)合�。有效的數(shù)據(jù)丟失防護(hù)戰(zhàn)略應(yīng)當(dāng)致力于降低潛在數(shù)據(jù)丟失��,不僅僅要在企業(yè)部署自動(dòng)化控制���,更需要幫助其識(shí)別風(fēng)險(xiǎn)�����、制定策略和流程�,并為用戶(hù)提供培訓(xùn)�。
開(kāi)始關(guān)注
正如數(shù)據(jù)丟失防護(hù)并非僅僅是技術(shù)解決方案,信息保護(hù)也不僅僅是IT所要考慮的問(wèn)題��。事實(shí)上�,IT部門(mén)常常并不會(huì)了解到哪些信息是機(jī)密的而哪些不是。防止數(shù)據(jù)丟失是業(yè)務(wù)問(wèn)題�,需要與業(yè)務(wù)相配合的解決方案。因此�,在部署技術(shù)防止數(shù)據(jù)丟失之前���,主要的股東和業(yè)務(wù)部門(mén)負(fù)責(zé)人必須首先一起決定哪些數(shù)據(jù)是最需要受到保護(hù)的����。
因?yàn)閿?shù)據(jù)丟失防護(hù)并非僅靠IT部門(mén)便可解決,它需要不同部門(mén)給予不同方面的支持與協(xié)作��,包括設(shè)備�����、法務(wù)遵從負(fù)責(zé)人�、企業(yè)風(fēng)險(xiǎn)負(fù)責(zé)人、人力資源部門(mén)��、市場(chǎng)營(yíng)銷(xiāo)部門(mén)以及銷(xiāo)售部門(mén)�。
當(dāng)前企業(yè)部署數(shù)據(jù)丟失防護(hù)計(jì)劃需要如何開(kāi)始著手進(jìn)行?大多數(shù)情況下��,這就意味著制定一個(gè)強(qiáng)制性的業(yè)務(wù)案例���,確保正確的人員獲得用正確語(yǔ)言表述的正確信息��。
以下是企業(yè)可以參考的關(guān)鍵步驟:
·選擇適當(dāng)?shù)谋硎稣Z(yǔ)言�。應(yīng)當(dāng)從業(yè)務(wù)優(yōu)勢(shì)促進(jìn)的角度進(jìn)行表述�,而并非談?wù)撌д`的威脅或惡意攻擊,或是考慮潛在突發(fā)事件會(huì)造成的影響以及導(dǎo)致的業(yè)務(wù)損失�。
·利用熱點(diǎn)新聞事件來(lái)強(qiáng)調(diào)重要性��。大多數(shù)企業(yè)負(fù)責(zé)人都在擔(dān)心由于發(fā)生數(shù)據(jù)泄漏而導(dǎo)致的法律訴訟事件�。然而類(lèi)似這樣的隱私和數(shù)據(jù)泄露事件還將會(huì)持續(xù)發(fā)生���。通過(guò)利用這些公之于眾的問(wèn)題詳解真正的風(fēng)險(xiǎn)�����,才能讓企業(yè)有所警覺(jué)����,即便是發(fā)生幾率較低的事件�,一旦發(fā)生也會(huì)造成很大的影響。
·建立階段性目標(biāo)���。在尋求跨部門(mén)支持前�����,應(yīng)當(dāng)首先設(shè)置三個(gè)階段性目標(biāo)����,并用業(yè)務(wù)術(shù)語(yǔ)講解實(shí)現(xiàn)目標(biāo)能為IT和業(yè)務(wù)帶來(lái)哪些收益。
評(píng)估風(fēng)險(xiǎn)
明確說(shuō)來(lái)��,識(shí)別流程并不意味著將每條進(jìn)出或存于企業(yè)內(nèi)部的信息進(jìn)行分級(jí)��。相反的�,它意味著識(shí)別出一部分信息�,即一旦丟失將會(huì)對(duì)企業(yè)造成較大的負(fù)面影響的信息。這正是部署數(shù)據(jù)丟失防護(hù)后首先需要獲得的信息�����。對(duì)于某些企業(yè)來(lái)說(shuō)�,這些信息會(huì)包括源代碼、產(chǎn)品設(shè)計(jì)��、以及類(lèi)似的知識(shí)產(chǎn)權(quán)�����。對(duì)于其它企業(yè)來(lái)說(shuō)�,或許還包括用戶(hù)信息或金融數(shù)據(jù)。
一些數(shù)據(jù)丟失防護(hù)解決方案包括風(fēng)險(xiǎn)評(píng)估組件��,用于2到3天為周期的網(wǎng)絡(luò)活動(dòng)監(jiān)控�。然后便會(huì)發(fā)送報(bào)告,表明企業(yè)有哪些數(shù)據(jù)正在通過(guò)網(wǎng)絡(luò)向外傳輸,以及通過(guò)哪個(gè)部門(mén)���,和向外傳輸?shù)念l率��。這一報(bào)告能夠有效的幫助企業(yè)判定風(fēng)險(xiǎn)最高的數(shù)據(jù)以及部門(mén)����。
設(shè)置策略與流程
一旦企業(yè)已經(jīng)識(shí)別出確實(shí)需要保護(hù)的數(shù)據(jù)��,這些信息便會(huì)作為企業(yè)數(shù)據(jù)丟失策略的基礎(chǔ)����。企業(yè)便能夠設(shè)計(jì)出流程來(lái)監(jiān)控?cái)?shù)據(jù)丟失事件,并評(píng)估該流程是否能夠始終確保降低風(fēng)險(xiǎn)��。在發(fā)生泄漏時(shí)���,明確責(zé)任分工十分關(guān)鍵��。一旦發(fā)生災(zāi)難����,正確的人員遵循正確的流程便能降低風(fēng)險(xiǎn)�����。
例如,IT安全以及相關(guān)負(fù)責(zé)人員需要被通知到����。如果發(fā)現(xiàn)疑似惡意行為�,將其發(fā)送到法務(wù)專(zhuān)家進(jìn)行下一步了解很有必要。如果大型數(shù)據(jù)泄漏事件發(fā)生��,公共關(guān)系部門(mén)便會(huì)扮演重要角色����。而且,業(yè)務(wù)部門(mén)負(fù)責(zé)人也希望能夠始終跟蹤數(shù)據(jù)丟失風(fēng)險(xiǎn)�����。
當(dāng)前最全面的數(shù)據(jù)丟失防護(hù)解決方案可以幫助企業(yè)監(jiān)控最重要的數(shù)據(jù)向外流出的狀況����,無(wú)論是通過(guò)某個(gè)網(wǎng)關(guān)、某個(gè)特定點(diǎn)或是其它��。準(zhǔn)確使用信息����,對(duì)于企業(yè)定義策略并使之準(zhǔn)確匹配十分重要�。
最新的數(shù)據(jù)丟失防護(hù)解決方案還采用了智能的事件響應(yīng)功能���,因此企業(yè)可以靈活的實(shí)現(xiàn)自動(dòng)化策略執(zhí)行���。通過(guò)所涉及的分析和工作流程實(shí)現(xiàn)自動(dòng)計(jì)算事件嚴(yán)重性并進(jìn)行適當(dāng)?shù)姆旨?jí)執(zhí)行。通過(guò)提供基于業(yè)界事件響應(yīng)和修復(fù)流程的最佳實(shí)踐范例�����,這些解決方案能夠顯著降低IT的配置時(shí)間��。
提高意識(shí)
如果員工不能夠充分了解企業(yè)信息資產(chǎn)以及個(gè)人在降低風(fēng)險(xiǎn)中扮演的角色��,那么即便是最尖端的技術(shù)和流程也不能夠達(dá)到預(yù)期的效果���。但是通過(guò)提高意識(shí)���,員工也能夠成為企業(yè)保護(hù)最有價(jià)值資產(chǎn)的一道堅(jiān)強(qiáng)的防線。
如何提高�?正式的安全意識(shí)培訓(xùn)課程當(dāng)然會(huì)有一定程度的幫助,明確講解安全策略�����。但是最有效的方法或許是來(lái)自于實(shí)際的操作。畢竟��,許多數(shù)據(jù)泄漏都是由于一個(gè)簡(jiǎn)單的用戶(hù)錯(cuò)誤而導(dǎo)致的����。人們會(huì)犯錯(cuò),然后忘記��,然后錯(cuò)誤的理解�。但是他們?nèi)绻朗清e(cuò)誤的話�����,就可以進(jìn)行自我糾正�。
強(qiáng)健的數(shù)據(jù)丟失防護(hù)解決方案不僅能夠使用戶(hù)較為容易的了解企業(yè)數(shù)據(jù)丟失策略,更能夠幫助用戶(hù)輕松的遵循這些策略執(zhí)行��。通過(guò)提供不同等級(jí)的實(shí)時(shí)響應(yīng)�,從修復(fù)到通報(bào)以及防護(hù),數(shù)據(jù)丟失防護(hù)能夠進(jìn)行現(xiàn)場(chǎng)糾正����。這種自動(dòng)化的操作累積產(chǎn)生的效果將會(huì)使企業(yè)受益匪淺��。事實(shí)上�����,財(cái)富1000強(qiáng)企業(yè)在部署數(shù)據(jù)丟失防護(hù)解決方案實(shí)現(xiàn)自動(dòng)化用戶(hù)通報(bào)功能的10天后����,便發(fā)現(xiàn)數(shù)據(jù)丟失事件降低了90%���。
顯然��,在當(dāng)前開(kāi)放的世界里��,各種規(guī)模的企業(yè)里的首席安全官和首席信息官都在致力于確保數(shù)據(jù)無(wú)論是在發(fā)送���、存儲(chǔ)或使用時(shí)都能夠獲得妥善防護(hù)。憑借數(shù)據(jù)丟失防護(hù)解決方案充分將人員���、流程與技術(shù)整合在一起��,企業(yè)不僅能夠深入了解數(shù)據(jù)的所在位置�����,使用人員以及流向����,更加能夠有效的管理和控制當(dāng)前與未來(lái)的信息風(fēng)險(xiǎn)。
關(guān)鍵詞標(biāo)簽:技術(shù),問(wèn)題,不僅僅,防護(hù)
Linux EXT3文件系統(tǒng)誤刪文件恢復(fù)
反反復(fù)復(fù)的磁盤(pán)丟失故障處理過(guò)程
七種方法教你如何避免數(shù)據(jù)災(zāi)難