如同F(xiàn)acebook、人人網(wǎng)、開心網(wǎng)等社交網(wǎng)站，已經(jīng)逐步發(fā)展為網(wǎng)絡(luò)的熱門產(chǎn)業(yè)，在過去的十年中，社交網(wǎng)站以非凡的速度在互聯(lián)網(wǎng)中普及。那么我們不禁要問，社交網(wǎng)站的普及對我們個人隱私的保護是否是一種威脅呢？其實不只如此，社交網(wǎng)站的普及對于企業(yè)的數(shù)據(jù)保護也是一種很大的威脅。

這些社交工具接受范圍如此廣泛，企業(yè)如何能在允許員工接觸這些媒體的同時做好公司敏感數(shù)據(jù)的數(shù)據(jù)保護，防止信息泄漏呢？ 要做到這一點，著實不是一件容易的事情，但是作為企業(yè)而言，有些步驟還是有必要做好從而有效避免這種風(fēng)險的。

從風(fēng)險的角度來講，那些沒有密切關(guān)注這一問題的人，很可能是因為沒有意識到某些個人機密信息保護的法規(guī)。和個人機密信息的損失一樣，企業(yè)機密信息的丟失也會嚴重損害公司的利益。

企業(yè)應(yīng)對這一威脅的第一反應(yīng)，可能是試圖封殺這些網(wǎng)站，但是又分析指出這種數(shù)據(jù)保護的方法存在負面效應(yīng)。

一方面，任何嘗試關(guān)閉這些網(wǎng)站的企業(yè)會發(fā)現(xiàn)自己的員工因此產(chǎn)生很多抱怨。他們會對公司的策略頗有非議，而且會在家里將這種不滿公布在社交網(wǎng)絡(luò)的頁面。

封殺策略的第二個缺點是，每款過濾器都可以通過某些辦法來規(guī)避。只要在網(wǎng)上搜一搜“怎樣在工作時越過網(wǎng)頁過濾器”，就能找到許多相應(yīng)的方案，而且這些方法對絕大多數(shù)過濾器都有效。

最后我們發(fā)現(xiàn)，封殺這種數(shù)據(jù)保護方法其實并不能阻止所有帶有威脅的網(wǎng)站。

取而代之的是應(yīng)該用包容的態(tài)度接納這一最新的社交媒體，而這種態(tài)度在招募新員工和銷售中具有潛在優(yōu)勢。相比那些采取封殺策略的企業(yè)，員工會更愿意對企業(yè)對于數(shù)據(jù)保護的這種積極態(tài)度給予正面評價。而外界也會對企業(yè)的這種包容給予正面宣傳。

一個折中的方案應(yīng)該包含管理和技術(shù)兩方面的技巧。從管理角度來講，企業(yè)必須指定明確，嚴格的規(guī)章制度以解釋在工作時間內(nèi)，用餐時間，休息時間，員工應(yīng)如何合理使用網(wǎng)絡(luò)和社交媒體，公司設(shè)備等。這種策略還應(yīng)涵蓋下班后的公司隱私等。

一旦具備這些要求的策略制定好，下一步就是如何從技術(shù)上來保障數(shù)據(jù)保護策略的實施?？捎玫募夹g(shù)控件包括偵察型和糾正型兩種?，F(xiàn)在，防止數(shù)據(jù)泄漏的DLP技術(shù)可以幫助企業(yè)，避免后者在使用社交媒體時丟失敏感信息。

IT調(diào)查公司TheInfoPro曾做過一項研究，發(fā)現(xiàn)DLP是2010年安全支出清單中的首選，可見，許多企業(yè)都意識到該技術(shù)在數(shù)據(jù)保護安全中是非常重要的組成部分。DLP嚴格遵從企業(yè)的規(guī)章制度，對知識產(chǎn)權(quán)提供有節(jié)制的使用，可以控制個人用戶的身份確認信息和健康信息等。

DLP技術(shù)與轉(zhuǎn)發(fā)代理一起協(xié)作。支持多個用戶從單獨服務(wù)器進行網(wǎng)絡(luò)訪問，轉(zhuǎn)發(fā)代理則提供安全，緩沖和過濾服務(wù)。轉(zhuǎn)發(fā)代理接收所有向外發(fā)送的HTTP/HTTPS 和FTP鏈接請求，根據(jù)企業(yè)設(shè)定的規(guī)則來決定是否允許這些鏈接。在發(fā)送數(shù)據(jù)前，轉(zhuǎn)發(fā)代理會檢查DLP方案以確保發(fā)送的信息中沒有敏感數(shù)據(jù)。

依據(jù)其在整個進程中所起的作用，DLP方案負責(zé)檢查對外輸送的數(shù)據(jù)并檢測這些數(shù)據(jù)是否包含機密信息。一個DLP方案可以指紋識別敏感數(shù)據(jù)，然后它會檢查對外輸送的數(shù)據(jù)以確保其中是否攜帶不應(yīng)發(fā)送到防火墻以外的數(shù)據(jù)。

當(dāng)我們尋找防止數(shù)據(jù)泄漏的方案時，有必要評估一下每個產(chǎn)品的功能以及在企業(yè)中的可用度。

除了檢測數(shù)據(jù)檢測和阻止社交媒體之外，某些DLP方案還能解決其他數(shù)據(jù)安全方面的問題，包括注冊和恢復(fù)，數(shù)據(jù)加密和用戶通知以及記錄和報告。從這一點看，不論你身在醫(yī)療服務(wù)，金融，政府部門還是其他涉及員工記錄和知識產(chǎn)權(quán)等需要數(shù)據(jù)保護的企業(yè)，關(guān)鍵是要行動起來。
 

【編輯推薦】

1. 保護你的數(shù)據(jù)就是保護你的商業(yè)信譽！
2. 數(shù)據(jù)庫應(yīng)用安全：如何平衡加密與訪問控制
3. 企業(yè)須知的Windows 7五大安全功能
4. 構(gòu)建互聯(lián)網(wǎng)信任體系 提升用戶應(yīng)用體驗
5. 虛擬化環(huán)境中的安全優(yōu)化