BYOD環(huán)境下如何實現(xiàn)企業(yè)數(shù)據(jù)保護

隨著越來越多的員工攜帶自己的設備到工作場所—無論他們是否得到上網(wǎng)行為部門的許可，企業(yè)數(shù)據(jù)保護相關的問題也變得更加嚴重。在BYOD的情況下，用戶擁有設備，而不是企業(yè)擁有，這讓上網(wǎng)行為更難建立和維持安全性。至少，所有訪問或存儲業(yè)務信息的移動設備都應該配置用戶識別和強大的身份驗證，運行最新的反惡意軟件，并且，必須使用虛擬專用網(wǎng)絡(VPN)鏈接來訪問企業(yè)網(wǎng)絡。此外，上網(wǎng)行為部門應該部署以下措施來在移動環(huán)境保護企業(yè)信息： 1.定期進行數(shù)據(jù)備份，還應該定期進行可恢復性測試 2.對用戶進行DLP培訓 3.部署數(shù)據(jù)分類標準 4.執(zhí)行信息安全保護政策 5.使用移動DLP軟件下面我們將具體討論如何在移動環(huán)境下加強企業(yè)數(shù)據(jù)保護工作的策略。 1. 數(shù)據(jù)備份 對于數(shù)據(jù)備份，我們不需要太過深入細節(jié)。簡單地說，數(shù)據(jù)備份是必要的，企業(yè)必須定期執(zhí)行數(shù)據(jù)備份，生成的備份文件必須進行測試，以確保在必要時恢復它們。 2.教育程度：他們知道的越多，你的數(shù)據(jù)更安全 對于大多數(shù)企業(yè)來說，讓用戶認識到數(shù)據(jù)泄漏的危險性是有用的有價值的過程。無論是通過年度安全培訓、午餐研討會還是每月通訊，你都應該讓企業(yè)了解安全問題。告訴他們什么是重要信息，并給他們看看這些信息。大多數(shù)員工在了解什么是“機密”信息后，他們將會幫助保護企業(yè)的資產(chǎn)。他們必須知道這些信息泄漏的后果：名譽受損、企業(yè)間諜活動、收入損失、監(jiān)管罰款和處罰，甚至可能危及某些員工的人身安全。此外，企業(yè)還可以讓員工了解數(shù)據(jù)泄漏的實際例子。 3. 數(shù)據(jù)分類 不斷增加的移動設備提高了數(shù)據(jù)分類的重要性。大多數(shù)移動DLP技術依賴于某種形式的數(shù)據(jù)分類來防止數(shù)據(jù)泄漏。你的企業(yè)必須創(chuàng)建一個數(shù)據(jù)分類標準，然后盡快實施該標準。美國軍方分類標準包括三個分類水平：絕密、秘密和機密。企業(yè)或教育分類可以使用高度敏感、敏感、內(nèi)部和公共類別。如果你的企業(yè)必須遵守監(jiān)管某類數(shù)據(jù)的特定法律法規(guī)，你應該將法律要求和標準加入到你的分類標準中。由于信息涉及很多不同的形式(文字處理文檔、電子表格和電子郵件，以及市場營銷、一般業(yè)務運作、客戶服務電子郵件等)，一些信息可能很難分類。此外，你如何處理已經(jīng)轉為其他用途的文件?例如，被標記為高度敏感的部分文檔用在其他地方?這部分文檔是否應被視為高度敏感，或者需要對這部分進行重新審查和重新分類? 請注意，標記數(shù)據(jù)和分類數(shù)據(jù)是兩回事。標記會標識所需要的保護水平，通常是放置在文檔本身或元數(shù)據(jù)中的標記或注釋。例如，你可以插入“機密”在文檔的頁眉或頁腳，或者添加到文件的屬性表。在另一方面，當你分類文件時，你可能或者可能不會使用標簽。 4.策略：保護所有形式的數(shù)據(jù) 你的數(shù)據(jù)分類標準必須加入到企業(yè)的整體安全策略，對于數(shù)據(jù)的使用和處理，政策必須明確，并且，你選擇的方法將會推動處理數(shù)據(jù)的成本。安全政策、標準和程序對數(shù)據(jù)和信息制定了不同的要求，這取決于數(shù)據(jù)生命周期狀態(tài)(創(chuàng)建、訪問、使用、傳輸、存儲或銷毀)。這里的目的是保護在不同處理環(huán)境(包括系統(tǒng)、網(wǎng)絡和應用程序)的所有類型的媒體上的所有形式的數(shù)據(jù)。請確保你的政策明確，信息使用者必須遵守所有政策、標準和程序，否則將追究責任。 5. 移動DLP軟件：監(jiān)測移動用戶 很多移動DLP產(chǎn)品提供了監(jiān)控功能，這讓It可以查看移動用戶訪問和/或從企業(yè)服務器下載的數(shù)據(jù)。移動監(jiān)控的優(yōu)點在于它提供了警示標志，使上網(wǎng)行為可以對潛在的數(shù)據(jù)泄漏或政策違規(guī)采取行動。然而，在識別一般活動和真正安全威脅需要一段時間，所以，它通常被用于追蹤行動。企業(yè)面臨的挑戰(zhàn)是防止敏感信息被傳輸或存儲在移動設備中。來自知名DLP應用程序和設備供應商(例如賽門鐵克、McAfee和Websense)的最新產(chǎn)品提供了數(shù)據(jù)分類功能來標記信息和文檔(元數(shù)據(jù)標記)，并提供了分析內(nèi)容和過濾功能—當移動設備與企業(yè)服務器交互時。簡稱為內(nèi)容感知，這些技術對于企業(yè)持有和員工持有的設備非常有用。它們可以防止某型電子郵件、日歷事件和任務與智能手機或平板電腦進行同步，例如，基于移動DLP政策。該技術使管理員能夠分離個人和企業(yè)電子郵件，并防止企業(yè)信息被存儲在移動設備上。一些產(chǎn)品可以防止敏感信息被傳輸?shù)皆O備，根據(jù)用戶或用戶組，而不是設備ID。并且，管理員可以為銷售和營銷部門設置移動政策。你還可以找到支持基于角色發(fā)送消息的解決方案，這可以滿足軍事使用要求。內(nèi)容感知DLP能夠與移動設備管理(MDM)解決方案兼容。移動設備不需要安裝任何東西，DLP軟件可以利用MDM配置來強迫設備與企業(yè)網(wǎng)絡建立VPN連接。在那里，DLP技術掃描并分析內(nèi)容，然后執(zhí)行政策。虛擬環(huán)境也可以受到保護。例如，Devicelock提供數(shù)據(jù)泄漏保護功能，被稱為Virtual DLP，這保護本地虛擬機，基于會話和流桌面及應用程序。Virtual DLP支持Citrix XenApp、Citrix XenDesktop、Microsoft RDS和VMware View。

【推薦閱讀】

◆上網(wǎng)行為運維管理專區(qū)

◆當前上網(wǎng)行為運維管理架構之三大使命

◆解析上網(wǎng)行為運維基礎架構庫與上網(wǎng)行為運維管理

◆上網(wǎng)行為基礎架構運維外包內(nèi)容概述

◆網(wǎng)管軟件專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考

發(fā)布：2007-04-15 10:01 編輯：泛普軟件 · xiaona [打印此頁] [關閉]