對于***信息官來說，能夠防止關鍵數據丟失的解決方案需要嚴格的監測。畢竟，***信息官的職責便是保護企業的信息并防止其丟失。在這一方面，***信息官還必須能夠了解用哪些工具才能制定戰略性計劃并且有效的執行項目，從而降低數據丟失所導致的風險。

同時，關于數據丟失防護部署位置的爭議仍未有定論：在網絡還是在端點?已存儲的數據怎么辦?將數據丟失防護作為單獨解決方案或是產品的功能一直部署是否會有所不同?

為了應對這些問題，企業必須首先了解數據丟失防護的意義，以及其重要性與運行模式。

數據丟失防護是什么?

數據丟失防護解決方案能夠幫助***信息官和***信息安全官解答三個非?；镜膯栴}：我的機密信息存在何處?這些數據的使用情況怎樣?我如何能夠***的保護這些數據防止其丟失?

為了解答這些問題，數據丟失防護能夠做到以下三點：(1)深入內容檢查，(2)跨端點、網絡和存儲系統自動保護敏感數據，(3)提供事件響應工作流程利用員工實現糾錯執行。

憑借數據丟失防護，工作人員能夠看到有哪些數據庫、文件服務器、筆記本電腦和臺式機存有敏感數據，并且還能夠了解誰在通過電子郵件發送源代碼，或是復制客戶列表到USB存儲中。工作人員還可通過攔截包含機密數據的網絡傳輸執行策略，防止復制數據到USB存儲、iPod以及類似的存儲介質中，并且自動化其他執行功能，例如發送者提示、郵件路徑加密、以及確保敏感數據不會暴露在文件系統上。

為何需要數據丟失防護?

當前，互聯網的非限制訪問以及強大的移動特性改變了全球的溝通環境。在這一個新型開放的世界，員工、合作伙伴、顧問、外包商可以隨時隨地輕松共享和訪問信息。

家用互聯網寬帶的普遍使用使得員工能夠輕松將大量數據從辦公室傳輸到家中。移動設備越來越小，但功能卻越來越強大。今天，如果將所有美國公民的個人數據復制到iPod上，則仍有空間可以存儲音樂文件。敏感數據也有可能會通過網絡郵件發送出去而未受到妥善保護。機密文件也會暴露在共享服務器上或是復制到筆記本電腦上而被攜帶到各處。

無論發生任何情況，數據丟失都會對企業造成巨大損失。任何經歷過數據泄漏的企業對此都深有體會。根據2007年Ponemon Institute的一項調查指出，每條數據泄露所導致的平均損失接近200美元。根據Privacy Rights Clearinghouse的調查顯示，自2005年以來，美國居民由于安全事件而導致的信息泄漏涉及的信息數量已經達到2.19條，因此企業為此付出的成本令人難以置信。

數據丟失防護使其能夠避免這種災難。無論數據存在何處，無論是通過網絡進行傳輸，或是處于未使用的存儲狀態，或是在端點正在使用時，數據丟失防護都能夠顯著降低這些數據丟失的風險。此外，***進的數據丟失解決方案不僅僅能夠保護信息，還能夠識別風險、制定策略和流程、教育用戶、并集成安全技術和控制。

數據丟失防護如何運行?

員工通過訪問互聯網便很容易會導致數據丟失，因此許多企業開始在網絡部署數據丟失防護，用來制定策略、監控網絡流量、精確檢測突發事件并主動攔截不適當的傳輸。憑借數據丟失防護技術，企業便能夠迅速降低傳輸過程中數據丟失的風險。

企業同樣還需要評估內部系統的暴露程度，從而提高訪問控制來滿足遵從要求。將同樣的策略部署到網絡上，數據丟失防護解決方案還能夠找到機密數據的所在位置，通過掃描大量數據庫來搜索數據包括主管薪水、個人文件、合同以及交易記錄。但這些數據在未使用時被發現，數據丟失防護解決方案便會自動將其轉移到一個安全的位置并根據策略進行加密。

以網絡和以存儲為中心的數據丟失防護能夠顯著降低由于員工疏忽而破壞業務流程所導致的數據丟失風險，這種情況占數據丟失事件的95%。另外，企業通常會發現儀表部分泄漏是由于內部的惡意行為導致的。數據丟失防護功能已經擴展到能夠防止數據復制到可移動設備上或從服務器上進行違規下載。端點數據丟失解決方案幫助企業識別筆記本電腦和臺式機上的敏感信息，并對其拷入USB存儲和iPod、或是燒制成CD和DVD加以攔截。憑借數據丟失防護在端點的功能，企業便可以降低使用中數據丟失的風險。

目前，***進的數據丟失防護集成了端點和基于網絡的軟件隨時隨地保護機密數據。這些解決方案在網絡、存儲和端點系統上，充分利用與相同的策略管理、檢測、事件響應流程以及報告功能的共享基礎。這一統一的執行方法可使企業僅需寫入一次策略，便可自動在整個企業內部執行。

自動化策略執行和人為因素

能夠自動化執行策略是數據丟失防護為用戶帶來的***價值。它能使用戶通過加密的網關自動發送郵件，例如，將暴露在文件系統上的包含敏感數據的舊有文件轉移，而這一切都是基于策略。

數據丟失防護的一個容易被忽略的好處，在于其能夠通過加強人員素質來降低風險，而人員長期以來一直被認為是企業最有價值的組成。事實上，所有數據泄漏都涉及到人員以及應當遵循的相關流程，或是在處理信息時沒能遵循流程，這種事件的發生大多由于人員對于策略缺乏認識，或是僅僅按照未受到妥善保護的業務流程來操作。

無論是哪種情況，數據丟失防護能夠遵循策略保護數據，避免其丟失。但是它同樣在修復方面也有顯著的作用，可以實時提醒員工的人為錯誤并提供修復建議。這種實施糾正不僅能夠改變員工行為，同時還能夠對其他相關人員產生正面的影響。

確實如此，事實上，財富100強的企業發現，在部署數據丟失防護實現自動用戶通報功能的10天后，數據丟失事件就減少了90%。

獨立方案還是功能之一

隨著企業越來越多地將注意力轉移到應對數據丟失這一挑戰上，便會遇到一個問題，數據丟失防護是作為獨立的解決方案是不是會比作為安全產品的功能之一更加有效呢?答案是肯定的。獨立的數據丟失防護解決方案仍將在市場上占據一定份額，因為數據丟失已經成為相當棘手的問題，必須要求針對性地解決方案，能夠在網絡、存儲和端點系統上，充分利用與相同的策略管理、檢測、事件響應流程以及報告功能的共享基礎。

正是如此，對于以信息為中心的安全，這種全面集成的數據丟失防護解決方案很有可能會成為更為全面的產品的關鍵組成。以信息為中心的安全戰略包括將壞的信息拒之門外，因此你還需要深入防護戰略，這就依賴于傳統的安全解決方案，例如反病毒軟件、反垃圾郵件程序等。但是，以信息為中心的安全同樣也要確保正確的信息存在企業內部，這就意味著能夠隨時隨地的保護信息。為了實現這一點，安全和存儲解決方案就將要協作運行。數據丟失防護便是將以信息為中心的安全轉化為現實的關鍵所在。

顯然，數據丟失防護可使企業受益匪淺，正因如此這一市場仍然在持續增長。憑借全面的數據丟失防護解決方案，覆蓋端點、網絡和存儲系統，企業能夠更好地了解敏感信息所在位置、使用情況以及如何防護避免丟失。此外，數據丟失防護的自動化工作流程和修復功能還能夠幫助企業教育員工了解數據丟失策略。在當前這個廣闊開放的世界里，這對于應對信息安全挑戰來說至關重要。