【51CTO.com 8月18日外電頭條】你是否在運(yùn)營(yíng)一個(gè)小型或者中型企業(yè)？如果是的話，那么，你每天所面臨的挑戰(zhàn)就是如何使經(jīng)營(yíng)業(yè)績(jī)***化和進(jìn)行有效的成本管理。

但是我敢打賭你沒有意識(shí)到在你關(guān)注其它事情的時(shí)候，自己可能已經(jīng)丟失了最寶貴的財(cái)富之一，這就是你的公司數(shù)據(jù)信息。

數(shù)據(jù)泄密防護(hù)（DLP）是中東地區(qū)企業(yè)的主要關(guān)注點(diǎn)，因?yàn)閰^(qū)域性的中小型企業(yè)還沒有完全意識(shí)到數(shù)據(jù)泄露所會(huì)帶來的風(fēng)險(xiǎn)和對(duì)于企業(yè)將會(huì)造成何等嚴(yán)重的損失。疏忽大意是數(shù)據(jù)泄露問題發(fā)生的主要原因之一。

實(shí)際的數(shù)字是，僅僅企業(yè)數(shù)據(jù)丟失就可能導(dǎo)致公司20%到25%的總利潤(rùn)虧損，這是因?yàn)樗麄儧]有正確地設(shè)置數(shù)據(jù)泄露防護(hù)解決方案和安全策略。

據(jù)Gartner統(tǒng)計(jì)，全球IT開支預(yù)計(jì)將在2010年達(dá)到3.4萬(wàn)億美元，比2009年度的3.2萬(wàn)億美元增長(zhǎng)了5.3個(gè)百分點(diǎn)。這意味著企業(yè)對(duì)于IT部門的投資越來越多。與此同時(shí)，這些公司的的雇員對(duì)于私人層面上的IT投資也同樣大幅增加。

他們都擁有簡(jiǎn)單的USB閃存驅(qū)動(dòng)器來共享和歸檔文件。很多人都會(huì)在上班的路上用iPod來聽他們喜歡的音樂，幾乎所有的人都擁有自己的智能手機(jī)——iPhone或者黑莓。這樣一來，從公司電腦到個(gè)人記憶存儲(chǔ)設(shè)備的數(shù)據(jù)傳輸就變得易如反掌了。

對(duì)此，公司需要采取有效的安全防范措施。如果企業(yè)的IT網(wǎng)絡(luò)終端沒有設(shè)置到位的DLP策略，數(shù)據(jù)泄露事件就難免會(huì)發(fā)生了。在企業(yè)的IT基礎(chǔ)架構(gòu)內(nèi)，USB驅(qū)動(dòng)和閃存卡是來自雇員電腦網(wǎng)絡(luò)傳輸?shù)闹饕{所在。

現(xiàn)在，我們必須明白數(shù)據(jù)泄露防護(hù)是一件至關(guān)重要的事情，尤其是對(duì)中小型企業(yè)而言，公司數(shù)據(jù)對(duì)于促進(jìn)任何業(yè)務(wù)的發(fā)展都十分關(guān)鍵。大公司擁有顯赫的聲譽(yù)和自己特有的商業(yè)資料信息；但是小公司每天必須在市場(chǎng)中面對(duì)各種激烈的競(jìng)爭(zhēng)，所以，他們***有力的武器是他們手頭的數(shù)據(jù)信息。

你的數(shù)據(jù)是進(jìn)行企業(yè)識(shí)別的核心途徑，你工作中所使用的數(shù)據(jù)和信息能夠確認(rèn)你的身份，這就像你企業(yè)的標(biāo)識(shí)卡。它是***的，能夠?qū)⒛闩c市場(chǎng)上任何一家其他企業(yè)區(qū)分開來。任何侵犯或者竊取你商業(yè)數(shù)據(jù)的行為事實(shí)上是在竊取你本身重要的一部分。

隨著數(shù)據(jù)泄露防護(hù)解決方案的出臺(tái)，IT安全管理員能夠根據(jù)終端數(shù)據(jù)傳輸和外圍訪問設(shè)備來配置公司、小組、或者部門中每個(gè)雇員的角色，讓他們之中的每一個(gè)人都能在自己的職能范圍內(nèi)獲得最小的操作需求。這樣就降低了數(shù)據(jù)泄露的整體風(fēng)險(xiǎn)，也能幫助企業(yè)更好得遵守適用的IT安全法規(guī)和行業(yè)標(biāo)準(zhǔn)。

IT經(jīng)理和專門的信息安全官員應(yīng)該首先設(shè)計(jì)企業(yè)數(shù)據(jù)中心防護(hù)策略，將它作為整個(gè)企業(yè)信息安全策略中的一部分。數(shù)據(jù)防護(hù)策略的范圍應(yīng)該被定義為基于適用的政府法規(guī)、行業(yè)信息安全標(biāo)準(zhǔn)（比如HIPAA、Basel Ii等），同時(shí)把涉及業(yè)務(wù)領(lǐng)域和行業(yè)的企業(yè)特別風(fēng)險(xiǎn)納入其中，例如，企業(yè)知識(shí)產(chǎn)權(quán)（IP）超乎尋常的高價(jià)值。當(dāng)企業(yè)級(jí)數(shù)據(jù)防護(hù)策略已經(jīng)得到發(fā)展并經(jīng)過企業(yè)高層管理者的認(rèn)可以后，應(yīng)該將它解釋為一個(gè)企業(yè)范圍內(nèi)的數(shù)據(jù)泄露防護(hù)政策。

這一策略應(yīng)該明確定義保護(hù)什么樣的信息，比如，知識(shí)產(chǎn)權(quán)（IP）、個(gè)人識(shí)別信息（PII）、企業(yè)機(jī)密信息或者客戶數(shù)據(jù)等。同時(shí)，策略中關(guān)于業(yè)務(wù)層面上的參數(shù)和條件應(yīng)該指出“誰(shuí)”、“從哪兒來”、“去哪兒”和“什么時(shí)候”是允許或者拒絕傳輸指定信息或者一般數(shù)據(jù)的。只有正確制定企業(yè)DLP策略，它才能夠具體落實(shí)到企業(yè)的計(jì)算環(huán)境端點(diǎn)中去，形成端點(diǎn)級(jí)DLP策略，包括訪問權(quán)限、內(nèi)容過濾和個(gè)人設(shè)備使用規(guī)則等。

下一步是部署DLP解決方案并將其策略轉(zhuǎn)移到檢測(cè)模式。這個(gè)階段有兩方面的目標(biāo)：***，為所有端點(diǎn)計(jì)算機(jī)和他們的用戶制定基準(zhǔn)數(shù)據(jù)防護(hù)策略；第二是找出在***個(gè)DLP部署階段中公司網(wǎng)絡(luò)中最惡意的用戶。這樣，公司就可以識(shí)別那些嚴(yán)重和經(jīng)常違反公司數(shù)據(jù)防護(hù)政策的員工，甚至可以因?yàn)樗麄冞`反了雇員協(xié)議中的信息安全條款而將他們解雇，或者將他們帶上法庭。

當(dāng)基本的DLP策略進(jìn)行過調(diào)試之后，IT經(jīng)理可以將DLP代理人從“只是監(jiān)控”切換到強(qiáng)制執(zhí)行模式，同時(shí)記錄用戶的外部設(shè)備訪問行為以及他們?cè)诙它c(diǎn)計(jì)算機(jī)間的數(shù)據(jù)傳輸操作過程。

公司應(yīng)該捍衛(wèi)自己所有的財(cái)產(chǎn)，包括其員工不論是在家還是在辦公室里使用的端點(diǎn)計(jì)算機(jī)。

保護(hù)你的數(shù)據(jù)就是保護(hù)你的商業(yè)信譽(yù)。當(dāng)然，你把這么多的精力放在市場(chǎng)之外是希望能夠保證你的聲譽(yù)永遠(yuǎn)不會(huì)被玷污。數(shù)據(jù)丟失防護(hù)解決方案不僅可以幫助你采取抵制數(shù)據(jù)泄露的措施，還可以保護(hù)你的企業(yè)身份免受信譽(yù)困擾，更重要是的，可以讓你的企業(yè)避免遭受巨額潛在的經(jīng)濟(jì)損失。這難道不是一個(gè)明智之舉嗎？

原作者：Alexei Lesnykh  原標(biāo)題：Company data is a valuable asset – is yours being stolen?

【本文是51CTO原創(chuàng)翻譯，轉(zhuǎn)載請(qǐng)務(wù)必標(biāo)明出處和作者】