保护用户和其他重要资料不被恶意窃取、破坏,是当前商界和IT安全业界所面临的最大挑战之一。就这个问题而言,企业的CIO和CSO们务必确保企业的日常业务运营、合作需求、用户和竞争需要等处于正常运作的前提下,重要信息的安全性。
Websense的技术专家曾经指出:“企业的机密信息防护必须从网络端和终端双方面入手,并有效阻止意外泄露和恶意窃取。企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置。监测这些数据、信息的使用者状况,并有力保护数据的不被窃取、流失和破坏,帮助企业保护财产、控制风险。”
信息泄露主要存在文件转移、网络、即时通讯、P2P、邮件、网络印刷等6种模式。根据目的和性质不同也可分为恶意窃取、病毒和恶意软件的破坏、内部人员的不经意流失等三种情况。
Websense CIO Jim Haskin表示:我们每天都会听到因信息泄露而给企业带来损失的事件发生,这些企业涵盖了从零售业到政府的各行各业。尽管信息防护是企业CIO的主要责任,但关于信息防护本身,还存在着非常多的误解。我们将会在本文中介绍这些误区的具体表现,告知企业信息泄露的具体途径和信息泄露防护解决方案的重要组成模块。
误解一:信息泄漏预防是安全管理员的事
保障公司不受外来威胁的侵扰被公认是安全管理员的职责所在,但确保公司的信息不被外泄却需要一个更大范围的协作。如今,保护企业敏感信息不被外泄是包括从IT部门到律政署、董事会等所有人员的共同责任。误解二:阻止即时通讯、电子邮件以及外部存储设备的使用,就不必担心资料外泄
控制即时通讯,电子邮箱和外部存储设备的使用可能会增加基本数据的安全性,但我们如今处于一个高速发展的互联网世界,严格限制信息流通将导致正常的业务流程被阻断,最终将制约公司的成长。充分有效的信息泄露防护需要确保公司信息的安全得到保障,同时不破坏它的正常使用。信息的管理需要取得平衡,最佳方案就是:建立信息泄漏预防政策的同时,开放即时通讯软件和网络的使用,利用越来越强大的技术如端点安全和加密技术、信息泄漏防护技术,使员工、企业的业务和信息安全都得到有力的保障。
误解三:企业很清楚数据在什么位置
大部分企业并没有没有很好地处理的数据信息,无论是文件服务器还是公司的笔记本电脑。清楚了解谁能够访问数据和数据流进流出的途径是至关重要的。不仅如此,企业的CIO需要清晰的界定核心机密信息所在的位置、传播的途径和互联网使用策略,并能够及时更新互联网使用策略。
误解四:企业应该主要保护数据不被窃取和恶意破坏
恶意的数据泄漏和窃取防护工作固然重要,但大多数的机密数据泄露都不是由恶意破坏或窃取所导致的。现有业务流程和网络使用过程中的失误、偏差,以及员工和服务器代理商的疏忽都可以导致机密信息的泄露。
根据Forrester Research的统计资料显示,百分之七十以上的数据泄露都是无意的。电子邮件发送的不慎很有可能将公司的机密信息泄露给外界。企业必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
误解五:员工很清楚哪些资料不能外泄
大多数的员工会在无意间将企业的重要资料泄露,他们并不了解他们公司的策略。员工经常不清楚为什么在外出差或者在家中通过Web邮箱会带来很大的风险,以及为什么需要繁琐的密码保护程序。
在当前这样一个越来越流动的工作环境中,员工培训是非常重要的。 很有效的做法是,给员工进行相关培训,告知他们哪些资料,可在什么地方获取以及如何使用。第二步即是利用信息泄漏防护技术,以自动加强对员工的继续教育和策略的执行。
