在这个互联网时代下,数据丢失问题已经成为企业面临的主要难题。而随着BYOD(移动办公)时代的来临,越来越多的员工将自己的移动设备用以办公。因为拥有设备的是用户,而不是企业,这就导致了企业IT部门很难实施和维护其数据安全。这样一来,移动数据丢失相关的问题变得更加严峻了。为此,如何防止移动设备端的数据丢失已经成为亟待解决的问题。
移动设备端数据丢失防护(DLP)方面的技术和最佳实践旨在保护离开企业网络安全体系的数据。而导致数据遭到破坏或泄露的原因众多,如:设备被偷、授权用户无意中共享、不法分子通过恶意软件或恶意应用程序,公然窃取数据等。
所以任何访问或存储企业信息的移动设备都至少应该配置用户身份识别和强验证机制,应该运行最新的反恶意软件工具,必须使用虚拟专用网(VPN)连接来访问企业网络。此外,IT部门应该实施以下四条策略,为移动环境下的企业信息提供最有效的保护。
一、 数据备份:你知道该怎么做的。
对于数据备份这个问题,我们没必要太过详细地讨论。简而言之,数据备份必不可少,必须定期备份数据,还必须测试因而生成的备份文件,确保必要时备份文件能顺利恢复。
二、员工教育:了解越多,数据越安全。
对于大多数员工来说,对他们进行安全教育是一种有用的且有价值的方法。无论你是通午餐研讨会、每月通讯还是年度安全培训来普及安全知识,都要对员工进行安全方面的教育。
告诉他们什么是数据泄露的种种危险,他们就会帮助保护企业的信息资产。
三、数据分类:分类的目的,谁有权查看。
近年来,移动设备越来越广泛地用于工作场所,风头盖过几乎任何技术,所以对数据分类的重要性一直备受关注。因为大多数设备端数据丢失防护(DLP)技术都依赖某种数据分类技术来防止数据泄露(见下文),因此企业应该先建立一项数据分类标准,并尽快实施该标准。
分类体系由界定如何处理信息的几大类组成。如:美国军方分类体系包括三个分类级别:绝密级(Top Secret)、秘密级(Secret)和机密级(Confidential);企业或教育分类体系可能使用高度敏感(Highly Sensitive)、敏感(Sensitive)、内部(Internal)和公共(Public)这几类。(如果企业必须遵守监管某几类数据的特定法律法规,就要将合适的措词和措施加入到贵企业的分类标准中)。
由于信息有多种不同形式:文字处理文档、电子表格和电子邮件、市场营销、日常业务运作、高管信件和客户服务电子邮件等,所有对一些信息进行分类可能有难度。该如何处理已针对其他用途而改变的文档?比如说,要是某个被分为高度敏感这一类的文档的一些部分用在其他地方会怎样?这些部分是应该被认为是高度敏感,还是它们需要一轮审查后再重新分类?这些都是需求企业去不断的判断和归类。
要分清数据标识和数据分类:标识是表明你所需的保护级别,通常是添加到文档本身上或元数据中的一个标记或注释。比如说,你可以将“机密”这个单词插入到文档的页眉或页脚,或者将该单词添加到文件的属性表。数据标识指对整份文件中的单份文档分类,而数据分类是指对整份文件的分类。
四、策略:保护各种形式的数据
你的数据分类标准必须纳入到企业的整体安全政策,使用和处理数据方面的政策必须很明确,你选择的方法将决定处理数据的成本。
安全政策、标准和程序确定了数据和信息方面的不同要求,这取决于数据在生命周期所处的状态(创建、访问、使用、传输、存储或销毁),目的在于,保护在不同的处理环境(包括系统、网络和应用程序)下,各种介质上的各种形式的数据。
确保你的政策已明确:信息使用者个人有责任遵守所有的政策、标准和程序,否则将追究其责任。
从上述所讲内容中我们不难看出,其实移动环境下的数据保护并不难,只要坚持以上四大策略,基本上就可保护企业的数据安全。当然,除了以上四点之外,还有其他一些可以有效数据保护就变得简单!