目前,企業(yè)數(shù)據(jù)遭遇了前所未有的安全挑戰(zhàn)����,數(shù)據(jù)泄露�����、未授權(quán)訪問等數(shù)據(jù)安全問題正在困擾著企業(yè)�����。雖然都部署了分布式拒絕服務(wù)(DDoS)攻擊緩解、防火墻�����、入侵防御系統(tǒng)(IPS)等傳統(tǒng)的基礎(chǔ)設(shè)施安全解決方案�,用來保護(hù)IT系統(tǒng)的安全性與可用性,可是企業(yè)安全基礎(chǔ)設(shè)施讓很多企業(yè)在應(yīng)對日趨復(fù)雜的數(shù)據(jù)安全挑戰(zhàn)時顯得十分力不從心。越來越多的企業(yè)認(rèn)識到在確保系統(tǒng)可用性的同時����,還需要保護(hù)企業(yè)數(shù)據(jù)的私密性與完整性。企業(yè)由單一注重基礎(chǔ)設(shè)施安全轉(zhuǎn)向基礎(chǔ)設(shè)施與數(shù)據(jù)安全并重已迫在眉睫�����。
Websense安全專家指出�,相對于傳統(tǒng)的不能提供完整上下文環(huán)境分析的基礎(chǔ)設(shè)施安全而言,數(shù)據(jù)泄露防護(hù)(DLP)是一種更先進(jìn)的數(shù)據(jù)安全控制方法��,它可以提供完備的上下文環(huán)境和獨(dú)特的數(shù)據(jù)存儲��、訪問與傳輸方式�����,充分保護(hù)數(shù)據(jù)的私密性與完整性���。基于對企業(yè)安全現(xiàn)狀與當(dāng)前安全形勢的深刻理解,Websense安全專家還進(jìn)一步向企業(yè)提供了能夠確保數(shù)據(jù)安全控制成功實(shí)施的“六步走”策略.
一、計算數(shù)據(jù)價值
這一步首先必須制定計劃�,否則數(shù)據(jù)價值的計算過程就會很艱難。因?yàn)閿?shù)據(jù)價值并非一成不變��,它就像金融市場一樣瞬息萬變。解決這一問題的關(guān)鍵就是與高管和信息所有者協(xié)作��,確定一個簡單的公式來估算數(shù)據(jù)價值��。最好的方法就是根據(jù)數(shù)據(jù)類型對數(shù)據(jù)值進(jìn)行評分����,針對數(shù)據(jù)重要性設(shè)置優(yōu)先級�,并將各種數(shù)據(jù)值囊括在內(nèi)�����,這有助于確定數(shù)據(jù)泄露的可能性。
二�、做出ROI分析
為了合理規(guī)劃安全預(yù)算���,制定新的數(shù)據(jù)安全控制方案,企業(yè)安全專家必須針對新方案進(jìn)行詳細(xì)的ROI分析,將數(shù)據(jù)價值進(jìn)行量化����,數(shù)據(jù)存儲位置�、數(shù)據(jù)訪問者信息�����、數(shù)據(jù)訪問方式,這些信息都是必不可少的��。在此過程中�����,最重要的就是進(jìn)行分析�����、溝通�,并與企業(yè)決策者在數(shù)據(jù)失竊與泄露對企業(yè)財務(wù)的影響方面達(dá)成共識��。
三����、監(jiān)控并記錄數(shù)據(jù)
接下來,就要開始監(jiān)控數(shù)據(jù)訪問者的身份�,以及數(shù)據(jù)在企業(yè)網(wǎng)絡(luò)的流動。許多企業(yè)選擇了數(shù)據(jù)泄露防護(hù)(DLP)解決方案���,是因?yàn)樽罴袲LP解決方案可能夠監(jiān)控移動中的數(shù)據(jù)外圍入口/出口點(diǎn)�����,并徹底監(jiān)控終端使用中的數(shù)據(jù)����。Websense安全專家提醒企業(yè)一定要監(jiān)控數(shù)據(jù)流向的各個位置,包括通常會被忽略的打印機(jī)���、掃描儀���、移動設(shè)備和云服務(wù)。
四�、實(shí)施數(shù)據(jù)安全控制
許多企業(yè)在這方面做的遠(yuǎn)遠(yuǎn)不夠。雖然他們能夠監(jiān)測到異常數(shù)據(jù)�����,但不能運(yùn)用有效的控制手段來阻止數(shù)據(jù)離開企業(yè)網(wǎng)絡(luò)�。不久前,全球知名市場研究及行業(yè)分析機(jī)構(gòu)Gartner公司已經(jīng)證明���,被動安全控制在企業(yè)中是無效的��,專用于單一監(jiān)控部署的DLP亦是如此�。企業(yè)必須針對最有價值的數(shù)據(jù)采取有效的安全控制措施,修訂規(guī)則與策略����,確保企業(yè)重要數(shù)據(jù)安全無虞。Websense中國區(qū)技術(shù)經(jīng)理陳綱表示:“就個人而言����,我不建議企業(yè)立即啟動所有阻截規(guī)則�。而且,就個人經(jīng)驗(yàn)來說��,分階段的實(shí)施方法才是應(yīng)用數(shù)據(jù)安全控制的最有效的方法��。”
五����、確定數(shù)據(jù)位置
然后,企業(yè)就要定位網(wǎng)絡(luò)中的敏感數(shù)據(jù)�����。首先定位并保存最重要的數(shù)據(jù)才是明智之舉���。企業(yè)網(wǎng)絡(luò)中存在大量的重復(fù)數(shù)據(jù)����,備份和保存這些數(shù)據(jù)就要花費(fèi)企業(yè)大量資金�,企業(yè)需要采取有效的方法來查找這些數(shù)據(jù)。然而����,價格昂貴且需長期運(yùn)營的數(shù)據(jù)挖掘服務(wù)性價比太低,對企業(yè)而言并不實(shí)用��,因此許多企業(yè)選擇了DLP解決方案���。DLP解決方案可以定期掃描企業(yè)數(shù)據(jù)�����,識別并標(biāo)記重復(fù)數(shù)據(jù)�����,避免對重復(fù)數(shù)據(jù)進(jìn)行備份保存��,降低了存儲成本��,并顯著改善企業(yè)系統(tǒng)的安全性與可見性�����,因而成為企業(yè)安全人員的不二之選���。
六��、實(shí)施主動保護(hù)并加強(qiáng)員工訓(xùn)練
最后��,企業(yè)安全人員還要對企業(yè)數(shù)據(jù)實(shí)施主動的保護(hù)�,并加強(qiáng)對員工安全意識的培養(yǎng)��。隨著用戶安全意識的提高�,越來越多的用戶在點(diǎn)擊網(wǎng)絡(luò)鏈接或是發(fā)送電子郵件之前會考慮到他們的行為可能會帶來的潛在威脅�,這樣就會有越來越多的針對企業(yè)重要數(shù)據(jù)的攻擊被成功攔截。通過這種主動保護(hù)����,信息所有者和安全團(tuán)隊均受益良多,IT團(tuán)隊的工作量也大大減少;而與此同時�,企業(yè)數(shù)據(jù)安全得到了充分的保障。
Websense安全專家表示,相比在企業(yè)中部署的任何技術(shù)解決方案���,數(shù)據(jù)安全控制策略可以帶來更多的價值��。Websense DLP解決方案正是滿足企業(yè)需求的最佳解決方案�。通過為企業(yè)提供前所未有的監(jiān)控手段���,使企業(yè)能發(fā)現(xiàn)并準(zhǔn)確識別到真正與機(jī)密內(nèi)容相關(guān)的數(shù)據(jù)泄露傳輸行為���,保護(hù)業(yè)務(wù)相關(guān)敏感數(shù)據(jù),降低數(shù)據(jù)泄露導(dǎo)致的商業(yè)損失�,同時提高客戶滿意度。
