近幾年以來，網(wǎng)絡(luò)犯罪活動所引發(fā)的數(shù)據(jù)破壞事故已經(jīng)頻頻登上新聞頭條并為人們所熟知。然而需要強(qiáng)調(diào)的是，大部分此類事故的根源并非攻擊活動本身、而是由于企業(yè)負(fù)責(zé)人未能妥善管理敏感數(shù)據(jù)所造成。理由很明顯：對于犯罪分子來說，針對此類企業(yè)開展個人可識別信息的收集要簡單得多，而這些缺乏充分安全控制方案的組織相當(dāng)于將大量數(shù)據(jù)拱手讓給了惡意人士。

[[124247]]

對于數(shù)據(jù)保護(hù)工作而言，最具成效的實現(xiàn)途徑在于采取全面的應(yīng)對措施。事實上，很多企業(yè)往往無法分清敏感數(shù)據(jù)管理與數(shù)據(jù)丟失防護(hù)(簡稱DLP)軟件這兩類解決方案。在今天的文章中，我們就以此著手進(jìn)行一番探討。

數(shù)據(jù)丟失防護(hù)(DLP)的意義在于保證關(guān)鍵性數(shù)據(jù)始終處于內(nèi)部網(wǎng)絡(luò)環(huán)境的限制之下，從而消除員工在不經(jīng)意間將其通過郵件發(fā)送出去的可能。數(shù)據(jù)管理則是一整套策略方針，其中包括人為因素、流程以及技術(shù)，而技術(shù)又涵蓋數(shù)據(jù)發(fā)現(xiàn)、分類、安全治理以及保護(hù)等子類。敏感數(shù)據(jù)管理當(dāng)中放囊括了對DLP技術(shù)的實際應(yīng)用，但作為一個整體，這套綜合性策略的核心任務(wù)在于識別用戶數(shù)據(jù)的所處位置、哪些數(shù)據(jù)可能面臨風(fēng)險、哪些使用者能夠觸及到數(shù)據(jù)、數(shù)據(jù)何時被訪問以及如何對數(shù)據(jù)加以保護(hù)。

大多數(shù)企業(yè)會將以下七個步驟作為最佳實踐整合到自身的數(shù)據(jù)管理方案當(dāng)中：

·定義哪些內(nèi)容應(yīng)該被企業(yè)定義為敏感信息

·了解這些敏感數(shù)據(jù)所處位置以及哪些使用者對其加以訪問

·根據(jù)重要性以及一旦被盜將給企業(yè)造成的潛在危害對數(shù)據(jù)進(jìn)行分類

·認(rèn)證數(shù)據(jù)的合法持有者

·對數(shù)據(jù)持有者的職責(zé)加以控制

·檢測數(shù)據(jù)是否必要或者已經(jīng)過時，確認(rèn)其是否可能帶來不必要的風(fēng)險

·如果數(shù)據(jù)已經(jīng)不必存在則應(yīng)第一時間予以消除，如果必須保留則對數(shù)據(jù)中以嚴(yán)重保護(hù)

而如果企業(yè)沒能部署一套高效的數(shù)據(jù)管理策略，可能引發(fā)的后續(xù)狀況也許會相當(dāng)嚴(yán)重、而且相關(guān)后果也許需要許多年才能被徹底解決，很多遭遇數(shù)據(jù)安全問題的企業(yè)在付出了沉重的代價之后才弄清楚這個道理。下面來看可能由此導(dǎo)致的具體后果：

·合規(guī)處罰、法律費(fèi)用以及保險成本提升。從HIPAA(即健康保險流通與責(zé)任法案)到薩班斯法案再到PCI-DSS 3.0，眾多法規(guī)明文要求企業(yè)對數(shù)據(jù)加以保護(hù)、并需要在未能符合規(guī)定要求時接受懲罰。一旦出現(xiàn)這種情況，法律費(fèi)用以及保險成本也將隨之提升。

·銷售額將不可避免地受到影響。一份Javelin研究報告(由Identity Finder贊助)顯示，在金融、零售以及醫(yī)療行業(yè)當(dāng)中，高達(dá)三分之一的消費(fèi)者會在發(fā)現(xiàn)企業(yè)遭遇數(shù)據(jù)安全問題后失去對其的信任。

· IT成本不斷提高，效率卻持續(xù)下降。過度龐大的數(shù)據(jù)規(guī)模不僅很容易造成信息安全問題，同時也會占據(jù)大量企業(yè)網(wǎng)絡(luò)資源并導(dǎo)致數(shù)據(jù)定位任務(wù)變得很難實現(xiàn)。更重要的是，為客戶賦予的信息提供全面保護(hù)是企業(yè)不可推卸的義務(wù)與職責(zé)。

各行各業(yè)的從業(yè)組織都需要在數(shù)據(jù)管理領(lǐng)域準(zhǔn)備一份令人滿意的答卷。很多企業(yè)保留的數(shù)據(jù)量高于其實際需要，因此面臨著重要信息被盜或者泄露的巨大風(fēng)險。在如今這個高速發(fā)展的時代，網(wǎng)絡(luò)犯罪分子們幾乎每天都在調(diào)整并改進(jìn)自己的攻擊手段，這就意味著企業(yè)必須打理好自己手中掌握著的所有數(shù)據(jù)片段，對其進(jìn)行分類、保護(hù)以及訪問管理。數(shù)據(jù)泄露已經(jīng)夠糟糕了，但數(shù)據(jù)丟失帶來的后果將更為可怕——每一家尚未對此引起重視的企業(yè)都需要盡快意識到這一點(diǎn)。

原文鏈接：http://www.darkreading.com/attacks-breaches/data-management-vs-data-loss-prevention-vive-la-difference!/a/d-id/1317707