保护用户和其他重要资料不被恶意窃取、破坏,是当前商界和IT安全业界所面临的最大挑战之一。就这个问题而言,企业的CIO和CSO们务必确保企业的日常业务运营、合作需求、用户和竞争需要等处于正常运作的前提下,重要信息的安全性。
Websense的技术专家曾经指出:“企业的机密信息防护必须从网络端和终端双方面入手,并有效阻止意外泄露和恶意窃取。企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置。监测这些数据、信息的使用者状况,并有力保护数据的不被窃取、流失和破坏,帮助企业保护财产、控制风险。”
信息泄露主要存在文件转移、网络、即时通讯、P2P、邮件、网络印刷等6种模式。根据目的和性质不同也可分为恶意窃取、病毒和恶意软件的破坏、内部人员的不经意流失等三种情况。
Websense CIO Jim Haskin表示:我们每天都会听到因信息泄露而给企业带来损失的事件发生,这些企业涵盖了从零售业到政府的各行各业。尽管信息防护是企业CIO的主要责任,但关于信息防护本身,还存在着非常多的误解。我们将会在本文中介绍这些误区的具体表现,告知企业信息泄露的具体途径和信息泄露防护解决方案的重要组成模块。
误解一:信息泄漏预防是安全管理员的事
保障公司不受外来威胁的侵扰被公认是安全管理员的职责所在,但确保公司的信息不被外泄却需要一个更大范围的协作。如今,保护企业敏感信息不被外泄是包括从IT部门到律政署、董事会等所有人员的共同责任。
误解二:阻止即时通讯、电子邮件以及外部存储设备的使用,就不必担心资料外泄
控制即时通讯,电子邮箱和外部存储设备的使用可能会增加基本数据的安全性,但我们如今处于一个高速发展的互联网世界,严格限制信息流通将导致正常的业务流程被阻断,最终将制约公司的成长。充分有效的信息泄露防护需要确保公司信息的安全得到保障,同时不破坏它的正常使用。信息的管理需要取得平衡,最佳方案就是:建立信息泄漏预防政策的同时,开放即时通讯软件和网络的使用,利用越来越强大的技术如端点安全和加密技术、信息泄漏防护技术,使员工、企业的业务和信息安全都得到有力的保障。
1
2
下一页>>
