Websense CIO Jim Haskin表示:我们每天都会听到因信息泄露而给企业带来损失的事件发生,这些企业涵盖了从零售业到政府的各行各业。尽管信息防护是企业CIO的主要责任,但关于信息防护本身,还存在着非常多的误解。我们将会在本文中介绍这些误区的具体表现,告知企业信息泄露的具体途径和信息泄露防护解决方案的重要组成模块。
误解一:信息泄漏预防是安全管理员的事
保障公司不受外来威胁的侵扰被公认是安全管理员的职责所在,但确保公司的信息不被外泄却需要一个更大范围的协作。如今,保护企业敏感信息不被外泄是包括从IT部门到律政署、董事会等所有人员的共同责任。
误解二:阻止即时通讯、电子邮件以及外部存储设备的使用,就不必担心资料外泄
控制即时通讯,电子邮箱和外部存储设备的使用可能会增加基本数据的安全性,但我们如今处于一个高速发展的互联网世界,严格限制信息流通将导致正常的业务流程被阻断,最终将制约公司的成长。充分有效的信息泄露防护需要确保公司信息的安全得到保障,同时不破坏它的正常使用。信息的管理需要取得平衡,最佳方案就是:建立信息泄漏预防政策的同时,开放即时通讯软件和网络的使用,利用越来越强大的技术如端点安全和加密技术、信息泄漏防护技术,使员工、企业的业务和信息安全都得到有力的保障。
误解三:企业很清楚数据在什么位置
误解四:企业应该主要保护数据不被窃取和恶意破坏
恶意的数据泄漏和窃取防护工作固然重要,但大多数的机密数据泄露都不是由恶意破坏或窃取所导致的。现有业务流程和网络使用过程中的失误、偏差,以及员工和服务器代理商的疏忽都可以导致机密信息的泄露。
根据Forrester Research的统计资料显示,百分之七十以上的数据泄露都是无意的。电子邮件发送的不慎很有可能将公司的机密信息泄露给外界。企业必须制定一套有效的信息泄漏预防解决方案,来着眼于无意的数据丢失所导致的日常风险。
误解五:员工很清楚哪些资料不能外泄
大多数的员工会在无意间将企业的重要资料泄露,他们并不了解他们公司的策略。员工经常不清楚为什么在外出差或者在家中通过Web邮箱会带来很大的风险,以及为什么需要繁琐的密码保护程序。
在当前这样一个越来越流动的工作环境中,员工培训是非常重要的。 很有效的做法是,给员工进行相关培训,告知他们哪些资料,可在什么地方获取以及如何使用。第二步即是利用信息泄漏防护技术,以自动加强对员工的继续教育和策略的执行。
