尊龙凯时軟件(來(lái)源:CIO時(shí)代網(wǎng) 作者:佚名)
移動(dòng)設備端數據丟失防護(DLP)方面的最佳實(shí)踐和技術(shù)旨在保護離開(kāi)企業(yè)網(wǎng)絡(luò )安全體系的數據。眾多原因會(huì )導致數據遭到破壞或泄露:設備被偷、授權用戶(hù)無(wú)意中共享,或者不法分子通過(guò)惡意軟件或惡意應用程序,公然竊取數據。
由于越來(lái)越多的員工攜帶自己的設備到工作場(chǎng)所――無(wú)論他們有沒(méi)有得到IT部門(mén)的許可,與移動(dòng)數據丟失相關(guān)的問(wèn)題變得更加嚴峻了。在自帶設備(BYOD)情形下,擁有設備的是用戶(hù),而不是企業(yè);這樣一來(lái),IT部門(mén)就更難實(shí)施和維護安全了。
任何訪(fǎng)問(wèn)或存儲企業(yè)信息的移動(dòng)設備都至少應該配置用戶(hù)身份識別和強驗證機制,應該運行最新的反惡意軟件工具,必須使用虛擬專(zhuān)用網(wǎng)(VPN)連接來(lái)訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )。
此外,IT部門(mén)應該實(shí)施下列策略,為移動(dòng)環(huán)境下的企業(yè)信息提供最有效的保護。
下面逐一探討這每個(gè)策略。
1. 數據備份:你知道該怎么做。
對于數據備份這個(gè)問(wèn)題,我們沒(méi)必要太過(guò)詳細地討論。簡(jiǎn)而言之,數據備份必不可少;必須定期備份數據;還必須測試因而生成的備份文件,確保必要時(shí)備份文件能順利恢復。
2. 用戶(hù)教育:用戶(hù)知道得越多,你的數據越安全。
對于大多數用戶(hù)來(lái)說(shuō),對他們進(jìn)行安全教育、了解數據泄露的種種危險,是一種有用的、有價(jià)值的方法。無(wú)論你通過(guò)年度安全培訓、午餐研討會(huì )還是每月通訊來(lái)普及安全知識,都要對員工進(jìn)行安全方面的教育。告訴他們什么是敏感信息,并且讓他們知道敏感信息是什么樣的。
一旦大多數員工明白了什么是“機密”信息,就會(huì )幫助保護企業(yè)的信息資產(chǎn)。他們還必須明白如果這類(lèi)信息公之于眾,企業(yè)所面臨的后果:名譽(yù)受損、企業(yè)間諜活動(dòng)、收入損失、監管部門(mén)罰款和處罰,甚至可能危及某些員工的人身安全??赡艿脑?huà),展示本企業(yè)實(shí)際遇到的一些數據泄露案例,并仔細分析其他企業(yè)之前成為報章頭條的安全泄密事件。
3. 數據分類(lèi):只有誰(shuí)有權查看?
在過(guò)去幾年,移動(dòng)設備越來(lái)越廣泛地用于工作場(chǎng)所,風(fēng)頭蓋過(guò)幾乎任何技術(shù);這樣一來(lái),數據分類(lèi)的重要性備受關(guān)注。大多數移動(dòng)DLP技術(shù)依賴(lài)某種數據分類(lèi)技術(shù)來(lái)防止數據泄露。貴企業(yè)應該先建立一項數據分類(lèi)標準――要是之前沒(méi)有落實(shí)這種標準的話(huà),然后盡快實(shí)施該標準。
分類(lèi)體系由界定如何處理信息的幾大類(lèi)組成。美國軍方分類(lèi)體系包括三個(gè)分類(lèi)級別:絕密級(Top Secret)、秘密級(Secret)和機密級(Confidential)。企業(yè)或教育分類(lèi)體系可能使用高度敏感(Highly SensITive)、敏感(SensITive)、內部(Internal)和公共(Public)這幾類(lèi)。(如果貴企業(yè)必須遵守監管某幾類(lèi)數據的特定法律法規,就要將合適的措詞和措施加入到貴企業(yè)的分類(lèi)標準中。)
由于信息有多種不同形式:文字處理文檔、電子表格和電子郵件、市場(chǎng)營(yíng)銷(xiāo)、日常業(yè)務(wù)運作、高管信件和客戶(hù)服務(wù)電子郵件等,對一些信息進(jìn)行分類(lèi)可能有難度。此外,如何處理已針對其他用途而改變的文檔?比如說(shuō),要是某個(gè)被分為高度敏感這一類(lèi)的文檔的一些部分用在其他地方,會(huì )怎樣?這些部分也應該被認為是高度敏感,還是它們需要一輪審查、可能需要重新分類(lèi)?
要小心:數據標記和數據分類(lèi)是兩碼事。標識表明了所需的保護級別,通常是添加到文檔本身上或元數據中的一個(gè)標記或注釋。比如說(shuō),你可以將“機密”這個(gè)單詞插入到文檔的頁(yè)眉或頁(yè)腳,或者將該單詞添加到文件的屬性表。另一方面,如果你對文件進(jìn)行分類(lèi),可能使用標記,也可能沒(méi)有使用標記。
4. 策略:保護各種形式的數據
你的數據分類(lèi)標準必須納入到貴企業(yè)的整體安全政策。使用和處理數據方面的政策必須很明確,你選擇的方法將決定處理數據的成本。
安全政策、標準和程序確定了數據和信息方面的不同要求,這取決于數據在生命周期所處的狀態(tài)(創(chuàng )建、訪(fǎng)問(wèn)、使用、傳輸、存儲或銷(xiāo)毀)。目的在于,保護在不同的處理環(huán)境(包括系統、網(wǎng)絡(luò )和應用程序)下,各種介質(zhì)上的各種形式的數據。
確保你的政策已明確:信息使用者個(gè)人有責任遵守所有的政策、標準和程序,否則將追究其責任。
5. 移動(dòng)DLP軟件:監控移動(dòng)用戶(hù)。
許多移動(dòng)DLP產(chǎn)品提供了監控功能,這讓IT部門(mén)可以查看移動(dòng)用戶(hù)訪(fǎng)問(wèn)的數據及/或從企業(yè)服務(wù)器下載的數據。移動(dòng)監控的優(yōu)點(diǎn)在于,它提供了預警信號,這讓IT部門(mén)有機會(huì )對可能違反安全或政策的行為采取行動(dòng)。不過(guò),辨別一般的干擾活動(dòng)和真正的安全威脅需要時(shí)間,所以它的用途常常更像跟蹤分析行動(dòng)的日志。面臨的挑戰是,首先是有選擇地防止敏感信息被傳輸到移動(dòng)設備或存儲到移動(dòng)設備上。
一些知名DLP應用軟件和設備供應商的最新產(chǎn)品提供了數據分類(lèi)功能,可以標記信息和文檔(元數據標記),另外提供了移動(dòng)設備與企業(yè)服務(wù)器進(jìn)行聯(lián)系時(shí),分析并過(guò)濾內容的功能。
這些技術(shù)被稱(chēng)為內容感知技術(shù),對企業(yè)發(fā)放的設備和員工擁有的設備都非常有用。比如說(shuō),它們基于移動(dòng)DLP政策,可以防止某些電子郵件、日歷事件和任務(wù)通過(guò)微軟Exchange服務(wù)器與智能手機或平板電腦進(jìn)行同步。這些技術(shù)讓管理員能夠區分個(gè)人電子郵件和企業(yè)電子郵件,并防止企業(yè)信息被存儲到移動(dòng)設備上。
一些產(chǎn)品可以基于用戶(hù)或用戶(hù)群,而不是基于設備ID,防止敏感信息被傳輸到設備上。管理員只要為銷(xiāo)售用戶(hù)群和營(yíng)銷(xiāo)用戶(hù)群,或者為用戶(hù)03、用戶(hù)04和用戶(hù)07設置移動(dòng)政策。你還可以在市面上找到支持基于角色發(fā)送消息的解決方案,以滿(mǎn)足軍用要求。
內容感知的DLP與移動(dòng)設備管理(MDM))決方案兼容。根本不需要在移動(dòng)設備上安裝什么東西;DLP軟件可以利用MDM配置,強迫設備與企業(yè)網(wǎng)絡(luò )建立VPN連接。DLP技術(shù)負責掃描和分析內容,并執行政策。
虛擬化環(huán)境同樣可以受到保護。比如說(shuō),DeviceLock提供了名為Virtual DLP的數據泄露防護功能,這項功能可以保護本地虛擬機、基于會(huì )話(huà)的桌面和應用程序以及流桌面和應用程序。
服務(wù)熱線(xiàn):
0756-3399888
留言板
返回頂部