近几年以来,网络犯罪活动所引发的数据破坏事故已经频频登上新闻头条并为人们所熟知。然而需要强调的是,大部分此类事故的根源并非攻击活动本身、而是由于企业负责人未能妥善管理敏感数据所造成。理由很明显:对于犯罪分子来说,针对此类企业开展个人可识别信息的收集要简单得多,而这些缺乏充分安全控制方案的组织相当于将大量数据拱手让给了恶意人士。
对于数据保护工作而言,最具成效的实现途径在于采取全面的应对措施。事实上,很多企业往往无法分清敏感数据管理与数据丢失防护(简称DLP)软件这两类解决方案。在今天的文章中,我们就以此着手进行一番探讨。
数据丢失防护(DLP)的意义在于保证关键性数据始终处于内部网络环境的限制之下,从而消除员工在不经意间将其通过邮件发送出去的可能。数据管理则是一整套策略方针,其中包括人为因素、流程以及技术,而技术又涵盖数据发现、分类、安全治理以及保护等子类。敏感数据管理当中放囊括了对DLP技术的实际应用,但作为一个整体,这套综合性策略的核心任务在于识别用户数据的所处位置、哪些数据可能面临风险、哪些使用者能够触及到数据、数据何时被访问以及如何对数据加以保护。
大多数企业会将以下七个步骤作为最佳实践整合到自身的数据管理方案当中:
·定义哪些内容应该被企业定义为敏感信息
·了解这些敏感数据所处位置以及哪些使用者对其加以访问
·根据重要性以及一旦被盗将给企业造成的潜在危害对数据进行分类
·认证数据的合法持有者
·对数据持有者的职责加以控制
·检测数据是否必要或者已经过时,确认其是否可能带来不必要的风险
·如果数据已经不必存在则应第一时间予以消除,如果必须保留则对数据中以严重保护
而如果企业没能部署一套高效的数据管理策略,可能引发的后续状况也许会相当严重、而且相关后果也许需要许多年才能被彻底解决,很多遭遇数据安全问题的企业在付出了沉重的代价之后才弄清楚这个道理。下面来看可能由此导致的具体后果:
·合规处罚、法律费用以及保险成本提升。从HIPAA(即健康保险流通与责任法案)到萨班斯法案再到PCI-DSS 3.0,众多法规明文要求企业对数据加以保护、并需要在未能符合规定要求时接受惩罚。一旦出现这种情况,法律费用以及保险成本也将随之提升。
·销售额将不可避免地受到影响。一份Javelin研究报告(由Identity Finder赞助)显示,在金融、零售以及医疗行业当中,高达三分之一的消费者会在发现企业遭遇数据安全问题后失去对其的信任。
· IT成本不断提高,效率却持续下降。过度庞大的数据规模不仅很容易造成信息安全问题,同时也会占据大量企业网络资源并导致数据定位任务变得很难实现。更重要的是,为客户赋予的信息提供全面保护是企业不可推卸的义务与职责。
各行各业的从业组织都需要在数据管理领域准备一份令人满意的答卷。很多企业保留的数据量高于其实际需要,因此面临着重要信息被盗或者泄露的巨大风险。在如今这个高速发展的时代,网络犯罪分子们几乎每天都在调整并改进自己的攻击手段,这就意味着企业必须打理好自己手中掌握着的所有数据片段,对其进行分类、保护以及访问管理。数据泄露已经够糟糕了,但数据丢失带来的后果将更为可怕——每一家尚未对此引起重视的企业都需要尽快意识到这一点。
原文链接:http://www.darkreading.com/attacks-breaches/data-management-vs-data-loss-prevention-vive-la-difference!/a/d-id/1317707