在這個互聯網時代下,數據丟失問題已經成爲企業面臨的主要難題。而隨着BYOD(移動辦公)時代的來臨,越來越多的員工將自己的移動設備用以辦公。因爲擁有設備的是用戶,而不是企業,這就導致了企業IT部門很難實施和維護其數據安全。這樣一來,移動數據丟失相關的問題變得更加嚴峻了。爲此,如何防止移動設備端的數據丟失已經成爲亟待解決的問題。
移動設備端數據丟失防護(DLP)方面的技術和最佳實踐旨在保護離開企業網絡安全體系的數據。而導致數據遭到破壞或泄露的原因衆多,如:設備被偷、授權用戶無意中共享、不法分子通過惡意軟件或惡意應用程序,公然竊取數據等。
所以任何訪問或存儲企業信息的移動設備都至少應該配置用戶身份識別和強驗證機制,應該運行最新的反惡意軟件工具,必須使用虛擬專用網(VPN)連接來訪問企業網絡。此外,IT部門應該實施以下四條策略,爲移動環境下的企業信息提供最有效的保護。
一、 數據備份:你知道該怎麼做的。
對於數據備份這個問題,我們沒必要太過詳細地討論。簡而言之,數據備份必不可少,必須定期備份數據,還必須測試因而生成的備份文件,確保必要時備份文件能順利恢復。
二、員工教育:瞭解越多,數據越安全。
對於大多數員工來說,對他們進行安全教育是一種有用的且有價值的方法。無論你是通午餐研討會、每月通訊還是年度安全培訓來普及安全知識,都要對員工進行安全方面的教育。
告訴他們什麼是敏感信息?若此類信息公之於衆,企業所面臨的後果。如:名譽受損、企業間諜活動、收入損失、監管部門罰款和處罰、甚至可能危及某些員工的人身安全等。可能的話,展示本企業實際遇到的一些數據泄露案例,並仔細分析其他企業之前成爲報章頭條的安全泄密事件。一旦大多數員工明白了什麼是“機密”信息、瞭解數據泄露的種種危險,他們就會幫助保護企業的信息資產。
三、數據分類:分類的目的,誰有權查看。
近年來,移動設備越來越廣泛地用於工作場所,風頭蓋過幾乎任何技術,所以對數據分類的重要性一直備受關注。因爲大多數設備端數據丟失防護(DLP)技術都依賴某種數據分類技術來防止數據泄露(見下文),因此企業應該先建立一項數據分類標準,並儘快實施該標準。
分類體系由界定如何處理信息的幾大類組成。如:美國軍方分類體系包括三個分類級別:絕密級(Top Secret)、祕密級(Secret)和機密級(Confidential);企業或教育分類體系可能使用高度敏感(Highly Sensitive)、敏感(Sensitive)、內部(Internal)和公共(Public)這幾類。(如果企業必須遵守監管某幾類數據的特定法律法規,就要將合適的措詞和措施加入到貴企業的分類標準中)。
由於信息有多種不同形式:文字處理文檔、電子表格和電子郵件、市場營銷、日常業務運作、高管信件和客戶服務電子郵件等,所有對一些信息進行分類可能有難度。該如何處理已針對其他用途而改變的文檔?比如說,要是某個被分爲高度敏感這一類的文檔的一些部分用在其他地方會怎樣?這些部分是應該被認爲是高度敏感,還是它們需要一輪審查後再重新分類?這些都是需求企業去不斷的判斷和歸類。
要分清數據標識和數據分類:標識是表明你所需的保護級別,通常是添加到文檔本身上或元數據中的一個標記或註釋。比如說,你可以將“機密”這個單詞插入到文檔的頁眉或頁腳,或者將該單詞添加到文件的屬性表。數據標識指對整份文件中的單份文檔分類,而數據分類是指對整份文件的分類。
四、策略:保護各種形式的數據
你的數據分類標準必須納入到企業的整體安全政策,使用和處理數據方面的政策必須很明確,你選擇的方法將決定處理數據的成本。
安全政策、標準和程序確定了數據和信息方面的不同要求,這取決於數據在生命週期所處的狀態(創建、訪問、使用、傳輸、存儲或銷燬),目的在於,保護在不同的處理環境(包括系統、網絡和應用程序)下,各種介質上的各種形式的數據。
確保你的政策已明確:信息使用者個人有責任遵守所有的政策、標準和程序,否則將追究其責任。
從上述所講內容中我們不難看出,其實移動環境下的數據保護並不難,只要堅持以上四大策略,基本上就可保護企業的數據安全。當然,除了以上四點之外,還有其他一些可以 有效防止數據丟失的策略,企業可以根據自身實際進行選擇,只要採用正確策略,數據保護就變得簡單!
轉自:聯軟科技