在过去十年里,社交媒体工具,如Facebook,Twitter,校内网,开心网等都以非凡的速度得到普及。
这些社交网站以及wikis,博客等都威胁着企业机密信息。
这些社交工具接受范围如此广泛,企业如何能在允许员工接触这些媒体的同时保护好公司的敏感数据,防止信息泄漏呢? 要做到这一点,着实不是一件容易的事情,但是作为企业而言,有些步骤还是有必要做好从而有效避免这种风险的。
从风险的角度来讲,那些没有密切关注这一问题的人,很可能是因为没有意识到某些个人机密信息保护的法规。和个人机密信息的损失一样,企业机密信息的丢失也会严重损害公司的利益。
企业应对这一威胁的第一反应,可能是试图封杀这些网站,但是又分析指出这种方法存在负面效应。
一方面,任何尝试关闭这些网站的企业会发现自己的员工因此产生很多抱怨。他们会对公司的策略颇有非议,而且会在家里将这种不满公布在社交网络的页面。
封杀策略的第二个缺点是,每款过滤器都可以通过某些办法来规避。只要在网上搜一搜“怎样在工作时越过网页过滤器”,就能找到许多相应的方案,而且这些方法对绝大多数过滤器都有效。
最后我们发现,封杀其实并不能阻止所有带有威胁的网站。
取而代之的是应该用包容的态度接纳这一最新的社交媒体,而这种态度在招募新员工和销售中具有潜在优势。相比那些采取封杀策略的企业,员工会更愿意对企业的这种积极态度给予正面评价。而外界也会对企业的这种包容给予正面宣传。
一个折中的方案应该包含管理和技术两方面的技巧。从管理角度来讲,企业必须指定明确,严格的规章制度以解释在工作时间内,用餐时间,休息时间,员工应如何合理使用网络和社交媒体,公司设备等。这种策略还应涵盖下班后的公司隐私等。
一旦具备这些要求的策略制定好,下一步就是如何从技术上来保障策略的实施。可用的技术控件包括侦察型和纠正型两种。现在,防止数据泄漏的DLP技术可以帮助企业,避免后者在使用社交媒体时丢失敏感信息。
IT调查公司TheInfoPro曾做过一项研究,发现DLP是2010年安全支出清单中的首选,可见,许多企业都意识到该技术在保障数据安全中是非常重要的组成部分。DLP严格遵从企业的规章制度,对知识产权提供有节制的使用,可以控制个人用户的身份确认信息和健康信息等。
DLP技术与转发代理一起协作。支持多个用户从单独服务器进行网络访问,转发代理则提供安全,缓冲和过滤服务。转发代理接收所有向外发送的HTTP/HTTPS 和FTP链接请求,根据企业设定的规则来决定是否允许这些链接。在发送数据前,转发代理会检查DLP方案以确保发送的信息中没有敏感数据。
依据其在整个进程中所起的作用,DLP方案负责检查对外输送的数据并检测这些数据是否包含机密信息。一个DLP方案可以指纹识别敏感数据,然后它会检查对外输送的数据以确保其中是否携带不应发送到防火墙以外的数据。
当我们寻找防止数据泄漏的方案时,有必要评估一下每个产品的功能以及在企业中的可用度。
除了检测数据检测和阻止社交媒体之外,某些DLP方案还能解决其他数据安全方面的问题,包括注册和恢复,数据加密和用户通知以及记录和报告。从这一点看,不论你身在医疗服务,金融,政府部门还是其他涉及员工记录和知识产权等需要数据保护的企业,关键是要行动起来。