保護數據就相當于保護你的商業信譽，你是否在運營一個小型或者中型企業？如果是的話，那么，你每天所面臨的挑戰就是如何使經營業績***化和進行有效的成本管理。

你是否在運營一個小型或者中型企業？如果是的話，那么，你每天所面臨的挑戰就是如何使經營業績***化和進行有效的成本管理。

但是我敢打賭你沒有意識到在你關注其它事情的時候，自己可能已經丟失了最寶貴的財富之一，這就是你的公司數據信息。

數據泄密防護(DLP)是中東地區企業的主要關注點，因為區域性的中小型企業還沒有完全意識到數據泄露所會帶來的風險和對于企業將會造成何等嚴重的損失。疏忽大意是數據泄露問題發生的主要原因之一。

實際的數字是，僅僅企業數據丟失就可能導致公司20%到25%的總利潤虧損，這是因為他們沒有正確地設置保護數據泄露防護解決方案和安全策略。

據Gartner統計，全球IT開支預計將在2010年達到3.4萬億美元，比2009年度的3.2萬億美元增長了5.3個百分點。這意味著企業對于IT部門的投資越來越多。與此同時，這些公司的的雇員對于私人層面上的IT投資也同樣大幅增加。

他們都擁有簡單的USB閃存驅動器來共享和歸檔文件。很多人都會在上班的路上用iPod來聽他們喜歡的音樂，幾乎所有的人都擁有自己的智能手機——iPhone或者黑莓。這樣一來，從公司電腦到個人記憶存儲設備的數據傳輸就變得易如反掌了。

對此，公司需要采取有效的安全防范措施。如果企業的IT網絡終端沒有設置到位的DLP策略，數據泄露事件就難免會發生了。在企業的IT基礎架構內，USB驅動和閃存卡是來自雇員電腦網絡傳輸的主要威脅所在。

現在，我們必須明白數據泄露防護是一件至關重要的事情，尤其是對中小型企業而言，公司數據對于促進任何業務的發展都十分關鍵。大公司擁有顯赫的聲譽和自己特有的商業資料信息;但是小公司每天必須在市場中面對各種激烈的競爭，所以，他們***有力的武器是他們手頭的數據信息。

你的數據是進行企業識別的核心途徑，你工作中所使用的數據和信息能夠確認你的身份，這就像你企業的標識卡。它是***的，能夠將你與市場上任何一家其他企業區分開來。任何侵犯或者竊取你商業數據的行為事實上是在竊取你本身重要的一部分。

隨著數據泄露防護解決方案的出臺，IT安全管理員能夠根據終端數據傳輸和外圍訪問設備來配置公司、小組、或者部門中每個雇員的角色，讓他們之中的每一個人都能在自己的職能范圍內獲得最小的操作需求。這樣就降低了數據泄露的整體風險，也能幫助企業更好得遵守適用的IT安全法規和行業標準。

IT經理和專門的信息安全官員應該首先設計企業數據中心防護策略，將它作為整個企業信息安全策略中的一部分。數據防護策略的范圍應該被定義為基于適用的政府法規、行業信息安全標準(比如HIPAA、Basel Ii等)，同時把涉及業務領域和行業的企業特別風險納入其中，例如，企業知識產權(IP)超乎尋常的高價值。當企業級數據防護策略已經得到發展并經過企業高層管理者的認可以后，應該將它解釋為一個企業范圍內的數據泄露防護政策。

這一策略應該明確定義保護什么樣的信息，比如，知識產權(IP)、個人識別信息(PII)、企業機密信息或者客戶保護數據等。同時，策略中關于業務層面上的參數和條件應該指出“誰”、“從哪兒來”、“去哪兒”和“什么時候”是允許或者拒絕傳輸指定信息或者一般數據的。只有正確制定企業DLP策略，它才能夠具體落實到企業的計算環境端點中去，形成端點級DLP策略，包括訪問權限、內容過濾和個人設備使用規則等。

下一步是部署DLP解決方案并將其策略轉移到檢測模式。這個階段有兩方面的目標：***，為所有端點計算機和他們的用戶制定基準數據防護策略;第二是找出在***個DLP部署階段中公司網絡中最惡意的用戶。這樣，公司就可以識別那些嚴重和經常違反公司數據防護政策的員工，甚至可以因為他們違反了雇員協議中的信息安全條款而將他們解雇，或者將他們帶上法庭。

當基本的DLP策略進行過調試之后，IT經理可以將DLP代理人從“只是監控”切換到強制執行模式，同時記錄用戶的外部設備訪問行為以及他們在端點計算機間的數據傳輸操作過程。

公司應該捍衛自己所有的財產，包括其員工不論是在家還是在辦公室里使用的端點計算機。

保護數據就是保護你的商業信譽。當然，你把這么多的精力放在市場之外是希望能夠保證你的聲譽永遠不會被玷污。數據丟失防護解決方案不僅可以幫助你采取抵制數據泄露的措施，還可以保護你的企業身份免受信譽困擾，更重要是的，可以讓你的企業避免遭受巨額潛在的經濟損失。這難道不是一個明智之舉嗎？

【編輯推薦】

1. 專家答疑：如何利用端到端加密保護數據
2. Vmware的Vmsafe能全面保護數據中心嗎
3. “銷毀”也是一個保護數據信息的重要環節
4. SQL Server中保護數據的安全選項
5. 保護數據的Web應用防火墻