移動設(shè)備端數(shù)據(jù)丟失防護(DLP)方面的最佳實踐和技術(shù)旨在保護離開企業(yè)網(wǎng)絡(luò)安全體系的數(shù)據(jù)。眾多原因會導(dǎo)致數(shù)據(jù)遭到破壞或泄露:設(shè)備被偷、授權(quán)用戶無意中共享,或者不法分子通過惡意軟件或惡意應(yīng)用程序,公然竊取數(shù)據(jù)。
由于越來越多的員工攜帶自己的設(shè)備到工作場所――無論他們有沒有得到IT部門的許可,與移動數(shù)據(jù)丟失相關(guān)的問題變得更加嚴(yán)峻了。在自帶設(shè)備(BYOD)情形下,擁有設(shè)備的是用戶,而不是企業(yè);這樣一來,IT部門就更難實施和維護安全了。
任何訪問或存儲企業(yè)信息的移動設(shè)備都至少應(yīng)該配置用戶身份識別和強驗證機制,應(yīng)該運行最新的反惡意軟件工具,必須使用虛擬專用網(wǎng)(VPN)連接來訪問企業(yè)網(wǎng)絡(luò)。
此外,IT部門應(yīng)該實施下列策略,為移動環(huán)境下的企業(yè)信息提供最有效的保護。
下面逐一探討這每個策略。
1. 數(shù)據(jù)備份:你知道該怎么做。
對于數(shù)據(jù)備份這個問題,我們沒必要太過詳細地討論。簡而言之,數(shù)據(jù)備份必不可少;必須定期備份數(shù)據(jù);還必須測試因而生成的備份文件,確保必要時備份文件能順利恢復(fù)。
2. 用戶教育:用戶知道得越多,你的數(shù)據(jù)越安全。
對于大多數(shù)用戶來說,對他們進行安全教育、了解數(shù)據(jù)泄露的種種危險,是一種有用的、有價值的方法。無論你通過年度安全培訓(xùn)、午餐研討會還是每月通訊來普及安全知識,都要對員工進行安全方面的教育。告訴他們什么是敏感信息,并且讓他們知道敏感信息是什么樣的。
一旦大多數(shù)員工明白了什么是“機密”信息,就會幫助保護企業(yè)的信息資產(chǎn)。他們還必須明白如果這類信息公之于眾,企業(yè)所面臨的后果:名譽受損、企業(yè)間諜活動、收入損失、監(jiān)管部門罰款和處罰,甚至可能危及某些員工的人身安全?赡艿脑挘故颈酒髽I(yè)實際遇到的一些數(shù)據(jù)泄露案例,并仔細分析其他企業(yè)之前成為報章頭條的安全泄密事件。
3. 數(shù)據(jù)分類:只有誰有權(quán)查看?
在過去幾年,移動設(shè)備越來越廣泛地用于工作場所,風(fēng)頭蓋過幾乎任何技術(shù);這樣一來,數(shù)據(jù)分類的重要性備受關(guān)注。大多數(shù)移動DLP技術(shù)(見下文)依賴某種數(shù)據(jù)分類技術(shù)來防止數(shù)據(jù)泄露。貴企業(yè)應(yīng)該先建立一項數(shù)據(jù)分類標(biāo)準(zhǔn)――要是之前沒有落實這種標(biāo)準(zhǔn)的話,然后盡快實施該標(biāo)準(zhǔn)。
分類體系由界定如何處理信息的幾大類組成。美國軍方分類體系包括三個分類級別:絕密級(Top Secret)、秘密級(Secret)和機密級(Confidential)。企業(yè)或教育分類體系可能使用高度敏感(Highly Sensitive)、敏感(Sensitive)、內(nèi)部(Internal)和公共(Public)這幾類。(如果貴企業(yè)必須遵守監(jiān)管某幾類數(shù)據(jù)的特定法律法規(guī),就要將合適的措詞和措施加入到貴企業(yè)的分類標(biāo)準(zhǔn)中。)
由于信息有多種不同形式:文字處理文檔、電子表格和電子郵件、市場營銷、日常業(yè)務(wù)運作、高管信件和客戶服務(wù)電子郵件等,對一些信息進行分類可能有難度。此外,如何處理已針對其他用途而改變的文檔?比如說,要是某個被分為高度敏感這一類的文檔的一些部分用在其他地方,會怎樣?這些部分也應(yīng)該被認(rèn)為是高度敏感,還是它們需要一輪審查、可能需要重新分類?
要小心:數(shù)據(jù)標(biāo)記和數(shù)據(jù)分類是兩碼事。標(biāo)識表明了所需的保護級別,通常是添加到文檔本身上或元數(shù)據(jù)中的一個標(biāo)記或注釋。比如說,你可以將“機密”這個單詞插入到文檔的頁眉或頁腳,或者將該單詞添加到文件的屬性表。另一方面,如果你對文件進行分類,可能使用標(biāo)記,也可能沒有使用標(biāo)記。
4. 策略:保護各種形式的數(shù)據(jù)
你的數(shù)據(jù)分類標(biāo)準(zhǔn)必須納入到貴企業(yè)的整體安全政策。使用和處理數(shù)據(jù)方面的政策必須很明確,你選擇的方法將決定處理數(shù)據(jù)的成本。
安全政策、標(biāo)準(zhǔn)和程序確定了數(shù)據(jù)和信息方面的不同要求,這取決于數(shù)據(jù)在生命周期所處的狀態(tài)(創(chuàng)建、訪問、使用、傳輸、存儲或銷毀)。目的在于,保護在不同的處理環(huán)境(包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序)下,各種介質(zhì)上的各種形式的數(shù)據(jù)。
確保你的政策已明確:信息使用者個人有責(zé)任遵守所有的政策、標(biāo)準(zhǔn)和程序,否則將追究其責(zé)任。
5. 移動DLP軟件:監(jiān)控移動用戶。
許多移動DLP產(chǎn)品提供了監(jiān)控功能,這讓IT部門可以查看移動用戶訪問的數(shù)據(jù)及/或從企業(yè)服務(wù)器下載的數(shù)據(jù)。移動監(jiān)控的優(yōu)點在于,它提供了預(yù)警信號,這讓IT部門有機會對可能違反安全或政策的行為采取行動。不過,辨別一般的干擾活動和真正的安全威脅需要時間,所以它的用途常常更像跟蹤分析行動的日志。面臨的挑戰(zhàn)是,首先是有選擇地防止敏感信息被傳輸?shù)揭苿釉O(shè)備或存儲到移動設(shè)備上。
來自賽門鐵克、邁克菲和Websense等知名DLP應(yīng)用軟件和設(shè)備供應(yīng)商的最新產(chǎn)品提供了數(shù)據(jù)分類功能,可以標(biāo)記信息和文檔(元數(shù)據(jù)標(biāo)記),另外提供了移動設(shè)備與企業(yè)服務(wù)器進行聯(lián)系時,分析并過濾內(nèi)容的功能。
這些技術(shù)被稱為內(nèi)容感知技術(shù),對企業(yè)發(fā)放的設(shè)備和員工擁有的設(shè)備都非常有用。比如說,它們基于移動DLP政策,可以防止某些電子郵件、日歷事件和任務(wù)通過微軟Exchange服務(wù)器與智能手機或平板電腦進行同步。這些技術(shù)讓管理員能夠區(qū)分個人電子郵件和企業(yè)電子郵件,并防止企業(yè)信息被存儲到移動設(shè)備上。
一些產(chǎn)品可以基于用戶或用戶群,而不是基于設(shè)備ID,防止敏感信息被傳輸?shù)皆O(shè)備上。管理員只要為銷售用戶群和營銷用戶群,或者為用戶03、用戶04和用戶07設(shè)置移動政策。你還可以在市面上找到支持基于角色發(fā)送消息的解決方案,以滿足軍用要求。
內(nèi)容感知的DLP與移動設(shè)備管理(MDM))決方案兼容。根本不需要在移動設(shè)備上安裝什么東西;DLP軟件可以利用MDM配置,強迫設(shè)備與企業(yè)網(wǎng)絡(luò)建立VPN連接。DLP技術(shù)負責(zé)掃描和分析內(nèi)容,并執(zhí)行政策。
虛擬化環(huán)境同樣可以受到保護。比如說,DeviceLock提供了名為Virtual DLP的數(shù)據(jù)泄露防護功能,這項功能可以保護本地虛擬機、基于會話的桌面和應(yīng)用程序以及流桌面和應(yīng)用程序。Virtual DLP支持思杰XenApp、思杰XenDesktop、微軟RDS和VMware View。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:防止移動環(huán)境下數(shù)據(jù)丟失的五大策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839515287.html