隨著網(wǎng)絡(luò)攻擊日趨復(fù)雜、日益頻發(fā)，各行各業(yè)的公司和機(jī)構(gòu)對(duì)數(shù)據(jù)泄漏問(wèn)題越發(fā)擔(dān)憂。事實(shí)上，CDW的研究顯示，在過(guò)去的兩年里，每四家機(jī)構(gòu)當(dāng)中就有一家遭遇過(guò)數(shù)據(jù)泄漏。許多公司稱(chēng)，這類(lèi)事故嚴(yán)重威脅了公司郵件、網(wǎng)絡(luò)和敏感信息的安全。

沒(méi)有機(jī)構(gòu)可以幸免——藍(lán)籌公司、中小企業(yè)、學(xué)校和政府機(jī)關(guān)都有過(guò)類(lèi)似遭遇。并且隨著遠(yuǎn)程辦公和移動(dòng)計(jì)算的普及，防止數(shù)據(jù)泄漏也變得愈加復(fù)雜和困難。

數(shù)據(jù)泄露代價(jià)高昂。波尼蒙研究所(PonemonInstitute)近期的一項(xiàng)調(diào)查顯示，機(jī)構(gòu)每丟失一條信息，估計(jì)將蒙受平均200美元的損失；每遭受一次全面的數(shù)據(jù)泄漏，平均損失將高達(dá)680萬(wàn)美元。但這還僅僅只是金錢(qián)上的損失，如果把因數(shù)據(jù)泄漏而導(dǎo)致的公司競(jìng)爭(zhēng)力消失、收益下滑、訴訟纏身、聲譽(yù)受損等問(wèn)題也考慮在內(nèi)，那么實(shí)際代價(jià)將更加難以估量。

防止數(shù)據(jù)泄露的第一步就是承認(rèn)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)確實(shí)存在。認(rèn)識(shí)到這點(diǎn)之后才能建立有效的防止數(shù)據(jù)泄漏的計(jì)劃。

定義數(shù)據(jù)

第二步，定義機(jī)構(gòu)的所有數(shù)據(jù)。這項(xiàng)工作看似艱巨繁雜，但為防止數(shù)據(jù)泄漏而做的數(shù)據(jù)定義并非那么困難。關(guān)鍵在于將機(jī)密信息（如社保號(hào)）和機(jī)密文檔（如含有社保賬號(hào)的文件）明確區(qū)分開(kāi)來(lái)。

“機(jī)密”的定義通常十分簡(jiǎn)明。任何機(jī)構(gòu)至少應(yīng)該保護(hù)那些可用于數(shù)據(jù)貨幣化造假的簡(jiǎn)單數(shù)據(jù)點(diǎn)，比如姓名、地址、社保號(hào)、信用卡號(hào)、駕照號(hào)、銀行資料以及受法律法規(guī)保護(hù)的數(shù)據(jù)等。

此外，任何機(jī)構(gòu)都有自已的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這部分?jǐn)?shù)據(jù)也必須加以保護(hù)。比如下個(gè)季度的銷(xiāo)售管道、產(chǎn)品發(fā)布前的研究數(shù)據(jù)，或產(chǎn)品的源代碼。

機(jī)構(gòu)必須明確其“關(guān)鍵業(yè)務(wù)數(shù)據(jù)”是哪類(lèi)數(shù)據(jù)，為此，應(yīng)參照以下三個(gè)標(biāo)準(zhǔn)：

·這類(lèi)數(shù)據(jù)一旦泄露，會(huì)否嚴(yán)重影響機(jī)構(gòu)的收益和盈利能力？

·若發(fā)生這類(lèi)泄露事件，機(jī)構(gòu)領(lǐng)導(dǎo)層是否希望知曉？

·領(lǐng)導(dǎo)層知曉后會(huì)否采取行動(dòng)？

用這三個(gè)問(wèn)題對(duì)機(jī)構(gòu)的數(shù)據(jù)進(jìn)行評(píng)估，真正的關(guān)鍵業(yè)務(wù)數(shù)據(jù)將會(huì)一目了然。

數(shù)據(jù)定義工作完成之后，就要用定義衡量自身的業(yè)務(wù)，弄清真正的風(fēng)險(xiǎn)到底何在。舉例來(lái)說(shuō)，最關(guān)切的部分并不一定與最易泄露的部分重疊。在許多案例中，機(jī)構(gòu)中最有可能發(fā)生數(shù)據(jù)泄漏的部分往往可以通過(guò)修改某一業(yè)務(wù)流程輕易避免。

確保移動(dòng)數(shù)據(jù)安全

中小企業(yè)主在數(shù)據(jù)保護(hù)上的另一項(xiàng)挑戰(zhàn)來(lái)自于移動(dòng)辦公的普及。如今，大多數(shù)員工會(huì)在公司提供的移動(dòng)設(shè)備或自已的移動(dòng)設(shè)備上完成部分工作。他們通過(guò)移動(dòng)設(shè)備、公司提供的計(jì)算機(jī)、辦公室的筆記本電腦獲取數(shù)據(jù)，而這些設(shè)備很可能沒(méi)有數(shù)據(jù)保護(hù)措施。

第三步，中小企業(yè)需要制定移動(dòng)設(shè)備的安全使用政策，考慮現(xiàn)有的安全保護(hù)措施，以及完善移動(dòng)設(shè)備的管理機(jī)制。越來(lái)越多的機(jī)構(gòu)開(kāi)始采用移動(dòng)設(shè)備管理（MDM）工具：無(wú)線傳輸應(yīng)用程序，統(tǒng)一各類(lèi)移動(dòng)設(shè)備的數(shù)據(jù)和配置，比如智能手機(jī)、平板電腦、移動(dòng)打印機(jī)和移動(dòng)銷(xiāo)售終端設(shè)備。

員工培訓(xùn)

完成數(shù)據(jù)定義和移動(dòng)設(shè)備管理之后，接下來(lái)是第四步：把數(shù)據(jù)保護(hù)政策傳達(dá)給員工。政策要簡(jiǎn)明實(shí)用，明確哪些數(shù)據(jù)是機(jī)密的，機(jī)密數(shù)據(jù)應(yīng)如何使用，以及員工應(yīng)如何使用移動(dòng)設(shè)備。

有了政策，還需要完成以下任務(wù)：

·解決違反政策并致使泄漏事件頻發(fā)的流程問(wèn)題

·向用戶說(shuō)明該政策

·向用戶提供持續(xù)的、實(shí)時(shí)的數(shù)據(jù)保護(hù)提醒

主動(dòng)防止數(shù)據(jù)泄漏

如果流程改變，更新政策和教育用戶能解決大多數(shù)風(fēng)險(xiǎn)，而技術(shù)方面的加強(qiáng)能填補(bǔ)余下空缺。然而第五步才是重中之重：始終把數(shù)據(jù)安全列為首要任務(wù)。明智地、持續(xù)地把資金投入針對(duì)機(jī)構(gòu)自身有可能面臨的風(fēng)險(xiǎn)而量身開(kāi)發(fā)的數(shù)據(jù)安全技術(shù)。

考慮安排一部分內(nèi)部或外部資源來(lái)監(jiān)控和管理安全事務(wù)，確保這部分資源向適當(dāng)?shù)睦尕P(guān)方匯報(bào)。這一策略能使機(jī)構(gòu)實(shí)時(shí)掌握安全動(dòng)態(tài)，讓整個(gè)機(jī)構(gòu)知曉并參與到數(shù)據(jù)保護(hù)當(dāng)中。

數(shù)據(jù)泄漏始終會(huì)是令I(lǐng)T業(yè)者頭疼的問(wèn)題，但已有經(jīng)驗(yàn)證的方法來(lái)保護(hù)你的機(jī)構(gòu)。通過(guò)定義數(shù)據(jù)、管理移動(dòng)設(shè)備、培訓(xùn)員工、采取主動(dòng)措施防止數(shù)據(jù)泄漏，你將能有效抵御風(fēng)險(xiǎn)，使自已免受數(shù)據(jù)泄漏之苦。