怎樣避免企業(yè)移動設(shè)備的數(shù)據(jù)泄漏(1)

數(shù)據(jù)泄漏

移動設(shè)備信息安全保護的根本關(guān)鍵問題是數(shù)據(jù)泄露。如果使用者不將機密信息復制到手機、筆記本計算機、優(yōu)盤和其它移動設(shè)備中的話，對違規(guī)行為的控制將變得更簡單。

我對數(shù)據(jù)泄露的定義很簡單;它是指將信息從受到信任的地方移動或者復制到缺乏信任或者信任等級較低的地方。換句話說，信息的存放地點控制措施不完善，不能充分保護它的安全。

圖A中顯示的就是已經(jīng)發(fā)現(xiàn)的用戶可能導致數(shù)據(jù)泄露的途徑，看上去數(shù)量非常多。如果不希望信息通過未知途徑廣泛傳播開的話，我們就應(yīng)該采取措施，堵住其中的一些漏洞。

圖A

建立相應(yīng)的策略是一個很好的開始。很多公司還沒有開始對包括移動設(shè)備的使用方式在內(nèi)的可接受使用策略進行更新。當然，監(jiān)控解決方案應(yīng)該檢查使用者是否已經(jīng)了解并遵循相關(guān)策略。此外，利用技術(shù)手段防范不必要行為也是降低風險的另外一種有效控制措施。在這里，數(shù)據(jù)丟失防護(DLP)和電子發(fā)現(xiàn)解決方案可以提供幫助。

數(shù)據(jù)丟失防護控制包含了兩個層次：網(wǎng)絡(luò)和主機。網(wǎng)絡(luò)層會對整張網(wǎng)絡(luò)中數(shù)據(jù)的流動情況進行監(jiān)測。不過，防止數(shù)據(jù)泄露的最好模式是利用如圖A所示基于主機的DLP。

基于主機的解決方案可以在從本地存儲設(shè)備中移出數(shù)據(jù)時予以阻止，在本地存儲設(shè)備移動時進行必要的加密，并且可以容許系統(tǒng)管理員對移動存儲設(shè)備的使用進行監(jiān)視和限制。如果使用者沒有對移動數(shù)據(jù)的需求，就不要讓他或它復制任何數(shù)據(jù)到CD、DVD、USB驅(qū)動器等存儲設(shè)備中。關(guān)于是否采用家庭辦公模式的爭論往往會導致策略失效。特別是人力資源部門(HR)選擇這種方式，以回避加班費之類州勞動法的限制時。

對移動存儲設(shè)備的另一種訪問控制模式是采用設(shè)置了活動目錄組策略的計算機。微軟公司免費提供了相關(guān)的.adm必備文件。關(guān)于它的使用說明，《防止信息泄漏指南》，在第三節(jié)：限制可移動存儲設(shè)備的使用中。該文件中還包含了圖A中很多泄露方式的相關(guān)信息。

電子發(fā)現(xiàn)解決方案可以對企業(yè)共享和隱私文件夾中的機密信息進行確認。很多供應(yīng)商已經(jīng)將在發(fā)現(xiàn)機密信息處于低信任區(qū)域時發(fā)出警告和自動移動功能添加進來。通過使用電子發(fā)現(xiàn)解決方案，你可以對數(shù)據(jù)泄露情況進行檢測，并從結(jié)果中發(fā)現(xiàn)更多的信息。

從回答下面的問題開始，創(chuàng)建一個數(shù)據(jù)泄漏預防策略(歐扎克，2010年發(fā)表于首席安全官在線。)

· 公司是否禁止在桌面系統(tǒng)上保存文件?是否會將文件重定向保存到網(wǎng)絡(luò)存儲設(shè)備(舉例來說，文件服務(wù)器和網(wǎng)絡(luò)附加存儲)上?如果桌面系統(tǒng)采用的是Windows，那我的文檔是否會重定向到網(wǎng)絡(luò)存儲上?

· 申請或數(shù)據(jù)倉庫解決方案，是否會將機密數(shù)據(jù)分配到最終用戶使用的設(shè)備上?他們這么做是因為沒有別的可行解決方案么?能否利用其它方式來提供這些信息(舉例來說，門戶網(wǎng)站)?

· 公司是否對包括筆記本計算機在內(nèi)保存機密信息的移動存儲設(shè)備進行了加密?

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]