不斷出現(xiàn)在媒體頭條的數(shù)據(jù)違規(guī)事件極大影響了公司的信譽和利潤。組織投入大量資金購買預防數(shù)據(jù)丟失的產(chǎn)品來監(jiān)控、記錄和防止敏感信息在未經(jīng)授權(quán)的情況下離開組織。問題是，很多人把這個問題想錯了。

美國國立衛(wèi)生研究院、WellCare健康規(guī)劃公司與WellPoint公司和美國聯(lián)邦政府近期發(fā)生的安全事故造成數(shù)十萬個病人信息泄漏，包括社會保障卡號碼、生殖治療和癌癥記錄均受到威脅。在很多例子中，如果組織采取不同的措施就可能避免這些事情發(fā)生。

傳統(tǒng)上，組織在預防數(shù)據(jù)丟失時主要關(guān)注“移動中的數(shù)據(jù)”——通過電子郵件或即時消息離開組織，或復制到移動存儲設(shè)備的信息。某些產(chǎn)品專注于網(wǎng)關(guān)或內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)連接的地方，而其它產(chǎn)品注重用戶的筆記本電腦等端點設(shè)備。這些解決方案在保護移動數(shù)據(jù)時非常成功，但是根本無法保護靜態(tài)數(shù)據(jù)。

筆記本電腦丟失和靜止數(shù)據(jù)問題

數(shù)據(jù)在大多數(shù)時間都處于靜止狀態(tài)。公司有很多措施來保護服務器上的靜止數(shù)據(jù)，但卻忽視了員工筆記本電腦上的靜止數(shù)據(jù)。把筆記本電腦遺忘在機場、出租車司機或酒店房間的事情很可能發(fā)生。事實上，今年發(fā)生的多數(shù)數(shù)據(jù)丟失事件都是因為筆記本電腦丟失或被盜。根據(jù)Privacy Clearinghouse的說法，超過1.66億條美國人的記錄(個人數(shù)據(jù))已經(jīng)受到危害。

市場上有很多產(chǎn)品會讓盜賊很容易地越過用戶的密碼并訪問硬盤上的數(shù)據(jù)。很多時候，員工會把計劃書或被要求把機密信息存儲到筆記本電腦上。最普通的例子是包含數(shù)千個機密客戶記錄的電子表格文件。取得這種筆記本電腦，訪問記錄并使用其中的信用卡號碼對某些人來說并不是困難的事情。

2007年2月，McAfee對美國企業(yè)進行的一項調(diào)查(內(nèi)部威脅：數(shù)據(jù)丟失災難)發(fā)現(xiàn)，由于企業(yè)不能全面溝通自己的安全政策與松懈的員工行為，企業(yè)為抵御外部威脅和黑客所購買的解決方案經(jīng)常被削弱。

實際上，這份研究報告顯示，許多美國企業(yè)沒有制定敏感文檔的處理政策，而對于確實制定了政策的企業(yè)，24%的員工根本不知道這些政策是什么。

不管怎么說，員工讓企業(yè)面臨甚至更為嚴重的安全威脅，而且有時候是在無意識中。這種威脅不僅會危害組織的品牌和聲譽，而且甚至可能危害到企業(yè)本身的生存能力。

該怎么辦?

加密必定是任何數(shù)據(jù)泄露防護計劃中的關(guān)鍵考慮因素。這在筆記本電腦丟失事件中尤其重要。當筆記本電腦丟失或被盜時，加密可以防止非法系統(tǒng)訪問并讓其中的數(shù)據(jù)失效。

公司還可以通過透明的加密和解密保持運營效率。隨著技術(shù)的進步，空閑時加密成為可能，因此不會造成系統(tǒng)性能降低。

訪問控制可以防止非法訪問和數(shù)據(jù)丟失。兩級和三級啟動前認證等技術(shù)支持多種不同的智能卡和USB令牌。端點加密可以支持單一登錄，最小化對授權(quán)用戶的騷擾以及與Windows的密碼同步。

另外一項關(guān)鍵要求是內(nèi)容感知控制，通過監(jiān)控數(shù)據(jù)的訪問、創(chuàng)建和操縱來防止丟失。復制、粘貼、壓縮或加密的數(shù)據(jù)也必須進行保護，而且不中斷日常業(yè)務活動。

企業(yè)至少需要負責監(jiān)控、評估和更新安全解決方案，把員工行為和外部威脅都考慮在內(nèi)。擁有防止違規(guī)和保護數(shù)據(jù)的程序和技術(shù)非常重要，同時員工的行為和態(tài)度也需要改變。

消費者信任企業(yè)能夠保護其信息的安全。這些企業(yè)必須證明，他們很嚴肅地看待這種責任，并盡全力保持用戶數(shù)據(jù)安全。

【編輯推薦】

1. 安全頭等大事—防數(shù)據(jù)泄露
2. 究竟什么是數(shù)據(jù)丟失防護(DLP)
3. 企業(yè)迫切需要數(shù)據(jù)丟失防范措施