對(duì)于***信息官來(lái)說(shuō)，能夠防止關(guān)鍵數(shù)據(jù)丟失的解決方案需要嚴(yán)格的監(jiān)測(cè)。畢竟，***信息官的職責(zé)便是保護(hù)企業(yè)的信息并防止其丟失。在這一方面，***信息官還必須能夠了解用哪些工具才能制定戰(zhàn)略性計(jì)劃并且有效的執(zhí)行項(xiàng)目，從而降低數(shù)據(jù)丟失所導(dǎo)致的風(fēng)險(xiǎn)。

同時(shí)，關(guān)于數(shù)據(jù)丟失防護(hù)部署位置的爭(zhēng)議仍未有定論：在網(wǎng)絡(luò)還是在端點(diǎn)?已存儲(chǔ)的數(shù)據(jù)怎么辦?將數(shù)據(jù)丟失防護(hù)作為單獨(dú)解決方案或是產(chǎn)品的功能一直部署是否會(huì)有所不同?

為了應(yīng)對(duì)這些問(wèn)題，企業(yè)必須首先了解數(shù)據(jù)丟失防護(hù)的意義，以及其重要性與運(yùn)行模式。

數(shù)據(jù)丟失防護(hù)是什么?

數(shù)據(jù)丟失防護(hù)解決方案能夠幫助***信息官和***信息安全官解答三個(gè)非常基本的問(wèn)題：我的機(jī)密信息存在何處?這些數(shù)據(jù)的使用情況怎樣?我如何能夠***的保護(hù)這些數(shù)據(jù)防止其丟失?

為了解答這些問(wèn)題，數(shù)據(jù)丟失防護(hù)能夠做到以下三點(diǎn)：(1)深入內(nèi)容檢查，(2)跨端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù)，(3)提供事件響應(yīng)工作流程利用員工實(shí)現(xiàn)糾錯(cuò)執(zhí)行。

憑借數(shù)據(jù)丟失防護(hù)，工作人員能夠看到有哪些數(shù)據(jù)庫(kù)、文件服務(wù)器、筆記本電腦和臺(tái)式機(jī)存有敏感數(shù)據(jù)，并且還能夠了解誰(shuí)在通過(guò)電子郵件發(fā)送源代碼，或是復(fù)制客戶列表到USB存儲(chǔ)中。工作人員還可通過(guò)攔截包含機(jī)密數(shù)據(jù)的網(wǎng)絡(luò)傳輸執(zhí)行策略，防止復(fù)制數(shù)據(jù)到USB存儲(chǔ)、iPod以及類似的存儲(chǔ)介質(zhì)中，并且自動(dòng)化其他執(zhí)行功能，例如發(fā)送者提示、郵件路徑加密、以及確保敏感數(shù)據(jù)不會(huì)暴露在文件系統(tǒng)上。

為何需要數(shù)據(jù)丟失防護(hù)?

當(dāng)前，互聯(lián)網(wǎng)的非限制訪問(wèn)以及強(qiáng)大的移動(dòng)特性改變了全球的溝通環(huán)境。在這一個(gè)新型開(kāi)放的世界，員工、合作伙伴、顧問(wèn)、外包商可以隨時(shí)隨地輕松共享和訪問(wèn)信息。

家用互聯(lián)網(wǎng)寬帶的普遍使用使得員工能夠輕松將大量數(shù)據(jù)從辦公室傳輸?shù)郊抑?。移?dòng)設(shè)備越來(lái)越小，但功能卻越來(lái)越強(qiáng)大。今天，如果將所有美國(guó)公民的個(gè)人數(shù)據(jù)復(fù)制到iPod上，則仍有空間可以存儲(chǔ)音樂(lè)文件。敏感數(shù)據(jù)也有可能會(huì)通過(guò)網(wǎng)絡(luò)郵件發(fā)送出去而未受到妥善保護(hù)。機(jī)密文件也會(huì)暴露在共享服務(wù)器上或是復(fù)制到筆記本電腦上而被攜帶到各處。

無(wú)論發(fā)生任何情況，數(shù)據(jù)丟失都會(huì)對(duì)企業(yè)造成巨大損失。任何經(jīng)歷過(guò)數(shù)據(jù)泄漏的企業(yè)對(duì)此都深有體會(huì)。根據(jù)2007年P(guān)onemon Institute的一項(xiàng)調(diào)查指出，每條數(shù)據(jù)泄露所導(dǎo)致的平均損失接近200美元。根據(jù)Privacy Rights Clearinghouse的調(diào)查顯示，自2005年以來(lái)，美國(guó)居民由于安全事件而導(dǎo)致的信息泄漏涉及的信息數(shù)量已經(jīng)達(dá)到2.19條，因此企業(yè)為此付出的成本令人難以置信。

數(shù)據(jù)丟失防護(hù)使其能夠避免這種災(zāi)難。無(wú)論數(shù)據(jù)存在何處，無(wú)論是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，或是處于未使用的存儲(chǔ)狀態(tài)，或是在端點(diǎn)正在使用時(shí)，數(shù)據(jù)丟失防護(hù)都能夠顯著降低這些數(shù)據(jù)丟失的風(fēng)險(xiǎn)。此外，***進(jìn)的數(shù)據(jù)丟失解決方案不僅僅能夠保護(hù)信息，還能夠識(shí)別風(fēng)險(xiǎn)、制定策略和流程、教育用戶、并集成安全技術(shù)和控制。

數(shù)據(jù)丟失防護(hù)如何運(yùn)行?

員工通過(guò)訪問(wèn)互聯(lián)網(wǎng)便很容易會(huì)導(dǎo)致數(shù)據(jù)丟失，因此許多企業(yè)開(kāi)始在網(wǎng)絡(luò)部署數(shù)據(jù)丟失防護(hù)，用來(lái)制定策略、監(jiān)控網(wǎng)絡(luò)流量、精確檢測(cè)突發(fā)事件并主動(dòng)攔截不適當(dāng)?shù)膫鬏?。憑借數(shù)據(jù)丟失防護(hù)技術(shù)，企業(yè)便能夠迅速降低傳輸過(guò)程中數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

企業(yè)同樣還需要評(píng)估內(nèi)部系統(tǒng)的暴露程度，從而提高訪問(wèn)控制來(lái)滿足遵從要求。將同樣的策略部署到網(wǎng)絡(luò)上，數(shù)據(jù)丟失防護(hù)解決方案還能夠找到機(jī)密數(shù)據(jù)的所在位置，通過(guò)掃描大量數(shù)據(jù)庫(kù)來(lái)搜索數(shù)據(jù)包括主管薪水、個(gè)人文件、合同以及交易記錄。但這些數(shù)據(jù)在未使用時(shí)被發(fā)現(xiàn)，數(shù)據(jù)丟失防護(hù)解決方案便會(huì)自動(dòng)將其轉(zhuǎn)移到一個(gè)安全的位置并根據(jù)策略進(jìn)行加密。

以網(wǎng)絡(luò)和以存儲(chǔ)為中心的數(shù)據(jù)丟失防護(hù)能夠顯著降低由于員工疏忽而破壞業(yè)務(wù)流程所導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)，這種情況占數(shù)據(jù)丟失事件的95%。另外，企業(yè)通常會(huì)發(fā)現(xiàn)儀表部分泄漏是由于內(nèi)部的惡意行為導(dǎo)致的。數(shù)據(jù)丟失防護(hù)功能已經(jīng)擴(kuò)展到能夠防止數(shù)據(jù)復(fù)制到可移動(dòng)設(shè)備上或從服務(wù)器上進(jìn)行違規(guī)下載。端點(diǎn)數(shù)據(jù)丟失解決方案幫助企業(yè)識(shí)別筆記本電腦和臺(tái)式機(jī)上的敏感信息，并對(duì)其拷入U(xiǎn)SB存儲(chǔ)和iPod、或是燒制成CD和DVD加以攔截。憑借數(shù)據(jù)丟失防護(hù)在端點(diǎn)的功能，企業(yè)便可以降低使用中數(shù)據(jù)丟失的風(fēng)險(xiǎn)。

目前，***進(jìn)的數(shù)據(jù)丟失防護(hù)集成了端點(diǎn)和基于網(wǎng)絡(luò)的軟件隨時(shí)隨地保護(hù)機(jī)密數(shù)據(jù)。這些解決方案在網(wǎng)絡(luò)、存儲(chǔ)和端點(diǎn)系統(tǒng)上，充分利用與相同的策略管理、檢測(cè)、事件響應(yīng)流程以及報(bào)告功能的共享基礎(chǔ)。這一統(tǒng)一的執(zhí)行方法可使企業(yè)僅需寫(xiě)入一次策略，便可自動(dòng)在整個(gè)企業(yè)內(nèi)部執(zhí)行。

自動(dòng)化策略執(zhí)行和人為因素

能夠自動(dòng)化執(zhí)行策略是數(shù)據(jù)丟失防護(hù)為用戶帶來(lái)的***價(jià)值。它能使用戶通過(guò)加密的網(wǎng)關(guān)自動(dòng)發(fā)送郵件，例如，將暴露在文件系統(tǒng)上的包含敏感數(shù)據(jù)的舊有文件轉(zhuǎn)移，而這一切都是基于策略。

數(shù)據(jù)丟失防護(hù)的一個(gè)容易被忽略的好處，在于其能夠通過(guò)加強(qiáng)人員素質(zhì)來(lái)降低風(fēng)險(xiǎn)，而人員長(zhǎng)期以來(lái)一直被認(rèn)為是企業(yè)最有價(jià)值的組成。事實(shí)上，所有數(shù)據(jù)泄漏都涉及到人員以及應(yīng)當(dāng)遵循的相關(guān)流程，或是在處理信息時(shí)沒(méi)能遵循流程，這種事件的發(fā)生大多由于人員對(duì)于策略缺乏認(rèn)識(shí)，或是僅僅按照未受到妥善保護(hù)的業(yè)務(wù)流程來(lái)操作。

無(wú)論是哪種情況，數(shù)據(jù)丟失防護(hù)能夠遵循策略保護(hù)數(shù)據(jù)，避免其丟失。但是它同樣在修復(fù)方面也有顯著的作用，可以實(shí)時(shí)提醒員工的人為錯(cuò)誤并提供修復(fù)建議。這種實(shí)施糾正不僅能夠改變員工行為，同時(shí)還能夠?qū)ζ渌嚓P(guān)人員產(chǎn)生正面的影響。

確實(shí)如此，事實(shí)上，財(cái)富100強(qiáng)的企業(yè)發(fā)現(xiàn)，在部署數(shù)據(jù)丟失防護(hù)實(shí)現(xiàn)自動(dòng)用戶通報(bào)功能的10天后，數(shù)據(jù)丟失事件就減少了90%。

獨(dú)立方案還是功能之一

隨著企業(yè)越來(lái)越多地將注意力轉(zhuǎn)移到應(yīng)對(duì)數(shù)據(jù)丟失這一挑戰(zhàn)上，便會(huì)遇到一個(gè)問(wèn)題，數(shù)據(jù)丟失防護(hù)是作為獨(dú)立的解決方案是不是會(huì)比作為安全產(chǎn)品的功能之一更加有效呢?答案是肯定的。獨(dú)立的數(shù)據(jù)丟失防護(hù)解決方案仍將在市場(chǎng)上占據(jù)一定份額，因?yàn)閿?shù)據(jù)丟失已經(jīng)成為相當(dāng)棘手的問(wèn)題，必須要求針對(duì)性地解決方案，能夠在網(wǎng)絡(luò)、存儲(chǔ)和端點(diǎn)系統(tǒng)上，充分利用與相同的策略管理、檢測(cè)、事件響應(yīng)流程以及報(bào)告功能的共享基礎(chǔ)。

正是如此，對(duì)于以信息為中心的安全，這種全面集成的數(shù)據(jù)丟失防護(hù)解決方案很有可能會(huì)成為更為全面的產(chǎn)品的關(guān)鍵組成。以信息為中心的安全戰(zhàn)略包括將壞的信息拒之門(mén)外，因此你還需要深入防護(hù)戰(zhàn)略，這就依賴于傳統(tǒng)的安全解決方案，例如反病毒軟件、反垃圾郵件程序等。但是，以信息為中心的安全同樣也要確保正確的信息存在企業(yè)內(nèi)部，這就意味著能夠隨時(shí)隨地的保護(hù)信息。為了實(shí)現(xiàn)這一點(diǎn)，安全和存儲(chǔ)解決方案就將要協(xié)作運(yùn)行。數(shù)據(jù)丟失防護(hù)便是將以信息為中心的安全轉(zhuǎn)化為現(xiàn)實(shí)的關(guān)鍵所在。

顯然，數(shù)據(jù)丟失防護(hù)可使企業(yè)受益匪淺，正因如此這一市場(chǎng)仍然在持續(xù)增長(zhǎng)。憑借全面的數(shù)據(jù)丟失防護(hù)解決方案，覆蓋端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)，企業(yè)能夠更好地了解敏感信息所在位置、使用情況以及如何防護(hù)避免丟失。此外，數(shù)據(jù)丟失防護(hù)的自動(dòng)化工作流程和修復(fù)功能還能夠幫助企業(yè)教育員工了解數(shù)據(jù)丟失策略。在當(dāng)前這個(gè)廣闊開(kāi)放的世界里，這對(duì)于應(yīng)對(duì)信息安全挑戰(zhàn)來(lái)說(shuō)至關(guān)重要。