目前,企業(yè)數(shù)據(jù)遭遇了前所未有的安全挑戰(zhàn)��,數(shù)據(jù)泄露��、未授權(quán)訪問(wèn)等數(shù)據(jù)安全問(wèn)題正在困擾著企業(yè)����。雖然都部署了分布式拒絕服務(wù)(DDoS)攻擊緩解、防火墻����、入侵防御系統(tǒng)(IPS)等傳統(tǒng)的基礎(chǔ)設(shè)施安全解決方案,用來(lái)保護(hù)IT系統(tǒng)的安全性與可用性�,可是企業(yè)安全基礎(chǔ)設(shè)施讓很多企業(yè)在應(yīng)對(duì)日趨復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)時(shí)顯得十分力不從心。越來(lái)越多的企業(yè)認(rèn)識(shí)到在確保系統(tǒng)可用性的同時(shí)����,還需要保護(hù)企業(yè)數(shù)據(jù)的私密性與完整性。企業(yè)由單一注重基礎(chǔ)設(shè)施安全轉(zhuǎn)向基礎(chǔ)設(shè)施與數(shù)據(jù)安全并重已迫在眉睫�����。
Websense安全專家指出,相對(duì)于傳統(tǒng)的不能提供完整上下文環(huán)境分析的基礎(chǔ)設(shè)施安全而言��,數(shù)據(jù)泄露防護(hù)(DLP)是一種更先進(jìn)的數(shù)據(jù)安全控制方法���,它可以提供完備的上下文環(huán)境和獨(dú)特的數(shù)據(jù)存儲(chǔ)��、訪問(wèn)與傳輸方式���,充分保護(hù)數(shù)據(jù)的私密性與完整性��;趯(duì)企業(yè)安全現(xiàn)狀與當(dāng)前安全形勢(shì)的深刻理解�,Websense安全專家還進(jìn)一步向企業(yè)提供了能夠確保數(shù)據(jù)安全控制成功實(shí)施的“六步走”策略.
一、計(jì)算數(shù)據(jù)價(jià)值
這一步首先必須制定計(jì)劃����,否則數(shù)據(jù)價(jià)值的計(jì)算過(guò)程就會(huì)很艱難����。因?yàn)閿?shù)據(jù)價(jià)值并非一成不變,它就像金融市場(chǎng)一樣瞬息萬(wàn)變�����。解決這一問(wèn)題的關(guān)鍵就是與高管和信息所有者協(xié)作,確定一個(gè)簡(jiǎn)單的公式來(lái)估算數(shù)據(jù)價(jià)值��。最好的方法就是根據(jù)數(shù)據(jù)類型對(duì)數(shù)據(jù)值進(jìn)行評(píng)分��,針對(duì)數(shù)據(jù)重要性設(shè)置優(yōu)先級(jí)��,并將各種數(shù)據(jù)值囊括在內(nèi)��,這有助于確定數(shù)據(jù)泄露的可能性����。
二、做出ROI分析
為了合理規(guī)劃安全預(yù)算����,制定新的數(shù)據(jù)安全控制方案,企業(yè)安全專家必須針對(duì)新方案進(jìn)行詳細(xì)的ROI分析�����,將數(shù)據(jù)價(jià)值進(jìn)行量化��,數(shù)據(jù)存儲(chǔ)位置�����、數(shù)據(jù)訪問(wèn)者信息、數(shù)據(jù)訪問(wèn)方式����,這些信息都是必不可少的。在此過(guò)程中�����,最重要的就是進(jìn)行分析�、溝通,并與企業(yè)決策者在數(shù)據(jù)失竊與泄露對(duì)企業(yè)財(cái)務(wù)的影響方面達(dá)成共識(shí)�。
三、監(jiān)控并記錄數(shù)據(jù)
接下來(lái)�,就要開始監(jiān)控?cái)?shù)據(jù)訪問(wèn)者的身份,以及數(shù)據(jù)在企業(yè)網(wǎng)絡(luò)的流動(dòng)����。許多企業(yè)選擇了數(shù)據(jù)泄露防護(hù)(DLP)解決方案,是因?yàn)樽罴袲LP解決方案可能夠監(jiān)控移動(dòng)中的數(shù)據(jù)外圍入口/出口點(diǎn)�����,并徹底監(jiān)控終端使用中的數(shù)據(jù)��。Websense安全專家提醒企業(yè)一定要監(jiān)控?cái)?shù)據(jù)流向的各個(gè)位置�����,包括通常會(huì)被忽略的打印機(jī)�����、掃描儀��、移動(dòng)設(shè)備和云服務(wù)�����。
四����、實(shí)施數(shù)據(jù)安全控制
許多企業(yè)在這方面做的遠(yuǎn)遠(yuǎn)不夠。雖然他們能夠監(jiān)測(cè)到異常數(shù)據(jù)���,但不能運(yùn)用有效的控制手段來(lái)阻止數(shù)據(jù)離開企業(yè)網(wǎng)絡(luò)����。不久前,全球知名市場(chǎng)研究及行業(yè)分析機(jī)構(gòu)Gartner公司已經(jīng)證明���,被動(dòng)安全控制在企業(yè)中是無(wú)效的�,專用于單一監(jiān)控部署的DLP亦是如此�。企業(yè)必須針對(duì)最有價(jià)值的數(shù)據(jù)采取有效的安全控制措施,修訂規(guī)則與策略��,確保企業(yè)重要數(shù)據(jù)安全無(wú)虞����。Websense中國(guó)區(qū)技術(shù)經(jīng)理陳綱表示:“就個(gè)人而言,我不建議企業(yè)立即啟動(dòng)所有阻截規(guī)則�。而且,就個(gè)人經(jīng)驗(yàn)來(lái)說(shuō)�,分階段的實(shí)施方法才是應(yīng)用數(shù)據(jù)安全控制的最有效的方法。”
五���、確定數(shù)據(jù)位置
然后��,企業(yè)就要定位網(wǎng)絡(luò)中的敏感數(shù)據(jù)��。首先定位并保存最重要的數(shù)據(jù)才是明智之舉��。企業(yè)網(wǎng)絡(luò)中存在大量的重復(fù)數(shù)據(jù)����,備份和保存這些數(shù)據(jù)就要花費(fèi)企業(yè)大量資金,企業(yè)需要采取有效的方法來(lái)查找這些數(shù)據(jù)�����。然而��,價(jià)格昂貴且需長(zhǎng)期運(yùn)營(yíng)的數(shù)據(jù)挖掘服務(wù)性價(jià)比太低���,對(duì)企業(yè)而言并不實(shí)用,因此許多企業(yè)選擇了DLP解決方案��。DLP解決方案可以定期掃描企業(yè)數(shù)據(jù)�����,識(shí)別并標(biāo)記重復(fù)數(shù)據(jù)��,避免對(duì)重復(fù)數(shù)據(jù)進(jìn)行備份保存���,降低了存儲(chǔ)成本�����,并顯著改善企業(yè)系統(tǒng)的安全性與可見性�����,因而成為企業(yè)安全人員的不二之選�����。
六����、實(shí)施主動(dòng)保護(hù)并加強(qiáng)員工訓(xùn)練
最后,企業(yè)安全人員還要對(duì)企業(yè)數(shù)據(jù)實(shí)施主動(dòng)的保護(hù)��,并加強(qiáng)對(duì)員工安全意識(shí)的培養(yǎng)��。隨著用戶安全意識(shí)的提高�����,越來(lái)越多的用戶在點(diǎn)擊網(wǎng)絡(luò)鏈接或是發(fā)送電子郵件之前會(huì)考慮到他們的行為可能會(huì)帶來(lái)的潛在威脅�����,這樣就會(huì)有越來(lái)越多的針對(duì)企業(yè)重要數(shù)據(jù)的攻擊被成功攔截��。通過(guò)這種主動(dòng)保護(hù),信息所有者和安全團(tuán)隊(duì)均受益良多�,IT團(tuán)隊(duì)的工作量也大大減少;而與此同時(shí),企業(yè)數(shù)據(jù)安全得到了充分的保障����。
Websense安全專家表示,相比在企業(yè)中部署的任何技術(shù)解決方案�����,數(shù)據(jù)安全控制策略可以帶來(lái)更多的價(jià)值��。Websense DLP解決方案正是滿足企業(yè)需求的最佳解決方案����。通過(guò)為企業(yè)提供前所未有的監(jiān)控手段�,使企業(yè)能發(fā)現(xiàn)并準(zhǔn)確識(shí)別到真正與機(jī)密內(nèi)容相關(guān)的數(shù)據(jù)泄露傳輸行為,保護(hù)業(yè)務(wù)相關(guān)敏感數(shù)據(jù)��,降低數(shù)據(jù)泄露導(dǎo)致的商業(yè)損失���,同時(shí)提高客戶滿意度���。
