數據丟失防護:不僅僅是技術問題
來源:
作者:
發布時間: 2008-09-18
我們的信息存在哪里?使用情況如何?我們如何能夠最好的保護這些信息避免丟失?這三個問題是全球的首席安全官和首席信息官的首要考慮。畢竟,在當前信息化的世界里,保護數據安全至關重要。
根據ITPolicyComplianceGroup最近的調查,68%的企業每年至少會發生6起敏感數據泄露的事件,更有20%的企業每年發生敏感數據丟失的數量達到22起甚至更多。隱私與信息管理調查公司Ponemon Institute表示,每條數據丟失導致的損失接近200美元。
對于這種數據丟失的持續發生,任何企業都不會坐視不理任其發展。在當前開放的世界里,企業依賴于高速帶寬和移動計算環境進行各種業務,為了降低隨之而來的各種風險,企業開始采用數據丟失防護。目前已有一些新興的數據丟失防護技術,能夠防止數據在信息生命周期的一點或多點丟失,包括通過網絡傳輸時、存儲保存時或在端點使用時。
但是數據丟失防護并不僅僅是技術問題。盡管我們可以看到技術成熟度曲線以及供應商在數據丟失防護營銷方面取得的最新進展,但是對于端點解決方案并沒有所謂的“尚方寶劍”。
為了保護信息,就必須要做到技術與人員和流程相結合。有效的數據丟失防護戰略應當致力于降低潛在數據丟失,不僅僅要在企業部署自動化控制,更需要幫助其識別風險、制定策略和流程,并為用戶提供培訓。
開始關注
正如數據丟失防護并非僅僅是技術解決方案,信息保護也不僅僅是IT所要考慮的問題。事實上,IT部門常常并不會了解到哪些信息是機密的而哪些不是。防止數據丟失是業務問題,需要與業務相配合的解決方案。因此,在部署技術防止數據丟失之前,主要的股東和業務部門負責人必須首先一起決定哪些數據是最需要受到保護的。
因為數據丟失防護并非僅靠IT部門便可解決,它需要不同部門給予不同方面的支持與協作,包括設備、法務遵從負責人、企業風險負責人、人力資源部門、市場營銷部門以及銷售部門。
當前企業部署數據丟失防護計劃需要如何開始著手進行?大多數情況下,這就意味著制定一個強制性的業務案例,確保正確的人員獲得用正確語言表述的正確信息。
以下是企業可以參考的關鍵步驟:
?選擇適當的表述語言。應當從業務優勢促進的角度進行表述,而并非談論失誤的威脅或惡意攻擊,或是考慮潛在突發事件會造成的影響以及導致的業務損失。
?利用熱點新聞事件來強調重要性。大多數企業負責人都在擔心由于發生數據泄漏而導致的法律訴訟事件。然而類似這樣的隱私和數據泄露事件還將會持續發生。通過利用這些公之于眾的問題詳解真正的風險,才能讓企業有所警覺,即便是發生幾率較低的事件,一旦發生也會造成很大的影響。
?建立階段性目標。在尋求跨部門支持前,應當首先設置三個階段性目標,并用業務術語講解實現目標能為IT和業務帶來哪些收益。
評估風險
明確說來,識別流程并不意味著將每條進出或存于企業內部的信息進行分級。相反的,它意味著識別出一部分信息,即一旦丟失將會對企業造成較大的負面影響的信息。這正是部署數據丟失防護后首先需要獲得的信息。對于某些企業來說,這些信息會包括源代碼、產品設計、以及類似的知識產權。對于其它企業來說,或許還包括用戶信息或金融數據。
一些數據丟失防護解決方案包括風險評估組件,用于2到3天為周期的網絡活動監控。然后便會發送報告,表明企業有哪些數據正在通過網絡向外傳輸,以及通過哪個部門,和向外傳輸的頻率。這一報告能夠有效的幫助企業判定風險最高的數據以及部門。
設置策略與流程
一旦企業已經識別出確實需要保護的數據,這些信息便會作為企業數據丟失策略的基礎。企業便能夠設計出流程來監控數據丟失事件,并評估該流程是否能夠始終確保降低風險。在發生泄漏時,明確責任分工十分關鍵。一旦發生災難,正確的人員遵循正確的流程便能降低風險。
例如,IT安全以及相關負責人員需要被通知到。如果發現疑似惡意行為,將其發送到法務專家進行下一步了解很有必要。如果大型數據泄漏事件發生,公共關系部門便會扮演重要角色。而且,業務部門負責人也希望能夠始終跟蹤數據丟失風險。
當前最全面的數據丟失防護解決方案可以幫助企業監控最重要的數據向外流出的狀況,無論是通過某個網關、某個特定點或是其它。準確使用信息,對于企業定義策略并使之準確匹配十分重要。
最新的數據丟失防護解決方案還采用了智能的事件響應功能,因此企業可以靈活的實現自動化策略執行。通過所涉及的分析和工作流程實現自動計算事件嚴重性并進行適當的分級執行。通過提供基于業界事件響應和修復流程的最佳實踐范例,這些解決方案能夠顯著降低IT的配置時間。
提高意識
如果員工不能夠充分了解企業信息資產以及個人在降低風險中扮演的角色,那么即便是最尖端的技術和流程也不能夠達到預期的效果。但是通過提高意識,員工也能夠成為企業保護最有價值資產的一道堅強的防線。
如何提高?正式的安全意識培訓課程當然會有一定程度的幫助,明確講解安全策略。但是最有效的方法或許是來自于實際的操作。畢竟,許多數據泄漏都是由于一個簡單的用戶錯誤而導致的。人們會犯錯,然后忘記,然后錯誤的理解。但是他們如果知道是錯誤的話,就可以進行自我糾正。
強健的數據丟失防護解決方案不僅能夠使用戶較為容易的了解企業數據丟失策略,更能夠幫助用戶輕松的遵循這些策略執行。通過提供不同等級的實時響應,從修復到通報以及防護,數據丟失防護能夠進行現場糾正。這種自動化的操作累積產生的效果將會使企業受益匪淺。事實上,財富1000強企業在部署數據丟失防護解決方案實現自動化用戶通報功能的10天后,便發現數據丟失事件降低了90%。
顯然,在當前開放的世界里,各種規模的企業里的首席安全官和首席信息官都在致力于確保數據無論是在發送、存儲或使用時都能夠獲得妥善防護。憑借數據丟失防護解決方案充分將人員、流程與技術整合在一起,企業不僅能夠深入了解數據的所在位置,使用人員以及流向,更加能夠有效的管理和控制當前與未來的信息風險。
根據ITPolicyComplianceGroup最近的調查,68%的企業每年至少會發生6起敏感數據泄露的事件,更有20%的企業每年發生敏感數據丟失的數量達到22起甚至更多。隱私與信息管理調查公司Ponemon Institute表示,每條數據丟失導致的損失接近200美元。
對于這種數據丟失的持續發生,任何企業都不會坐視不理任其發展。在當前開放的世界里,企業依賴于高速帶寬和移動計算環境進行各種業務,為了降低隨之而來的各種風險,企業開始采用數據丟失防護。目前已有一些新興的數據丟失防護技術,能夠防止數據在信息生命周期的一點或多點丟失,包括通過網絡傳輸時、存儲保存時或在端點使用時。
但是數據丟失防護并不僅僅是技術問題。盡管我們可以看到技術成熟度曲線以及供應商在數據丟失防護營銷方面取得的最新進展,但是對于端點解決方案并沒有所謂的“尚方寶劍”。
為了保護信息,就必須要做到技術與人員和流程相結合。有效的數據丟失防護戰略應當致力于降低潛在數據丟失,不僅僅要在企業部署自動化控制,更需要幫助其識別風險、制定策略和流程,并為用戶提供培訓。
開始關注
正如數據丟失防護并非僅僅是技術解決方案,信息保護也不僅僅是IT所要考慮的問題。事實上,IT部門常常并不會了解到哪些信息是機密的而哪些不是。防止數據丟失是業務問題,需要與業務相配合的解決方案。因此,在部署技術防止數據丟失之前,主要的股東和業務部門負責人必須首先一起決定哪些數據是最需要受到保護的。
因為數據丟失防護并非僅靠IT部門便可解決,它需要不同部門給予不同方面的支持與協作,包括設備、法務遵從負責人、企業風險負責人、人力資源部門、市場營銷部門以及銷售部門。
當前企業部署數據丟失防護計劃需要如何開始著手進行?大多數情況下,這就意味著制定一個強制性的業務案例,確保正確的人員獲得用正確語言表述的正確信息。
以下是企業可以參考的關鍵步驟:
?選擇適當的表述語言。應當從業務優勢促進的角度進行表述,而并非談論失誤的威脅或惡意攻擊,或是考慮潛在突發事件會造成的影響以及導致的業務損失。
?利用熱點新聞事件來強調重要性。大多數企業負責人都在擔心由于發生數據泄漏而導致的法律訴訟事件。然而類似這樣的隱私和數據泄露事件還將會持續發生。通過利用這些公之于眾的問題詳解真正的風險,才能讓企業有所警覺,即便是發生幾率較低的事件,一旦發生也會造成很大的影響。
?建立階段性目標。在尋求跨部門支持前,應當首先設置三個階段性目標,并用業務術語講解實現目標能為IT和業務帶來哪些收益。
評估風險
明確說來,識別流程并不意味著將每條進出或存于企業內部的信息進行分級。相反的,它意味著識別出一部分信息,即一旦丟失將會對企業造成較大的負面影響的信息。這正是部署數據丟失防護后首先需要獲得的信息。對于某些企業來說,這些信息會包括源代碼、產品設計、以及類似的知識產權。對于其它企業來說,或許還包括用戶信息或金融數據。
一些數據丟失防護解決方案包括風險評估組件,用于2到3天為周期的網絡活動監控。然后便會發送報告,表明企業有哪些數據正在通過網絡向外傳輸,以及通過哪個部門,和向外傳輸的頻率。這一報告能夠有效的幫助企業判定風險最高的數據以及部門。
設置策略與流程
一旦企業已經識別出確實需要保護的數據,這些信息便會作為企業數據丟失策略的基礎。企業便能夠設計出流程來監控數據丟失事件,并評估該流程是否能夠始終確保降低風險。在發生泄漏時,明確責任分工十分關鍵。一旦發生災難,正確的人員遵循正確的流程便能降低風險。
例如,IT安全以及相關負責人員需要被通知到。如果發現疑似惡意行為,將其發送到法務專家進行下一步了解很有必要。如果大型數據泄漏事件發生,公共關系部門便會扮演重要角色。而且,業務部門負責人也希望能夠始終跟蹤數據丟失風險。
當前最全面的數據丟失防護解決方案可以幫助企業監控最重要的數據向外流出的狀況,無論是通過某個網關、某個特定點或是其它。準確使用信息,對于企業定義策略并使之準確匹配十分重要。
最新的數據丟失防護解決方案還采用了智能的事件響應功能,因此企業可以靈活的實現自動化策略執行。通過所涉及的分析和工作流程實現自動計算事件嚴重性并進行適當的分級執行。通過提供基于業界事件響應和修復流程的最佳實踐范例,這些解決方案能夠顯著降低IT的配置時間。
提高意識
如果員工不能夠充分了解企業信息資產以及個人在降低風險中扮演的角色,那么即便是最尖端的技術和流程也不能夠達到預期的效果。但是通過提高意識,員工也能夠成為企業保護最有價值資產的一道堅強的防線。
如何提高?正式的安全意識培訓課程當然會有一定程度的幫助,明確講解安全策略。但是最有效的方法或許是來自于實際的操作。畢竟,許多數據泄漏都是由于一個簡單的用戶錯誤而導致的。人們會犯錯,然后忘記,然后錯誤的理解。但是他們如果知道是錯誤的話,就可以進行自我糾正。
強健的數據丟失防護解決方案不僅能夠使用戶較為容易的了解企業數據丟失策略,更能夠幫助用戶輕松的遵循這些策略執行。通過提供不同等級的實時響應,從修復到通報以及防護,數據丟失防護能夠進行現場糾正。這種自動化的操作累積產生的效果將會使企業受益匪淺。事實上,財富1000強企業在部署數據丟失防護解決方案實現自動化用戶通報功能的10天后,便發現數據丟失事件降低了90%。
顯然,在當前開放的世界里,各種規模的企業里的首席安全官和首席信息官都在致力于確保數據無論是在發送、存儲或使用時都能夠獲得妥善防護。憑借數據丟失防護解決方案充分將人員、流程與技術整合在一起,企業不僅能夠深入了解數據的所在位置,使用人員以及流向,更加能夠有效的管理和控制當前與未來的信息風險。
- 上一篇: 六大措施保障網絡安全
- 下一篇: 您在關注企業信息安全嗎?
第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
2023(第五屆)中國電子政務安全大會在京成功召開
中國信息協會首次職業技能等級認定考試在黑龍江省舉行
第十九屆海峽兩岸信息化論壇暨海峽兩岸數字經濟項目對接洽談會在廈門舉辦
- 協會要聞
- 通知公告
-
- • 關于舉辦網絡安全體系建設、安全能力評估與攻防實戰培訓的通知
- • 2023(第五屆)全國政務熱線發展論壇在武漢隆重召開
- • 首屆數字全民國防教育高峰論壇將于10月13日在京舉辦
- • 關于舉辦新一代信息技術在數字檔案館(室)建設中的應用暨檔案信息化管理高級培訓班的通知
- • 第四屆信息技術及應用創新人才發展交流大會暨中國信息協會第三屆信息技術服務業應用技能大賽頒獎典禮在京隆重召開
- • 2023(第五屆)中國電子政務安全大會在京成功召開
- • 2023(第五屆)全國政務熱線發展論壇將于9月20-21日在武漢舉辦
- • 關于舉辦2023信息技術應用創新博覽會的通知
- • 關于舉辦第十三屆能源企業信息化大會的通知
- • 中國信息協會首次職業技能等級認定考試在黑龍江省舉行