安全專家有充分的理由擔(dān)心安全信息泄漏，從而制定數(shù)據(jù)泄漏應(yīng)急預(yù)案。攻擊的復(fù)雜性和針對性不斷增強(qiáng)，被泄漏數(shù)據(jù)的數(shù)量持續(xù)上升，有組織的犯罪更加頻繁。然而，許多首席信息安全官（CISO）發(fā)現(xiàn)，他們無力應(yīng)對這些攻擊。

美國通訊、安全和網(wǎng)絡(luò)解決方案提供商Verizon Business在其《2009數(shù)據(jù)泄漏調(diào)查報告》中指出，在最近的10起數(shù)據(jù)泄漏事件中，有9起本來是可以避免的。雖然這一統(tǒng)計數(shù)據(jù)本身不值得炫耀，但是它確實(shí)表明，在防止未來攻擊方面我們可以有所作為。下面我們來討論一下如何制定和測試數(shù)據(jù)泄漏應(yīng)急預(yù)案。詳細(xì)的數(shù)據(jù)泄漏應(yīng)急預(yù)案不僅可以減少遭受攻擊的可能性，而且可以顯著降低數(shù)據(jù)泄漏對企業(yè)的影響，并大大節(jié)約處理數(shù)據(jù)泄漏事件的寶貴時間。

下面列出了企業(yè)在制定數(shù)據(jù)泄漏應(yīng)急預(yù)案時應(yīng)該采取的10個高級步驟。只要按照這些步驟執(zhí)行，你就可以制定出一個可靠的數(shù)據(jù)泄漏應(yīng)急預(yù)案。

1、利用現(xiàn)有的方法識別和保護(hù)敏感數(shù)據(jù)。

許多企業(yè)已經(jīng)制定了詳盡的數(shù)據(jù)分類方案和數(shù)據(jù)處理準(zhǔn)則，然而這些方案和準(zhǔn)則大都過于復(fù)雜而難以執(zhí)行。盡管數(shù)據(jù)分類很重要，但它也不應(yīng)成為保護(hù)敏感數(shù)據(jù)的障礙。利用現(xiàn)有的方法設(shè)法識別和保護(hù)關(guān)鍵領(lǐng)域和敏感數(shù)據(jù)，這些方法包括業(yè)務(wù)影響分析（Business Impact Analysis，BIA）、災(zāi)難恢復(fù)（Disaster Recovery）演習(xí)等。可能這些方法已經(jīng)生成了關(guān)于區(qū)分和查找敏感數(shù)據(jù)的大量文檔。

2、確定企業(yè)的IT環(huán)境狀況，識別潛在的風(fēng)險領(lǐng)域。

通過仔細(xì)觀察員工、流程和技術(shù)領(lǐng)域并實(shí)施高層次風(fēng)險評估，可以集中精力應(yīng)對最關(guān)鍵的風(fēng)險領(lǐng)域。要多與企業(yè)內(nèi)處理敏感數(shù)據(jù)的人員進(jìn)行交談，因?yàn)樗麄冎缆┒此?。另外，還可以考慮聘請外部公司實(shí)施風(fēng)險評估，以幫助企業(yè)識別風(fēng)險最高的領(lǐng)域。對于大型企業(yè)或非傳統(tǒng)企業(yè)來說，當(dāng)企業(yè)難以確定自己的IT環(huán)境狀況或者企業(yè)內(nèi)部對各個領(lǐng)域的風(fēng)險等級存在分歧時，聘請外部公司實(shí)施風(fēng)險評估是一個不錯的選擇。不要一下子面面俱到，而應(yīng)該首先集中精力應(yīng)對關(guān)鍵風(fēng)險領(lǐng)域。

3、制定明確的業(yè)務(wù)流程，減少意外錯誤。

大多數(shù)的數(shù)據(jù)泄漏都是由人為失誤而不是技術(shù)故障引起的。通過制定明確的業(yè)務(wù)流程并經(jīng)常對其進(jìn)行評估，企業(yè)可以減少意外的數(shù)據(jù)泄漏風(fēng)險。例如，如果每次硬化服務(wù)器時都對其配置進(jìn)行驗(yàn)證，則攻擊者就沒有什么機(jī)會利用服務(wù)器上可能導(dǎo)致數(shù)據(jù)泄漏的安全漏洞。要知道，在數(shù)據(jù)泄漏應(yīng)急預(yù)案中，這種人為失誤可能會造成更大的破壞。

4、制定層次化的防御方法。

層次化的安全防御方法可以大大增加將攻擊者拒之門外的可能性。首先，員工是企業(yè)信息安全的第一道防線。企業(yè)應(yīng)該對員工進(jìn)行培訓(xùn)，使其警惕社交工程攻擊。企業(yè)安全計劃中最牢固同時也是最薄弱的環(huán)節(jié)就是員工。其次，除了提高員工的安全意識，安全專家還應(yīng)該確?，F(xiàn)有的技術(shù)能力（例如加密、數(shù)據(jù)丟失防護(hù)等）能夠減輕風(fēng)險。最后，企業(yè)還需要提供相應(yīng)的處理工具，使其他兩個層次發(fā)揮作用更加容易。例如，如果要求員工加密電子郵件，但又沒有加密電子郵件的集成工具，就不會有人遵守這一規(guī)定了。

5、擴(kuò)大數(shù)據(jù)泄漏應(yīng)急響應(yīng)團(tuán)隊(duì)的權(quán)限。

等待管理層的批準(zhǔn)和授權(quán)往往會浪費(fèi)寶貴的響應(yīng)時間。通過擴(kuò)大數(shù)據(jù)泄漏應(yīng)急響應(yīng)團(tuán)隊(duì)的權(quán)限，使其能夠當(dāng)場做出決定又不用擔(dān)心受到責(zé)罰，可以避免這種情況的出現(xiàn)。數(shù)據(jù)泄漏應(yīng)急預(yù)案還應(yīng)該與現(xiàn)有的業(yè)務(wù)連續(xù)性或事件處理計劃保持一致。這樣，數(shù)據(jù)泄漏應(yīng)急響應(yīng)團(tuán)隊(duì)就能夠及時有效地做出重要決定，協(xié)調(diào)各個計劃處理團(tuán)隊(duì)的工作。很顯然，管理層應(yīng)該成為數(shù)據(jù)泄漏應(yīng)急處理的主導(dǎo)力量，而不是數(shù)據(jù)泄漏應(yīng)急處理的瓶頸。

6、嚴(yán)格測試應(yīng)急預(yù)案，迅速解決發(fā)現(xiàn)的問題。

幾乎每個企業(yè)都編制了一些數(shù)據(jù)泄漏應(yīng)急預(yù)案文件。然而，據(jù)美國技術(shù)和市場研究公司Forrester Research Inc估計，只有不到20%的企業(yè)定期測試和更新其應(yīng)急預(yù)案。測試的目的是記錄“執(zhí)行項(xiàng)目”和“經(jīng)驗(yàn)教訓(xùn)”，布置整改措施和后續(xù)行動，以確保在數(shù)據(jù)泄漏事件發(fā)生之前妥善解決發(fā)現(xiàn)的問題。要確認(rèn)應(yīng)急預(yù)案符合法律法規(guī)的最低要求。否則，企業(yè)可能會被視為存在失職行為。

7、制定溝通計劃。

與企業(yè)的通信、法律和人力資源部門協(xié)作，決定如何向下列人員通報數(shù)據(jù)泄漏事件：a）內(nèi)部員工；b）公眾；c）直接受到數(shù)據(jù)泄漏事件影響的人員。制定一份準(zhǔn)備就緒的溝通計劃非常重要，因?yàn)楫?dāng)發(fā)生數(shù)據(jù)泄漏事件時，以適當(dāng)?shù)姆绞郊皶r通知客戶和有關(guān)執(zhí)法機(jī)構(gòu)，可以更容易獲得客戶和監(jiān)管機(jī)構(gòu)的諒解。

8、建立內(nèi)部和外部合作關(guān)系。

與取證機(jī)構(gòu)、執(zhí)法機(jī)構(gòu)以及法律和公共關(guān)系公司等建立合作關(guān)系，以免當(dāng)數(shù)據(jù)泄漏事件發(fā)生時手忙腳亂地尋找聯(lián)系人。事先建立這種合作關(guān)系，使企業(yè)有充足的時間執(zhí)行全面的風(fēng)險評估，并確定適合本企業(yè)特定需求的合作伙伴。同樣地，作為溝通方案的一部分，還要加強(qiáng)與企業(yè)其他部門（例如IT運(yùn)營部門）之間的聯(lián)系。

9、為應(yīng)急響應(yīng)人員提供適當(dāng)?shù)墓ぞ吆团嘤?xùn)。

應(yīng)急響應(yīng)人員需要能夠熟練使用各種事件響應(yīng)工具。如果應(yīng)急預(yù)案是為了在企業(yè)內(nèi)部處理數(shù)據(jù)泄漏事件，那么就要立刻行動起來，使應(yīng)急響應(yīng)人員熟悉取證工具，并掌握明確的證據(jù)收集和存儲流程。此外，還要確保所有處理數(shù)據(jù)泄漏事件敏感數(shù)據(jù)的人員能夠妥善處置必要的證據(jù)。很多時候，重要的證據(jù)都是由于未能正確收集而丟失。

10、將員工作為防止數(shù)據(jù)泄漏的最后一道防線。

員工不僅是企業(yè)信息安全的第一道防線，也是最后一道防線。企業(yè)應(yīng)該教育和培訓(xùn)員工，當(dāng)數(shù)據(jù)泄漏應(yīng)急預(yù)案啟動時，他們應(yīng)該如何應(yīng)對。要使員工在如何處理敏感數(shù)據(jù)方面保持清醒的頭腦，時常提醒員工，即使沒有發(fā)生數(shù)據(jù)泄漏，也不能懈怠和自滿。始終保持警覺至關(guān)重要。  

【編輯推薦】

1. 數(shù)據(jù)安全與防護(hù)：如何防止內(nèi)部數(shù)據(jù)泄漏
2. 利用簡便方法就能阻擋數(shù)據(jù)泄漏危害