數(shù)據(jù)丟失防護(hù)保障數(shù)據(jù)安全論文
數(shù)據(jù)信息安全丟失事件的連續(xù)發(fā)生,企業(yè)不可能坐視不理。現(xiàn)在,數(shù)據(jù)丟失防護(hù)成為了企業(yè)保障數(shù)據(jù)安全的有效手段。
相關(guān)調(diào)查數(shù)據(jù)顯示,68%的企業(yè)每年至少會(huì)發(fā)生6起敏感數(shù)據(jù)泄露事件,更有20%的企業(yè)每年發(fā)生敏感數(shù)據(jù)丟失的次數(shù)達(dá)到22起甚至更多,而每條數(shù)據(jù)丟失導(dǎo)致的損失接近200美元。對(duì)于數(shù)據(jù)丟失事件的持續(xù)發(fā)生,相信任何企業(yè)都不可能坐視不理。
Gartner在報(bào)告中指出,在全球金融危機(jī)的環(huán)境下,內(nèi)容識(shí)別數(shù)據(jù)丟失防護(hù)市場(chǎng)仍呈現(xiàn)出了較高的市場(chǎng)增長(zhǎng)率,市場(chǎng)持續(xù)增長(zhǎng)的原因主要包括:可用的內(nèi)容識(shí)別數(shù)據(jù)丟失防護(hù)技術(shù)逐漸成熟; 用戶逐漸認(rèn)識(shí)到數(shù)據(jù)丟失防護(hù)技術(shù)對(duì)于滿足法規(guī)遵從要求的重要性。
國(guó)家信息中心信息安全研究與服務(wù)中心主任吳亞非認(rèn)為,數(shù)據(jù)丟失防護(hù)已經(jīng)成為企業(yè)整體安全策略的關(guān)鍵需求,同時(shí)也是企業(yè)實(shí)現(xiàn)內(nèi)容識(shí)別的未來發(fā)展方向。“在當(dāng)前開放的網(wǎng)絡(luò)環(huán)境下,企業(yè)要依賴于高速帶寬和移動(dòng)計(jì)算環(huán)境進(jìn)行各種業(yè)務(wù)交易,為了降低隨之而來的各種風(fēng)險(xiǎn),企業(yè)開始采用數(shù)據(jù)丟失防護(hù)技術(shù)。” 賽門鐵克亞太區(qū)首席信息安全顧問林育民表示,“賽門鐵克的數(shù)據(jù)丟失防護(hù)技術(shù),能夠幫助企業(yè)防止數(shù)據(jù)在信息生命周期的一點(diǎn)或多點(diǎn)丟失,包括通過網(wǎng)絡(luò)傳輸時(shí)、存儲(chǔ)保存時(shí)或在端點(diǎn)使用時(shí)。”
“事實(shí)上,對(duì)于企業(yè)來說,它們關(guān)注的并不是系統(tǒng)是不是遭到了入侵,而是在系統(tǒng)中存放的數(shù)據(jù)和信息有沒有被盜取,有沒有被篡改,或者說是不是已經(jīng)被破壞掉了,這才是重點(diǎn)。” 林育民表示。以前,傳統(tǒng)的信息安全防御主要是以對(duì)系統(tǒng)的安全防御為主,其實(shí),整個(gè)系統(tǒng)中最重要、最核心的`是數(shù)據(jù)信息。而數(shù)據(jù)丟失防護(hù)可以幫助企業(yè)保護(hù)這些核心數(shù)據(jù):深入的內(nèi)容檢查; 跨端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù); 提供事件響應(yīng)工作流程,利用員工實(shí)現(xiàn)糾錯(cuò)執(zhí)行。
據(jù)林育民介紹,以網(wǎng)絡(luò)和存儲(chǔ)為中心的數(shù)據(jù)丟失防護(hù)能夠幫助企業(yè)降低由于員工疏忽而破壞業(yè)務(wù)流程所導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn),能夠防止敏感信息借郵件或上傳數(shù)據(jù)外泄、被復(fù)制到可移動(dòng)設(shè)備上或從服務(wù)器上進(jìn)行違規(guī)下載;端點(diǎn)數(shù)據(jù)丟失解決方案可以幫助企業(yè)識(shí)別筆記本電腦和臺(tái)式機(jī)上的敏感信息,并對(duì)其拷入U(xiǎn)SB存儲(chǔ)、刻盤和打印等加以攔截。林育民認(rèn)為,能夠提供完整的審計(jì)數(shù)據(jù)和自動(dòng)化執(zhí)行策略是數(shù)據(jù)丟失防護(hù)為用戶帶來的最大價(jià)值,比如完整記錄外泄的數(shù)據(jù)與背景信息,或者將暴露在文件系統(tǒng)上的、包含敏感數(shù)據(jù)的舊有文件轉(zhuǎn)移。
此外,數(shù)據(jù)丟失防護(hù)有一個(gè)容易被忽略的好處,其能夠通過加強(qiáng)人員素質(zhì)來降低風(fēng)險(xiǎn),而員工一直被認(rèn)為是企業(yè)最有價(jià)值的組成。事實(shí)上,所有數(shù)據(jù)泄露都涉及到人員以及應(yīng)當(dāng)遵循的相關(guān)流程,或是在處理信息時(shí)沒能遵循流程,這種事件的發(fā)生大多由于人員對(duì)于流程缺乏認(rèn)識(shí),或是僅僅按照未受到妥善保護(hù)的業(yè)務(wù)流程來操作。“為了保護(hù)企業(yè)內(nèi)最重要的數(shù)據(jù)信息,就必須要做到技術(shù)、人員與流程的結(jié)合,并有效地實(shí)施數(shù)據(jù)丟失防護(hù)策略,以降低企業(yè)的潛在數(shù)據(jù)丟失風(fēng)險(xiǎn)。” 吳亞非也認(rèn)為。
正是如此,對(duì)于以數(shù)據(jù)為中心的安全,這種全面集成的數(shù)據(jù)丟失防護(hù)解決方案已經(jīng)成為信息安全的關(guān)鍵組成。以信息為中心的安全戰(zhàn)略包括將壞的信息拒之門外,因此企業(yè)還需要更深入的防護(hù)戰(zhàn)略,這就依賴于傳統(tǒng)的安全解決方案,如反病毒軟件、反垃圾郵件等。同時(shí),以數(shù)據(jù)為中心的安全同樣也要確保正確的信息存在企業(yè)內(nèi)部,這就意味著能夠隨時(shí)隨地地保護(hù)信息。為了實(shí)現(xiàn)這一點(diǎn),數(shù)據(jù)丟失防護(hù)便是將以信息為中心的安全轉(zhuǎn)化為現(xiàn)實(shí)的關(guān)鍵所在。
【數(shù)據(jù)丟失防護(hù)保障數(shù)據(jù)安全論文】相關(guān)文章:
大數(shù)據(jù)的基礎(chǔ)安全保障論文12-08
云計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)及保障技術(shù)分析論文12-16
開放政務(wù)數(shù)據(jù)保障公眾數(shù)據(jù)權(quán)論文12-08
數(shù)字圖書館的數(shù)據(jù)安全與數(shù)據(jù)備份論文12-08
探析基于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全論文01-13
主題數(shù)據(jù)庫(kù)保障模式初探論文12-08