CTO解讀企業(yè)數(shù)據(jù)安全管理與防護

申請免費試用、咨詢電話：400-8352-114

如今，越來越多的員工將他們的筆記本電腦、智能手機和其他設備帶到公司，殊不知員工并不知道自己已經(jīng)對公司的數(shù)據(jù)帶來潛在的威脅。筆者在調查企業(yè)數(shù)據(jù)防護狀況中發(fā)現(xiàn)。企業(yè)CTO困惑的是，始終沒有一種能夠解決所有問題的完美的解決方案，特別是當威脅來自公司內部員工時，那些所謂的解決方案更加無計可施。在對CTO/CIO的調查中發(fā)現(xiàn)，34%的受訪者表示經(jīng)歷過又公司員工而造成的數(shù)據(jù)泄露事件。

Forrester的安全和風險管理副總裁Jonathan Penn表示，數(shù)據(jù)丟失防護工具能夠鑒定危險的數(shù)據(jù)處理行為，并且能夠實施補救行動。目前防止數(shù)據(jù)丟失的有效工具都涉及三個層次的安全：保護網(wǎng)絡免受流氓設備的入侵、保護系統(tǒng)免受不適當?shù)脑L問以及保護數(shù)據(jù)本身。Penn表示，保證數(shù)據(jù)安全的現(xiàn)代化策略應該要涉及到每一個層面。

阻止未知的設備訪問網(wǎng)絡

賓夕法尼亞州立大學的IT管理者Jeff Kuhns需要保護州立大學系統(tǒng)內的24個校區(qū)網(wǎng)絡安全狀況，為了實現(xiàn)這一點，Kuhns部署了Mirage網(wǎng)絡公司的軟件。

Mirage系統(tǒng)會對網(wǎng)絡中接入的設備進行定位，IT部門可以為每個設備設置訪問政策，并為員工個人或者用戶組設置訪問政策。該軟件通過阻止未知設備訪問禁止使用的數(shù)據(jù)來保護公司數(shù)據(jù)。

Forrester的高級分析師John Kindervag說，這種“無代理”解決方案對那些不能控制最終用戶選擇的設備的公司是十分有效的。其他代理解決方案要求軟件安裝在設備上，而這種無代理解決方案則安裝在網(wǎng)絡中。然后，和其他所有安全工具一樣。專家表示，“無代理(技術)是部署數(shù)據(jù)丟失防護的主要方式之一，造成這種現(xiàn)狀的主要原因是只有少數(shù)廠家擁有強大的代理功能，能夠與網(wǎng)絡掃描和遠程恢復整合?！?/P>

Kuhns表示，在賓夕法尼亞州立大學，Mirage軟件僅是“多個系統(tǒng)和策略的深度防御部署”的一部分，他們的部署包括傳統(tǒng)的安全設備和軟件，例如防火前和防病毒技術等。

從設備到數(shù)據(jù)庫

考慮到以網(wǎng)絡為基礎的保護的限制，很多公司開始轉向能夠確保合法用戶不進行非法訪問數(shù)據(jù)的工具。

ExpressHR公司CEO Ray表示，“我們工作的核心是保護敏感數(shù)據(jù)，如果發(fā)生安全泄露事故，后果將很嚴重?！?/P>

ExpressHR作為英國人才管理機構，公司擁有數(shù)以萬計的用戶(包括招聘人員和招聘經(jīng)理)能夠訪問他們的數(shù)據(jù)庫。Ray表示，“最大的潛在風險其實來自于濫用系統(tǒng)資源以及使用公司資源用于其他用途的內部人員?！?/P>

Ray部署了Secerno的軟件，該軟件能夠提供數(shù)據(jù)庫的行為監(jiān)控。從中可以了解到那些是對數(shù)據(jù)庫的正常請求。

該軟件允許系統(tǒng)管理員來定義能夠反映特定數(shù)據(jù)庫行為的規(guī)則，能夠記錄客戶如何訪問數(shù)據(jù)庫的應用行為，例如一天內一個文件被訪問了多少次或者是否文件被打印，這些典型的問題都成為訪問政策的基礎。如果數(shù)據(jù)以一種不尋常的方式被訪問，那么系統(tǒng)就會通知IT經(jīng)理，并且能夠自動執(zhí)行包含這些問題(例如隔離用戶或者鎖定數(shù)據(jù))的政策。

Ray表示，以規(guī)則為基礎的解決方案的最大的缺點就是，如果規(guī)則做了不適當?shù)囊?guī)定，就可能會阻止一個合法的通信。但是與泄漏威脅相比，阻止一個正常通信其實是微不足道的。

確保可用性

一旦你給予了某人訪問的權利并且建立了訪問政策，那么有很多細節(jié)問題需要考慮：誰可以編輯數(shù)據(jù)?誰又可以打印數(shù)據(jù)資料?這些都是正常工作流方面的問題，在部署安全和使用政策時，最重要的事情就是弄清楚用戶能夠對數(shù)據(jù)進行何種操作。

Liquid Machines公司的企業(yè)發(fā)展和市場營銷高級副總裁Ed Gaudet表示，“你可以讓你的公司非常安全，但是同時會占用一定的工作流?！?/P>

一些公司如高盛公司和道氏化學公司使用Liquid Machines公司的軟件來保護知識產(chǎn)權，不僅通過界定可以使用信息的人而且還定義了該如何使用信息的方式。這種軟件通常被用來加密所有的公司數(shù)據(jù)，并且讓管理員來創(chuàng)建訪問權和使用權，以免發(fā)生濫用數(shù)據(jù)的行為。當未經(jīng)授權的用戶訪問他們沒有權利訪問的數(shù)據(jù)時，他們會受到一個消息告訴他們說該文件受到保護。

在數(shù)據(jù)級別控制信息可以允許為訪問數(shù)據(jù)的用戶設立不同的政策，甚至可以設立當數(shù)據(jù)離開網(wǎng)絡的政策。這種級別的控制下，安全政策是基于一個人必須做的工作類型來確定的。Gaudet表示，這種做法能夠很好的與協(xié)作工作流融合，因為基于角色的控制可以根據(jù)工作流的變化而變化。不管你使用何種工具，有效的數(shù)據(jù)丟失防護要求你對你的數(shù)據(jù)進行分類，這也是很多公司常常跳過的步驟，Kindervag指出，“只有當公司正確地將數(shù)據(jù)分類時，所有地數(shù)據(jù)丟失防護工作才能得到保障。”（IT專家網(wǎng)）