面對社交網站 走鋼絲一般的數據保護
如同Facebook、人人網、開心網等社交網站,已經逐步發展為網絡的熱門產業,在過去的十年中,社交網站以非凡的速度在互聯網中普及。那么我們不禁要問,社交網站的普及對我們個人隱私的保護是否是一種威脅呢?其實不只如此,社交網站的普及對于企業的數據保護也是一種很大的威脅。
這些社交工具接受范圍如此廣泛,企業如何能在允許員工接觸這些媒體的同時做好公司敏感數據的數據保護,防止信息泄漏呢? 要做到這一點,著實不是一件容易的事情,但是作為企業而言,有些步驟還是有必要做好從而有效避免這種風險的。
從風險的角度來講,那些沒有密切關注這一問題的人,很可能是因為沒有意識到某些個人機密信息保護的法規。和個人機密信息的損失一樣,企業機密信息的丟失也會嚴重損害公司的利益。
企業應對這一威脅的第一反應,可能是試圖封殺這些網站,但是又分析指出這種數據保護的方法存在負面效應。
一方面,任何嘗試關閉這些網站的企業會發現自己的員工因此產生很多抱怨。他們會對公司的策略頗有非議,而且會在家里將這種不滿公布在社交網絡的頁面。
封殺策略的第二個缺點是,每款過濾器都可以通過某些辦法來規避。只要在網上搜一搜“怎樣在工作時越過網頁過濾器”,就能找到許多相應的方案,而且這些方法對絕大多數過濾器都有效。
最后我們發現,封殺這種數據保護方法其實并不能阻止所有帶有威脅的網站。
取而代之的是應該用包容的態度接納這一最新的社交媒體,而這種態度在招募新員工和銷售中具有潛在優勢。相比那些采取封殺策略的企業,員工會更愿意對企業對于數據保護的這種積極態度給予正面評價。而外界也會對企業的這種包容給予正面宣傳。
一個折中的方案應該包含管理和技術兩方面的技巧。從管理角度來講,企業必須指定明確,嚴格的規章制度以解釋在工作時間內,用餐時間,休息時間,員工應如何合理使用網絡和社交媒體,公司設備等。這種策略還應涵蓋下班后的公司隱私等。
一旦具備這些要求的策略制定好,下一步就是如何從技術上來保障數據保護策略的實施。可用的技術控件包括偵察型和糾正型兩種。現在,防止數據泄漏的DLP技術可以幫助企業,避免后者在使用社交媒體時丟失敏感信息。
IT調查公司TheInfoPro曾做過一項研究,發現DLP是2010年安全支出清單中的首選,可見,許多企業都意識到該技術在數據保護安全中是非常重要的組成部分。DLP嚴格遵從企業的規章制度,對知識產權提供有節制的使用,可以控制個人用戶的身份確認信息和健康信息等。
DLP技術與轉發代理一起協作。支持多個用戶從單獨服務器進行網絡訪問,轉發代理則提供安全,緩沖和過濾服務。轉發代理接收所有向外發送的HTTP/HTTPS 和FTP鏈接請求,根據企業設定的規則來決定是否允許這些鏈接。在發送數據前,轉發代理會檢查DLP方案以確保發送的信息中沒有敏感數據。
依據其在整個進程中所起的作用,DLP方案負責檢查對外輸送的數據并檢測這些數據是否包含機密信息。一個DLP方案可以指紋識別敏感數據,然后它會檢查對外輸送的數據以確保其中是否攜帶不應發送到防火墻以外的數據。
當我們尋找防止數據泄漏的方案時,有必要評估一下每個產品的功能以及在企業中的可用度。
除了檢測數據檢測和阻止社交媒體之外,某些DLP方案還能解決其他數據安全方面的問題,包括注冊和恢復,數據加密和用戶通知以及記錄和報告。從這一點看,不論你身在醫療服務,金融,政府部門還是其他涉及員工記錄和知識產權等需要數據保護的企業,關鍵是要行動起來。
【編輯推薦】
