对于***信息官来说,能够防止关键数据丢失的解决方案需要严格的监测。毕竟,***信息官的职责便是保护企业的信息并防止其丢失。在这一方面,***信息官还必须能够了解用哪些工具才能制定战略性计划并且有效的执行项目,从而降低数据丢失所导致的风险。
同时,关于数据丢失防护部署位置的争议仍未有定论:在网络还是在端点?已存储的数据怎么办?将数据丢失防护作为单独解决方案或是产品的功能一直部署是否会有所不同?
为了应对这些问题,企业必须首先了解数据丢失防护的意义,以及其重要性与运行模式。
数据丢失防护是什么?
数据丢失防护解决方案能够帮助***信息官和***信息安全官解答三个非常基本的问题:我的机密信息存在何处?这些数据的使用情况怎样?我如何能够***的保护这些数据防止其丢失?
为了解答这些问题,数据丢失防护能够做到以下三点:(1)深入内容检查,(2)跨端点、网络和存储系统自动保护敏感数据,(3)提供事件响应工作流程利用员工实现纠错执行。
凭借数据丢失防护,工作人员能够看到有哪些数据库、文件服务器、笔记本电脑和台式机存有敏感数据,并且还能够了解谁在通过电子邮件发送源代码,或是复制客户列表到USB存储中。工作人员还可通过拦截包含机密数据的网络传输执行策略,防止复制数据到USB存储、iPod以及类似的存储介质中,并且自动化其他执行功能,例如发送者提示、邮件路径加密、以及确保敏感数据不会暴露在文件系统上。
为何需要数据丢失防护?
当前,互联网的非限制访问以及强大的移动特性改变了全球的沟通环境。在这一个新型开放的世界,员工、合作伙伴、顾问、外包商可以随时随地轻松共享和访问信息。
家用互联网宽带的普遍使用使得员工能够轻松将大量数据从办公室传输到家中。移动设备越来越小,但功能却越来越强大。今天,如果将所有美国公民的个人数据复制到iPod上,则仍有空间可以存储音乐文件。敏感数据也有可能会通过网络邮件发送出去而未受到妥善保护。机密文件也会暴露在共享服务器上或是复制到笔记本电脑上而被携带到各处。
无论发生任何情况,数据丢失都会对企业造成巨大损失。任何经历过数据泄漏的企业对此都深有体会。根据2007年Ponemon Institute的一项调查指出,每条数据泄露所导致的平均损失接近200美元。根据Privacy Rights Clearinghouse的调查显示,自2005年以来,美国居民由于安全事件而导致的信息泄漏涉及的信息数量已经达到2.19条,因此企业为此付出的成本令人难以置信。
数据丢失防护使其能够避免这种灾难。无论数据存在何处,无论是通过网络进行传输,或是处于未使用的存储状态,或是在端点正在使用时,数据丢失防护都能够显著降低这些数据丢失的风险。此外,***进的数据丢失解决方案不仅仅能够保护信息,还能够识别风险、制定策略和流程、教育用户、并集成安全技术和控制。
数据丢失防护如何运行?
员工通过访问互联网便很容易会导致数据丢失,因此许多企业开始在网络部署数据丢失防护,用来制定策略、监控网络流量、精确检测突发事件并主动拦截不适当的传输。凭借数据丢失防护技术,企业便能够迅速降低传输过程中数据丢失的风险。
企业同样还需要评估内部系统的暴露程度,从而提高访问控制来满足遵从要求。将同样的策略部署到网络上,数据丢失防护解决方案还能够找到机密数据的所在位置,通过扫描大量数据库来搜索数据包括主管薪水、个人文件、合同以及交易记录。但这些数据在未使用时被发现,数据丢失防护解决方案便会自动将其转移到一个安全的位置并根据策略进行加密。
以网络和以存储为中心的数据丢失防护能够显著降低由于员工疏忽而破坏业务流程所导致的数据丢失风险,这种情况占数据丢失事件的95%。另外,企业通常会发现仪表部分泄漏是由于内部的恶意行为导致的。数据丢失防护功能已经扩展到能够防止数据复制到可移动设备上或从服务器上进行违规下载。端点数据丢失解决方案帮助企业识别笔记本电脑和台式机上的敏感信息,并对其拷入USB存储和iPod、或是烧制成CD和DVD加以拦截。凭借数据丢失防护在端点的功能,企业便可以降低使用中数据丢失的风险。
目前,***进的数据丢失防护集成了端点和基于网络的软件随时随地保护机密数据。这些解决方案在网络、存储和端点系统上,充分利用与相同的策略管理、检测、事件响应流程以及报告功能的共享基础。这一统一的执行方法可使企业仅需写入一次策略,便可自动在整个企业内部执行。
自动化策略执行和人为因素
能够自动化执行策略是数据丢失防护为用户带来的***价值。它能使用户通过加密的网关自动发送邮件,例如,将暴露在文件系统上的包含敏感数据的旧有文件转移,而这一切都是基于策略。
数据丢失防护的一个容易被忽略的好处,在于其能够通过加强人员素质来降低风险,而人员长期以来一直被认为是企业最有价值的组成。事实上,所有数据泄漏都涉及到人员以及应当遵循的相关流程,或是在处理信息时没能遵循流程,这种事件的发生大多由于人员对于策略缺乏认识,或是仅仅按照未受到妥善保护的业务流程来操作。
无论是哪种情况,数据丢失防护能够遵循策略保护数据,避免其丢失。但是它同样在修复方面也有显著的作用,可以实时提醒员工的人为错误并提供修复建议。这种实施纠正不仅能够改变员工行为,同时还能够对其他相关人员产生正面的影响。
确实如此,事实上,财富100强的企业发现,在部署数据丢失防护实现自动用户通报功能的10天后,数据丢失事件就减少了90%。
独立方案还是功能之一
随着企业越来越多地将注意力转移到应对数据丢失这一挑战上,便会遇到一个问题,数据丢失防护是作为独立的解决方案是不是会比作为安全产品的功能之一更加有效呢?答案是肯定的。独立的数据丢失防护解决方案仍将在市场上占据一定份额,因为数据丢失已经成为相当棘手的问题,必须要求针对性地解决方案,能够在网络、存储和端点系统上,充分利用与相同的策略管理、检测、事件响应流程以及报告功能的共享基础。
正是如此,对于以信息为中心的安全,这种全面集成的数据丢失防护解决方案很有可能会成为更为全面的产品的关键组成。以信息为中心的安全战略包括将坏的信息拒之门外,因此你还需要深入防护战略,这就依赖于传统的安全解决方案,例如反病毒软件、反垃圾邮件程序等。但是,以信息为中心的安全同样也要确保正确的信息存在企业内部,这就意味着能够随时随地的保护信息。为了实现这一点,安全和存储解决方案就将要协作运行。数据丢失防护便是将以信息为中心的安全转化为现实的关键所在。
显然,数据丢失防护可使企业受益匪浅,正因如此这一市场仍然在持续增长。凭借全面的数据丢失防护解决方案,覆盖端点、网络和存储系统,企业能够更好地了解敏感信息所在位置、使用情况以及如何防护避免丢失。此外,数据丢失防护的自动化工作流程和修复功能还能够帮助企业教育员工了解数据丢失策略。在当前这个广阔开放的世界里,这对于应对信息安全挑战来说至关重要。