企业的宝贵数据泄漏的现状及影响以及保护方式
发布时间:2022-04-20 10:37:09 所属栏目:安全 来源:互联网
导读:数据泄密防护(DLP)是中东地区企业的主要关注点,因为区域性的中小型企业还没有完全意识到数据泄露所带来的风险和对于企业将会造成何等严重的损失。疏忽大意是数据泄露问题发生的主要原因之一。 实际的数字是,仅仅企业数据丢失就可能导致公司20%到25%的总
|
数据泄密防护(DLP)是中东地区企业的主要关注点,因为区域性的中小型企业还没有完全意识到数据泄露所带来的风险和对于企业将会造成何等严重的损失。疏忽大意是数据泄露问题发生的主要原因之一。 实际的数字是,仅仅企业数据丢失就可能导致公司20%到25%的总利润亏损,这是因为他们没有正确地设置数据泄露防护解决方案和安全策略。 IT经理和专门的信息安全官员应该首先设计企业数据中心防护策略,将它作为整个企业信息安全策略中的一部分。数据防护策略的范围应该被定义为基于适用的政府法规、行业信息安全标准(比如HIPAA、Basel Ii等),同时把涉及业务领域和行业的企业特别风险纳入其中,例如,企业知识产权(IP)超乎寻常的高价值。当企业级数据防护策略已经得到发展并经过企业高层管理者的认可以后,应该将它解释为一个企业范围内的数据泄露防护政策。 这一策略应该明确定义保护什么样的信息,比如,知识产权(IP)、个人识别信息(PII)、企业机密信息或者客户数据等。同时,策略中关于业务层面上的参数和条件应该指出“谁”、“从哪儿来”、“去哪儿”和“什么时候”是允许或者拒绝传输指定信息或者一般数据的。只有正确制定企业DLP策略,它才能够具体落实到企业的计算环境端点中去,形成端点级DLP策略,包括访问权限、内容过滤和个人设备使用规则等。 下一步是部署DLP解决方案并将其策略转移到检测模式。这个阶段有两方面的目标:***,为所有端点计算机和他们的用户制定基准数据防护策略;第二是找出在***个DLP部署阶段中公司网络中最恶意的用户。这样,公司就可以识别那些严重和经常违反公司数据防护政策的员工,甚至可以因为他们违反了雇员协议中的信息安全条款而将他们解雇,或者将他们带上法庭。 当基本的DLP策略进行调试之后,IT经理可以将DLP代理人从“只是监控”切换到强制执行模式,同时记录用户的外部设备访问行为以及他们在端点计算机间的数据传输操作过程。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐