移動環(huán)境中防止數(shù)據(jù)丟失的5種方法
來源:網(wǎng)界網(wǎng)
摘要: 企業(yè)敏感數(shù)據(jù)可能會被移動到移動設(shè)備,不再受企業(yè)網(wǎng)絡(luò)防御措施的保護。這是否會讓你的數(shù)據(jù)處于危險之中?本文我們將探討防止移動設(shè)備數(shù)據(jù)丟失的策略。
Abstract:
Key words :
在移動設(shè)備的數(shù)據(jù)丟失防護(DLP)涉及的最佳做法和技術(shù)旨在保護離開企業(yè)安全屏障的數(shù)據(jù)。數(shù)據(jù)可能因為各種方式被破壞或泄漏:設(shè)備被盜、授權(quán)用戶無意共享或者通過惡意軟件的直接感染。
隨著越來越多的員工攜帶自己的設(shè)備到工作場所—無論他們是否得到IT的許可,移動數(shù)據(jù)丟失相關(guān)的問題也變得更加嚴(yán)重。在BYOD[注]的情況下,用戶擁有設(shè)備,而不是企業(yè)擁有,這讓IT更難建立和維持安全性。
至少,所有訪問或存儲業(yè)務(wù)信息的移動設(shè)備都應(yīng)該配置用戶識別和強大的身份驗證,運行最新的反惡意軟件,并且,必須使用虛擬專用網(wǎng)絡(luò)(VPN)鏈接來訪問企業(yè)網(wǎng)絡(luò)。
此外,IT部門應(yīng)該部署以下措施來在移動環(huán)境保護企業(yè)信息:
1.定期進行數(shù)據(jù)備份,還應(yīng)該定期進行可恢復(fù)性測試
2.對用戶進行DLP培訓(xùn)
3.部署數(shù)據(jù)分類標(biāo)準(zhǔn)
4.執(zhí)行信息安全保護政策
5.使用移動DLP軟件
下面我們將具體討論上述策略。
1. 數(shù)據(jù)備份
對于數(shù)據(jù)備份,我們不需要太過深入細節(jié)。簡單地說,數(shù)據(jù)備份是必要的,企業(yè)必須定期執(zhí)行數(shù)據(jù)備份,生成的備份文件必須進行測試,以確保在必要時恢復(fù)它們。
2.教育程度:他們知道的越多,你的數(shù)據(jù)更安全
對于大多數(shù)企業(yè)來說,讓用戶認識到數(shù)據(jù)泄漏的危險性是有用的有價值的過程。無論是通過年度安全培訓(xùn)、午餐研討會還是每月通訊,你都應(yīng)該讓企業(yè)了解安全問題。告訴他們什么是重要信息,并給他們看看這些信息。
大多數(shù)員工在了解什么是“機密”信息后,他們將會幫助保護企業(yè)的資產(chǎn)。他們必須知道這些信息泄漏的后果:名譽受損、企業(yè)間諜活動、收入損失、監(jiān)管罰款和處罰,甚至可能危及某些員工的人身安全。此外,企業(yè)還可以讓員工了解數(shù)據(jù)泄漏的實際例子。
3. 數(shù)據(jù)分類
不斷增加的移動設(shè)備提高了數(shù)據(jù)分類的重要性。大多數(shù)移動DLP技術(shù)依賴于某種形式的數(shù)據(jù)分類來防止數(shù)據(jù)泄漏。你的企業(yè)必須創(chuàng)建一個數(shù)據(jù)分類標(biāo)準(zhǔn),然后盡快實施該標(biāo)準(zhǔn)。
美國軍方分類標(biāo)準(zhǔn)包括三個分類水平:絕密、秘密和機密。企業(yè)或教育分類可以使用高度敏感、敏感、內(nèi)部和公共類別。如果你的企業(yè)必須遵守監(jiān)管某類數(shù)據(jù)的特定法律法規(guī),你應(yīng)該將法律要求和標(biāo)準(zhǔn)加入到你的分類標(biāo)準(zhǔn)中。
由于信息涉及很多不同的形式(文字處理文檔、電子表格和電子郵件,以及市場營銷、一般業(yè)務(wù)運作、客戶服務(wù)電子郵件等),一些信息可能很難分類。此外,你如何處理已經(jīng)轉(zhuǎn)為其他用途的文件?例如,被標(biāo)記為高度敏感的部分文檔用在其他地方?這部分文檔是否應(yīng)被視為高度敏感,或者需要對這部分進行重新審查和重新分類?
請注意,標(biāo)記數(shù)據(jù)和分類數(shù)據(jù)是兩回事。標(biāo)記會標(biāo)識所需要的保護水平,通常是放置在文檔本身或元數(shù)據(jù)中的標(biāo)記或注釋。例如,你可以插入“機密”在文檔的頁眉或頁腳,或者添加到文件的屬性表。在另一方面,當(dāng)你分類文件時,你可能或者可能不會使用標(biāo)簽。
4.策略:保護所有形式的數(shù)據(jù)
你的數(shù)據(jù)分類標(biāo)準(zhǔn)必須加入到企業(yè)的整體安全策略,對于數(shù)據(jù)的使用和處理,政策必須明確,并且,你選擇的方法將會推動處理數(shù)據(jù)的成本。
安全政策、標(biāo)準(zhǔn)和程序?qū)?shù)據(jù)和信息制定了不同的要求,這取決于數(shù)據(jù)生命周期狀態(tài)(創(chuàng)建、訪問、使用、傳輸、存儲或銷毀)。這里的目的是保護在不同處理環(huán)境(包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序)的所有類型的媒體上的所有形式的數(shù)據(jù)。
請確保你的政策明確,信息使用者必須遵守所有政策、標(biāo)準(zhǔn)和程序,否則將追究責(zé)任。
5. 移動DLP軟件:監(jiān)測移動用戶
很多移動DLP產(chǎn)品提供了監(jiān)控功能,這讓It可以查看移動用戶訪問和/或從企業(yè)服務(wù)器下載的數(shù)據(jù)。移動監(jiān)控的優(yōu)點在于它提供了警示標(biāo)志,使IT可以對潛在的數(shù)據(jù)泄漏或政策違規(guī)采取行動。然而,在識別一般活動和真正安全威脅需要一段時間,所以,它通常被用于追蹤行動。企業(yè)面臨的挑戰(zhàn)是防止敏感信息被傳輸或存儲在移動設(shè)備中。
來自知名DLP應(yīng)用程序和設(shè)備供應(yīng)商(例如賽門鐵克、McAfee和Websense)的最新產(chǎn)品提供了數(shù)據(jù)分類功能來標(biāo)記信息和文檔(元數(shù)據(jù)標(biāo)記),并提供了分析內(nèi)容和過濾功能—當(dāng)移動設(shè)備與企業(yè)服務(wù)器交互時。
簡稱為內(nèi)容感知,這些技術(shù)對于企業(yè)持有和員工持有的設(shè)備非常有用。它們可以防止某型電子郵件、日歷事件和任務(wù)與智能手機或平板電腦進行同步,例如,基于移動DLP政策。該技術(shù)使管理員能夠分離個人和企業(yè)電子郵件,并防止企業(yè)信息被存儲在移動設(shè)備上。
一些產(chǎn)品可以防止敏感信息被傳輸?shù)皆O(shè)備,根據(jù)用戶或用戶組,而不是設(shè)備ID。并且,管理員可以為銷售和營銷部門設(shè)置移動政策。你還可以找到支持基于角色發(fā)送消息的解決方案,這可以滿足軍事使用要求。
內(nèi)容感知DLP能夠與移動設(shè)備管理(MDM)解決方案兼容。移動設(shè)備不需要安裝任何東西,DLP軟件可以利用MDM配置來強迫設(shè)備與企業(yè)網(wǎng)絡(luò)建立VPN連接。在那里,DLP技術(shù)掃描并分析內(nèi)容,然后執(zhí)行政策。
虛擬環(huán)境也可以受到保護。例如,Devicelock提供數(shù)據(jù)泄漏保護功能,被稱為Virtual DLP,這保護本地虛擬機,基于會話和流桌面及應(yīng)用程序。Virtual DLP支持Citrix XenApp、Citrix XenDesktop、Microsoft RDS和VMware View。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。