问:我有一个关于风险优先级的问题。我们让信息管理人员在他们的笔记本电脑上管理敏感数据,但最近我们遇到了这样一件事情,一名雇员因泄漏数据而被抓捕(他随后被解雇)。我想在我们所有管理人员的笔记本电脑上部署一个数据丢失防护(DLP)产品(防止潜在的数据泄漏)、全磁盘加密和远程擦除软件软件,但所获得的资金只允许部署一个产品。你有什么好的建议吗?
答:很好的问题!关于风险优先级存在着很多不同的观点,但我更倾向于用最容易的方法处理更高一级的风险。我的选择是对企业中所有笔记本电脑进行全磁盘加密。
原因有很多,以我在全盘加密方面的经验来看,全盘加密是一个相当强大和成熟的技术。此外,它对用户是透明的,这意味着在运行机器时,用户需要记住几个按钮或选项。相比之下,我对数据丢失防护(DLP)技术的看法是,它们对保护企业电子邮件和其他对外电子信息中的敏感数据很有用,但未必能解决电脑安全问题。
2009年4月,Ponemon Institute发布了一篇报告:《丢失笔记本电脑的企业风险》。该报告包括了对来自世界各地(包括美国、英国、德国和巴西)的3100个信息技术从业人员的Web调查结果。
该报告询问受调查者员工通常在什么地方丢失他们的笔记本电脑。以下是调查结果(从高到低显示):
宾馆
租用车
开会场所
机场
住所
出租车
火车或地铁
客户办公室
我觉得这个结果很有趣,因为在一周里持笔记本电脑的管理人员可能出现在以上场所中的一个或多个。因此,丢失笔记本电脑的风险很高,这意味着在应对紧急的风险时,全盘加密可能是更容易和更快捷的解决方案。
【编辑推荐】
