全球首屈一指的互聯(lián)網(wǎng)安全解決方案供應(yīng)商Check Point軟件技術(shù)有限公司與波耐蒙研究所(Ponemon Institute)最近發(fā)表了一份題為《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》的全球調(diào)研報(bào)告，結(jié)果顯示77%的機(jī)構(gòu)去年都曾遭遇數(shù)據(jù)丟失。波耐蒙研究所是一家著名的隱私及信息管理研究公司。

上述調(diào)研顯示，受訪者認(rèn)為最常丟失的信息類型包括客戶信息（52%)、知識(shí)產(chǎn)權(quán)（33%）、員工信息（31%）和公司計(jì)劃（16%）。隨著Web2.0應(yīng)用程序的廣泛應(yīng)用和更多種類的移動(dòng)設(shè)備連接到網(wǎng)絡(luò)，企業(yè)需要執(zhí)行更佳數(shù)據(jù)安全保護(hù)及IT治理，以及符合更嚴(yán)格的風(fēng)險(xiǎn)及法規(guī)遵從（GRC）要求。

這項(xiàng)調(diào)研訪問(wèn)了2,400多名IT安全管理人員，其結(jié)果表明數(shù)據(jù)泄密的主因是設(shè)備丟失或被盜，其次為網(wǎng)絡(luò)攻擊、不安全的移動(dòng)設(shè)備、Web2.0和文件共享應(yīng)用程序，以及無(wú)意地發(fā)送電子郵件給錯(cuò)誤的收件人。此外，大約49%的受訪者認(rèn)為他們公司的員工對(duì)數(shù)據(jù)安全、法規(guī)及政策的意識(shí)極低甚至沒有，這促使企業(yè)把提高用戶意識(shí)作為數(shù)據(jù)保護(hù)策略的一部分，因?yàn)橛脩敉菙?shù)據(jù)安全的第一道防線。

Check Point軟件技術(shù)有限公司網(wǎng)絡(luò)安全產(chǎn)品副總裁Oded Gonda表示："數(shù)據(jù)安全和法規(guī)遵從往往是首席信息安全官的首要工作。如果從數(shù)據(jù)泄密的成因分析，大多數(shù)事故是無(wú)心之失。為了將數(shù)據(jù)丟失防護(hù)的工作從檢測(cè)轉(zhuǎn)為預(yù)防，企業(yè)應(yīng)該考慮將提高用戶意識(shí)，并建立相應(yīng)的程序，增強(qiáng)信息資產(chǎn)的可視性與控制。"

由于數(shù)據(jù)防泄密(DLP)是頭號(hào)的信息安全挑戰(zhàn)，企業(yè)了解數(shù)據(jù)泄密的起因，并建立嚴(yán)密的數(shù)據(jù)保護(hù)機(jī)制至為重要：

□了解機(jī)構(gòu)的數(shù)據(jù)安全需求 - 掌握并記錄現(xiàn)存于機(jī)構(gòu)內(nèi)的敏感數(shù)據(jù)類型，并明確定出哪類數(shù)據(jù)類是需要管理，或者需要符合行業(yè)法規(guī)標(biāo)準(zhǔn)。

□敏感數(shù)據(jù)分類 - 首先，創(chuàng)建機(jī)構(gòu)敏感數(shù)據(jù)類型列表并注明敏感程度?？紤]建立一個(gè)文檔模板，按照公開、限制或高度機(jī)密進(jìn)行歸類，并提高用戶對(duì)公司政策和敏感信息構(gòu)成的意識(shí)。

□根據(jù)業(yè)務(wù)需要制定安全政策 - 機(jī)構(gòu)的安全策略應(yīng)該在不影響最終用戶的情況下保護(hù)公司的信息資產(chǎn)。首先，根據(jù)單個(gè)員工、組別或機(jī)構(gòu)的業(yè)務(wù)需求，用簡(jiǎn)單的商業(yè)用語(yǔ)制定公司信息安全政策。為了更好地執(zhí)行企業(yè)的信息安全政策，應(yīng)該采用身份識(shí)別解決方案，以便為公司提供更多有關(guān)其用戶和IT環(huán)境的可視性。

□確保數(shù)據(jù)整個(gè)生命周期的安全 - 企業(yè)應(yīng)該考慮部署數(shù)據(jù)安全解決方案，保護(hù)各種形式的敏感數(shù)據(jù)，如關(guān)聯(lián)用戶、數(shù)據(jù)類型和流程等，并確保其整個(gè)生命周期的安全，包括數(shù)據(jù)的存儲(chǔ)、傳輸和使用。

□消除合規(guī)負(fù)擔(dān) - 評(píng)估政府和行業(yè)的法規(guī)要求，以及它們?nèi)绾斡绊憴C(jī)構(gòu)的安全和業(yè)務(wù)流程。為了執(zhí)行工作能一步到位，機(jī)構(gòu)可考慮實(shí)施行業(yè)的最佳范例，以滿足特定法規(guī)要求，如HIPAA、PCI DSS和薩班斯法案。采用最佳范例政策也使IT團(tuán)隊(duì)能專注法規(guī)要求以外的數(shù)據(jù)保護(hù)工作。

□強(qiáng)調(diào)用戶身份識(shí)別和參與 - 讓用戶參與到安全決策過(guò)程中。技術(shù)可以幫助教育用戶了解企業(yè)的信息安全政策，并使他們能夠?qū)崟r(shí)補(bǔ)救安全事件。結(jié)合技術(shù)和身份識(shí)別使員工通過(guò)自己實(shí)踐增強(qiáng)對(duì)風(fēng)險(xiǎn)行為的敏感度。

Ponemon研究所董事長(zhǎng)兼創(chuàng)始人Larry Ponemon博士表示： "隨著每年發(fā)生數(shù)以百計(jì)已報(bào)告或沒有報(bào)告的數(shù)據(jù)泄密事故，治理、風(fēng)險(xiǎn)及法規(guī)遵從等課題自然成為焦點(diǎn)。 現(xiàn)今數(shù)據(jù)安全不僅僅是部署一套技術(shù)來(lái)克服這些挑戰(zhàn)，事實(shí)上，員工缺乏有關(guān)意識(shí)是數(shù)據(jù)泄密事件的主要原因，這也促使更多企業(yè)教育其員工了解公司的信息安全政策。"

Check Point DLP軟件刀片基于該公司的軟件刀片架構(gòu)?。Check Point將技術(shù)和身份識(shí)別獨(dú)特地相結(jié)合，幫助企業(yè)先發(fā)制人保護(hù)敏感數(shù)據(jù)，防止無(wú)意的泄露。憑借其獨(dú)特的UserCheck?技術(shù)，Check Point DLP超越技術(shù)，教育用戶了解正確的數(shù)據(jù)執(zhí)行政策并使他們能夠?qū)崟r(shí)作出補(bǔ)救。

《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》調(diào)研由波耐蒙研究所在2011年2月期間獨(dú)立進(jìn)行，該機(jī)構(gòu)對(duì)美國(guó)、英國(guó)、法國(guó)、德國(guó)以及日本的IT管理人員進(jìn)行了訪問(wèn)。調(diào)查樣本涵蓋了14個(gè)行業(yè)的各種規(guī)模企業(yè)。更多關(guān)于Check Point DLP或者完整的報(bào)告信息，請(qǐng)?jiān)L問(wèn)：http://www.checkpoint.com/products/dlp-software-blade/index.html.

Gonda總結(jié)說(shuō)："Check Point把數(shù)據(jù)防泄密視為一項(xiàng)策略，而不是一種技術(shù)。我們致力于確?？蛻魮碛兴韫ぞ撸ヮA(yù)防和補(bǔ)救數(shù)據(jù)泄露，防患于未然。"