全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商Check Point軟件技術(shù)有限公司與波耐蒙研究所(Ponemon Institute)最近發(fā)表了一份題為《了解21世紀IT環(huán)境的安全復(fù)雜性》的全球調(diào)研報告，結(jié)果顯示77%的機構(gòu)去年都曾遭遇數(shù)據(jù)丟失。波耐蒙研究所是一家著名的隱私及信息管理研究公司。

上述調(diào)研顯示，受訪者認為最常丟失的信息類型包括客戶信息（52%)、知識產(chǎn)權(quán)（33%）、員工信息（31%）和公司計劃（16%）。隨著Web2.0應(yīng)用程序的廣泛應(yīng)用和更多種類的移動設(shè)備連接到網(wǎng)絡(luò)，企業(yè)需要執(zhí)行更佳數(shù)據(jù)安全保護及IT治理，以及符合更嚴格的風(fēng)險及法規(guī)遵從（GRC）要求。

這項調(diào)研訪問了2,400多名IT安全管理人員，其結(jié)果表明數(shù)據(jù)泄密的主因是設(shè)備丟失或被盜，其次為網(wǎng)絡(luò)攻擊、不安全的移動設(shè)備、Web2.0和文件共享應(yīng)用程序，以及無意地發(fā)送電子郵件給錯誤的收件人。此外，大約49%的受訪者認為他們公司的員工對數(shù)據(jù)安全、法規(guī)及政策的意識極低甚至沒有，這促使企業(yè)把提高用戶意識作為數(shù)據(jù)保護策略的一部分，因為用戶往往是數(shù)據(jù)安全的第一道防線。

Check Point軟件技術(shù)有限公司網(wǎng)絡(luò)安全產(chǎn)品副總裁Oded Gonda表示："數(shù)據(jù)安全和法規(guī)遵從往往是首席信息安全官的首要工作。如果從數(shù)據(jù)泄密的成因分析，大多數(shù)事故是無心之失。為了將數(shù)據(jù)丟失防護的工作從檢測轉(zhuǎn)為預(yù)防，企業(yè)應(yīng)該考慮將提高用戶意識，并建立相應(yīng)的程序，增強信息資產(chǎn)的可視性與控制。"

由于數(shù)據(jù)防泄密(DLP)是頭號的信息安全挑戰(zhàn)，企業(yè)了解數(shù)據(jù)泄密的起因，并建立嚴密的數(shù)據(jù)保護機制至為重要：

□了解機構(gòu)的數(shù)據(jù)安全需求 - 掌握并記錄現(xiàn)存于機構(gòu)內(nèi)的敏感數(shù)據(jù)類型，并明確定出哪類數(shù)據(jù)類是需要管理，或者需要符合行業(yè)法規(guī)標準。

□敏感數(shù)據(jù)分類 - 首先，創(chuàng)建機構(gòu)敏感數(shù)據(jù)類型列表并注明敏感程度?？紤]建立一個文檔模板，按照公開、限制或高度機密進行歸類，并提高用戶對公司政策和敏感信息構(gòu)成的意識。

□根據(jù)業(yè)務(wù)需要制定安全政策 - 機構(gòu)的安全策略應(yīng)該在不影響最終用戶的情況下保護公司的信息資產(chǎn)。首先，根據(jù)單個員工、組別或機構(gòu)的業(yè)務(wù)需求，用簡單的商業(yè)用語制定公司信息安全政策。為了更好地執(zhí)行企業(yè)的信息安全政策，應(yīng)該采用身份識別解決方案，以便為公司提供更多有關(guān)其用戶和IT環(huán)境的可視性。

□確保數(shù)據(jù)整個生命周期的安全 - 企業(yè)應(yīng)該考慮部署數(shù)據(jù)安全解決方案，保護各種形式的敏感數(shù)據(jù)，如關(guān)聯(lián)用戶、數(shù)據(jù)類型和流程等，并確保其整個生命周期的安全，包括數(shù)據(jù)的存儲、傳輸和使用。

□消除合規(guī)負擔(dān) - 評估政府和行業(yè)的法規(guī)要求，以及它們?nèi)绾斡绊憴C構(gòu)的安全和業(yè)務(wù)流程。為了執(zhí)行工作能一步到位，機構(gòu)可考慮實施行業(yè)的最佳范例，以滿足特定法規(guī)要求，如HIPAA、PCI DSS和薩班斯法案。采用最佳范例政策也使IT團隊能專注法規(guī)要求以外的數(shù)據(jù)保護工作。

□強調(diào)用戶身份識別和參與 - 讓用戶參與到安全決策過程中。技術(shù)可以幫助教育用戶了解企業(yè)的信息安全政策，并使他們能夠?qū)崟r補救安全事件。結(jié)合技術(shù)和身份識別使員工通過自己實踐增強對風(fēng)險行為的敏感度。

Ponemon研究所董事長兼創(chuàng)始人Larry Ponemon博士表示： "隨著每年發(fā)生數(shù)以百計已報告或沒有報告的數(shù)據(jù)泄密事故，治理、風(fēng)險及法規(guī)遵從等課題自然成為焦點。 現(xiàn)今數(shù)據(jù)安全不僅僅是部署一套技術(shù)來克服這些挑戰(zhàn)，事實上，員工缺乏有關(guān)意識是數(shù)據(jù)泄密事件的主要原因，這也促使更多企業(yè)教育其員工了解公司的信息安全政策。"

Check Point DLP軟件刀片基于該公司的軟件刀片架構(gòu)?。Check Point將技術(shù)和身份識別獨特地相結(jié)合，幫助企業(yè)先發(fā)制人保護敏感數(shù)據(jù)，防止無意的泄露。憑借其獨特的UserCheck?技術(shù)，Check Point DLP超越技術(shù)，教育用戶了解正確的數(shù)據(jù)執(zhí)行政策并使他們能夠?qū)崟r作出補救。

《了解21世紀IT環(huán)境的安全復(fù)雜性》調(diào)研由波耐蒙研究所在2011年2月期間獨立進行，該機構(gòu)對美國、英國、法國、德國以及日本的IT管理人員進行了訪問。調(diào)查樣本涵蓋了14個行業(yè)的各種規(guī)模企業(yè)。更多關(guān)于Check Point DLP或者完整的報告信息，請訪問：http://www.checkpoint.com/products/dlp-software-blade/index.html.

Gonda總結(jié)說："Check Point把數(shù)據(jù)防泄密視為一項策略，而不是一種技術(shù)。我們致力于確?？蛻魮碛兴韫ぞ撸ヮA(yù)防和補救數(shù)據(jù)泄露，防患于未然。"