移動(dòng)設(shè)備端數(shù)據(jù)丟失防護(hù)（DLP）方面的最佳實(shí)踐和技術(shù)旨在保護(hù)離開企業(yè)網(wǎng)絡(luò)安全體系的數(shù)據(jù)。眾多原因會(huì)導(dǎo)致數(shù)據(jù)遭到破壞或泄露：設(shè)備被偷、授權(quán)用戶無意中共享，或者不法分子通過惡意軟件或惡意應(yīng)用程序，公然竊取數(shù)據(jù)。

　　由于越來越多的員工攜帶自己的設(shè)備到工作場所――無論他們有沒有得到IT部門的許可，與移動(dòng)數(shù)據(jù)丟失相關(guān)的問題變得更加嚴(yán)峻了。在自帶設(shè)備（BYOD）情形下，擁有設(shè)備的是用戶，而不是企業(yè)；這樣一來，IT部門就更難實(shí)施和維護(hù)安全了。

　　任何訪問或存儲(chǔ)企業(yè)信息的移動(dòng)設(shè)備都至少應(yīng)該配置用戶身份識(shí)別和強(qiáng)驗(yàn)證機(jī)制，應(yīng)該運(yùn)行最新的反惡意軟件工具，必須使用虛擬專用網(wǎng)（VPN）連接來訪問企業(yè)網(wǎng)絡(luò)。 

　　此外，IT部門應(yīng)該實(shí)施下列策略，為移動(dòng)環(huán)境下的企業(yè)信息提供最有效的保護(hù)。

　　下面逐一探討這每個(gè)策略。

　　1. 數(shù)據(jù)備份：你知道該怎么做。

　　對(duì)于數(shù)據(jù)備份這個(gè)問題，我們沒必要太過詳細(xì)地討論。簡而言之，數(shù)據(jù)備份必不可少；必須定期備份數(shù)據(jù)；還必須測試因而生成的備份文件，確保必要時(shí)備份文件能順利恢復(fù)。

　　2. 用戶教育：用戶知道得越多，你的數(shù)據(jù)越安全。

　　對(duì)于大多數(shù)用戶來說，對(duì)他們進(jìn)行安全教育、了解數(shù)據(jù)泄露的種種危險(xiǎn)，是一種有用的、有價(jià)值的方法。無論你通過年度安全培訓(xùn)、午餐研討會(huì)還是每月通訊來普及安全知識(shí)，都要對(duì)員工進(jìn)行安全方面的教育。告訴他們什么是敏感信息，并且讓他們知道敏感信息是什么樣的。

　　一旦大多數(shù)員工明白了什么是“機(jī)密”信息，就會(huì)幫助保護(hù)企業(yè)的信息資產(chǎn)。他們還必須明白如果這類信息公之于眾，企業(yè)所面臨的后果：名譽(yù)受損、企業(yè)間諜活動(dòng)、收入損失、監(jiān)管部門罰款和處罰，甚至可能危及某些員工的人身安全。可能的話，展示本企業(yè)實(shí)際遇到的一些數(shù)據(jù)泄露案例，并仔細(xì)分析其他企業(yè)之前成為報(bào)章頭條的安全泄密事件。

　　3. 數(shù)據(jù)分類：只有誰有權(quán)查看？

　　在過去幾年，移動(dòng)設(shè)備越來越廣泛地用于工作場所，風(fēng)頭蓋過幾乎任何技術(shù)；這樣一來，數(shù)據(jù)分類的重要性備受關(guān)注。大多數(shù)移動(dòng)DLP技術(shù)（見下文）依賴某種數(shù)據(jù)分類技術(shù)來防止數(shù)據(jù)泄露。貴企業(yè)應(yīng)該先建立一項(xiàng)數(shù)據(jù)分類標(biāo)準(zhǔn)――要是之前沒有落實(shí)這種標(biāo)準(zhǔn)的話，然后盡快實(shí)施該標(biāo)準(zhǔn)。 

　　分類體系由界定如何處理信息的幾大類組成。美國軍方分類體系包括三個(gè)分類級(jí)別：絕密級(jí)（Top Secret）、秘密級(jí)（Secret）和機(jī)密級(jí)（Confidential）。企業(yè)或教育分類體系可能使用高度敏感（Highly Sensitive）、敏感（Sensitive）、內(nèi)部（Internal）和公共（Public）這幾類。（如果貴企業(yè)必須遵守監(jiān)管某幾類數(shù)據(jù)的特定法律法規(guī)，就要將合適的措詞和措施加入到貴企業(yè)的分類標(biāo)準(zhǔn)中。） 

　　由于信息有多種不同形式：文字處理文檔、電子表格和電子郵件、市場營銷、日常業(yè)務(wù)運(yùn)作、高管信件和客戶服務(wù)電子郵件等，對(duì)一些信息進(jìn)行分類可能有難度。此外，如何處理已針對(duì)其他用途而改變的文檔？比如說，要是某個(gè)被分為高度敏感這一類的文檔的一些部分用在其他地方，會(huì)怎樣？這些部分也應(yīng)該被認(rèn)為是高度敏感，還是它們需要一輪審查、可能需要重新分類？

　　要小心：數(shù)據(jù)標(biāo)記和數(shù)據(jù)分類是兩碼事。標(biāo)識(shí)表明了所需的保護(hù)級(jí)別，通常是添加到文檔本身上或元數(shù)據(jù)中的一個(gè)標(biāo)記或注釋。比如說，你可以將“機(jī)密”這個(gè)單詞插入到文檔的頁眉或頁腳，或者將該單詞添加到文件的屬性表。另一方面，如果你對(duì)文件進(jìn)行分類，可能使用標(biāo)記，也可能沒有使用標(biāo)記。 

　　4. 策略：保護(hù)各種形式的數(shù)據(jù)

　　你的數(shù)據(jù)分類標(biāo)準(zhǔn)必須納入到貴企業(yè)的整體安全政策。使用和處理數(shù)據(jù)方面的政策必須很明確，你選擇的方法將決定處理數(shù)據(jù)的成本。

　　安全政策、標(biāo)準(zhǔn)和程序確定了數(shù)據(jù)和信息方面的不同要求，這取決于數(shù)據(jù)在生命周期所處的狀態(tài)（創(chuàng)建、訪問、使用、傳輸、存儲(chǔ)或銷毀）。目的在于，保護(hù)在不同的處理環(huán)境（包括系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用程序）下，各種介質(zhì)上的各種形式的數(shù)據(jù)。

　　確保你的政策已明確：信息使用者個(gè)人有責(zé)任遵守所有的政策、標(biāo)準(zhǔn)和程序，否則將追究其責(zé)任。

　　5. 移動(dòng)DLP軟件：監(jiān)控移動(dòng)用戶。

　　許多移動(dòng)DLP產(chǎn)品提供了監(jiān)控功能，這讓IT部門可以查看移動(dòng)用戶訪問的數(shù)據(jù)及/或從企業(yè)服務(wù)器下載的數(shù)據(jù)。移動(dòng)監(jiān)控的優(yōu)點(diǎn)在于，它提供了預(yù)警信號(hào)，這讓IT部門有機(jī)會(huì)對(duì)可能違反安全或政策的行為采取行動(dòng)。不過，辨別一般的干擾活動(dòng)和真正的安全威脅需要時(shí)間，所以它的用途常常更像跟蹤分析行動(dòng)的日志。面臨的挑戰(zhàn)是，首先是有選擇地防止敏感信息被傳輸?shù)揭苿?dòng)設(shè)備或存儲(chǔ)到移動(dòng)設(shè)備上。 

　　來自賽門鐵克、邁克菲和Websense等知名DLP應(yīng)用軟件和設(shè)備供應(yīng)商的最新產(chǎn)品提供了數(shù)據(jù)分類功能，可以標(biāo)記信息和文檔（元數(shù)據(jù)標(biāo)記），另外提供了移動(dòng)設(shè)備與企業(yè)服務(wù)器進(jìn)行聯(lián)系時(shí)，分析并過濾內(nèi)容的功能。

　　這些技術(shù)被稱為內(nèi)容感知技術(shù)，對(duì)企業(yè)發(fā)放的設(shè)備和員工擁有的設(shè)備都非常有用。比如說，它們基于移動(dòng)DLP政策，可以防止某些電子郵件、日歷事件和任務(wù)通過微軟Exchange服務(wù)器與智能手機(jī)或平板電腦進(jìn)行同步。這些技術(shù)讓管理員能夠區(qū)分個(gè)人電子郵件和企業(yè)電子郵件，并防止企業(yè)信息被存儲(chǔ)到移動(dòng)設(shè)備上。 

　　一些產(chǎn)品可以基于用戶或用戶群，而不是基于設(shè)備ID，防止敏感信息被傳輸?shù)皆O(shè)備上。管理員只要為銷售用戶群和營銷用戶群，或者為用戶03、用戶04和用戶07設(shè)置移動(dòng)政策。你還可以在市面上找到支持基于角色發(fā)送消息的解決方案，以滿足軍用要求。 

　　內(nèi)容感知的DLP與移動(dòng)設(shè)備管理（MDM)）決方案兼容。根本不需要在移動(dòng)設(shè)備上安裝什么東西；DLP軟件可以利用MDM配置，強(qiáng)迫設(shè)備與企業(yè)網(wǎng)絡(luò)建立VPN連接。DLP技術(shù)負(fù)責(zé)掃描和分析內(nèi)容，并執(zhí)行政策。 

　　虛擬化環(huán)境同樣可以受到保護(hù)。比如說，DeviceLock提供了名為Virtual DLP的數(shù)據(jù)泄露防護(hù)功能，這項(xiàng)功能可以保護(hù)本地虛擬機(jī)、基于會(huì)話的桌面和應(yīng)用程序以及流桌面和應(yīng)用程序。Virtual DLP支持思杰XenApp、思杰XenDesktop、微軟RDS和VMware View。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://m.kaqidy.com/

本文標(biāo)題：防止移動(dòng)環(huán)境下數(shù)據(jù)丟失的五大策略

本文網(wǎng)址：http://m.kaqidy.com/html/consultation/10839515287.html