近期，信息泄露事件頻繁發(fā)生，企業(yè)數(shù)據(jù)安全遭遇了前所未有的安全威脅。安全專家提醒廣大企業(yè)，隨著高級網(wǎng)絡(luò)攻擊的日益猖獗，由于員工使用便攜式存儲設(shè)備而帶來的數(shù)據(jù)竊取和數(shù)據(jù)意外泄露情況屢見不鮮，企業(yè)必須重視數(shù)據(jù)竊取所產(chǎn)生的嚴重后果。

因此，安全專家向企業(yè)提出了10點建議，幫助企業(yè)保護敏感數(shù)據(jù)的安全，防止數(shù)據(jù)竊取事件的發(fā)生：

1. 終端保護——知識產(chǎn)權(quán)(IP)和機密數(shù)據(jù)往往會在終端使用，防火墻和網(wǎng)關(guān)中的簡單模式數(shù)據(jù)泄露防護(DLP)控制并不能對其進行有效的保護。DLP終端則可以保護在線和離線網(wǎng)絡(luò)設(shè)備，以控制復(fù)制、打印或傳送的數(shù)據(jù)(包括傳送到便攜式媒體驅(qū)動器上的數(shù)據(jù))。

2. 便攜式加密——當數(shù)據(jù)必須離開網(wǎng)絡(luò)或終端時，用戶可以通過實施加密措施來加強對信息的控制。

3. 企業(yè)DLP控制——簡單的模式匹配DLP解決方案與更為全面的企業(yè)級保護措施之間的區(qū)別包括：數(shù)據(jù)登記(指紋識別)、數(shù)據(jù)的高級機器改進能力、所創(chuàng)建數(shù)據(jù)的分類，以及與企業(yè)成功息息相關(guān)的內(nèi)容定義策略。

4. 預(yù)防措施保護所有權(quán)——這一點提醒我們，DLP控制取得成功的關(guān)鍵是弄清楚防御階段的部署情況。通常情況下，此類解決方案往往會停滯在數(shù)據(jù)發(fā)現(xiàn)和監(jiān)控階段。為了避免這一情況的發(fā)生，安全專家建議企業(yè)可以由一小部分機密數(shù)據(jù)入手，通過加強各種預(yù)防措施來確保該方案可以奏效。在6-8周內(nèi)，企業(yè)可以充分保障敏感數(shù)據(jù)的安全!

5. 修復(fù)與審計——向DLP預(yù)防策略的轉(zhuǎn)變可能會讓用戶擔心數(shù)據(jù)移動與業(yè)務(wù)流程的中斷。解決這一問題的關(guān)鍵就是實施DLP解決方案，該方案允許終端用戶就數(shù)據(jù)使用和自我修復(fù)提供科學的解釋。在保證數(shù)據(jù)流動不受影響的同時確保了管理員的可視性。

6. 將DLP作為防御措施——當檢測密碼文件竊取、刑事加密使用以及慢速數(shù)據(jù)泄露時，在安全網(wǎng)關(guān)中使用DLP作為防御措施十分重要。地理位置感知和事故取證報告可以為緩解攻擊和事故后的分析提供重要數(shù)據(jù)竊取信息。

7. 圖像文本分析——當前，智能手機和具備拍照功能的設(shè)備使得用戶可以輕而易舉地捕獲數(shù)據(jù)。此外，很多時候用戶想要保護的敏感數(shù)據(jù)本身就是圖像。目前，最佳DLP解決方案可以提供光學字符識別(OCR)功能，分析圖像中的文本，預(yù)防數(shù)據(jù)泄露。

8. 惡意軟件和黑客——用戶必須認識到，DLP和數(shù)據(jù)保護還取決于對高級威脅、惡意軟件和黑客的可靠防御。企業(yè)常犯的錯誤就是在部署企業(yè)級DLP解決方案時不進行Web與電子郵件網(wǎng)關(guān)防御措施的審查。殺毒軟件(AV)、防火墻、URL過濾等傳統(tǒng)防御措施正在日漸失效。因此，尋求能夠在點擊時進行實時保護的防御措施并將其付諸實踐就變得十分重要。

9. 網(wǎng)絡(luò)釣魚和訓(xùn)練——建立在惡意軟件和黑客攻擊點的基礎(chǔ)之上，安全意識對終端用戶而言十分重要。企業(yè)應(yīng)積極開展網(wǎng)絡(luò)釣魚測試并且選擇相關(guān)人員進行訓(xùn)練，使他們可以了解如何檢測網(wǎng)絡(luò)釣魚企圖。電子郵件防御系統(tǒng)也應(yīng)該能夠提供沙盒，在用戶點擊鏈接時實時分析URL。

10. 獲得資金支持——讓企業(yè)高管們認識到數(shù)據(jù)竊取和泄露對企業(yè)安全造成的威脅可能是最困難的部分。新聞報道和新聞?wù)荒艹浞终f服他們，這也正是攻擊者所希望的。面對這種情況，企業(yè)可以啟動任何或所有監(jiān)控防御措施，并將監(jiān)控結(jié)果與企業(yè)領(lǐng)導(dǎo)團隊進行分享，以此來幫助企業(yè)高管們充分認識到安全形勢的緊迫性，最終使企業(yè)加大安全投資，確保企業(yè)數(shù)據(jù)安全。