步骤 1:理清何谓机密资料此步骤困难之处就在于如何在“一网打尽”与“隔靴搔痒”之间取得平衡。 仔细盘查您的所有资料,看看哪些才是您真正需要担心的部分。以下是一些 机密资料的范例:
信用卡与商店会员卡合约、报价客户联络资讯财务与会计档案人事或个人健康相关资讯智慧财产机密的业务专案寻找可提供预先定义范本并且让您弹性增加或变更机密定义的防止数据泄漏 (DLP) 解决方案。
步骤 2:必须监控或隔离的内容很显然地,电子邮件是一项必须监控的内容。任何人,包括善良而值得信赖的员工在内,都可能犯下无心之过而意外将机密资料寄错收件人。
而心怀不轨的使用者可能的行为就更多,包括散发污辱的文字、种族歧视的 言论、成人内容,更别说公司机密或客户个人信息。您需要一套能够侦测恶意使用者尝试藉由更名、复制/贴上或其它隐藏机密档案方法的 防止数据泄漏(DLP) 解决方案。
步骤 3:找出常见的漏洞当水管漏水时,我们会查看一般常见的弱点或是上次漏水的地方。同样的原则也适用于数据泄漏。电子邮件就是数据泄漏时应该查看的第一个地方,因为它是今日人们沟通最主要的方式,而且,它也是泄密的经常来源。
另一个今日越来越普遍的泄密点是 USB连接接口。以下清单中的每一种装置基 本上都算是移动储存装置:
数码相机iPod、iPod Nano 以及其它数码音乐随身听智能手机与平板电脑电子书阅读器 (如 Kindle)USB 随身听移动资料储存装置上述 USB 装置的日渐普及意味着:信息安全风险越来越高。在将 USB 装置 插入系统之前,您必须确保它不含任何恶意程序。基本的 USB 连接接口启用/ 停用功能已经无法满足需求,您需要的是一套能够防止执行文件自行植入电脑 但却不影响装置正常读写的防止数据泄漏 (DLP) 解决方案。
此外,某些情况需要更严格的 USB 连接接口控管。今日许多销售据点 (POS) 的终端机,基本上都是一台功能完整的电脑,具备连线至互联网或存取无 线网络的能力。因此,为何放任它遭人上传恶意程序,或者将交易资料下载 至 iPod 呢?此时,设定成只读或禁止存取应该更恰当。
步骤 4:寻找一套容易负担的解决方案防止数据泄漏 (DLP) 解决方案再也不是一套只有大型企业才能负担得起的奢侈品,当然,也不再需要花费数个月的时间来建置。趋势科技针对中小企业 提供了一套能够预防电子邮件与 USB 数据泄漏的解决方案:Worry-Free? Business Security – Advanced.而且,您不需花费额外成本就能同时获得业界领先的端点安全与 DLP 功能。Worry-Free Business Security 提供了优异的防护,而且几乎不影响系统效能。
即使信息安全威胁日益升高,技术的进步已让资料存取更方便。在今日的环境当中,信息安全策略不能再只局限于防范外部威胁,还要主动防止资料经 由内部人员外泄。不论您的企业规模如何,一套完善的信息安全方法能将防 护延伸至关键的泄密点,因此能为您省下许多隐藏的问题和成本。