【eNet硅谷动力专稿】您是否也觉得光是经营一家小型企业就让您焦头烂额,谁还有时间和财力去 担心信息安全的问题呢?许多小型企业老板连最基本的电脑安全都无法兼顾 .根据 Dell 针对全球 1,425 家中小企业的调查显示,59% 的中小企业根本没有任何端点防护,另有 33% 没有基本的防毒。这也难怪网络犯罪者总是能够轻易入侵中小企业。
趋势科技表示:“根据 FBI 的资料,网络犯罪者每年从中小企业所窃取的金额超过四千万美元。小型企业与新创公司,比大型企业更容易成为歹徒锁定的对象,因为这些企业通常缺乏 IT 资源,无法有效管理信息安全威胁”。
看看下列几种情况:
1. 一位会计人员不小心用电子邮件将客户的信用卡资料寄到公司外部。
2. 某个包含污辱文字的电子邮件寄到公司以外的收件人。
3. 某个收银台人员将交易资料透过零售据点电脑的 USB 连接接口下载至一台 iPhone.
4. 员工经常使用 USB 储存装置,如数码相机、iPod、黑莓机 (Blackberry) 、iPad 等等。
5. 员工经常使用个人网页式电子邮件信箱来发送公司机密资料。
以上任何一种情况都可能导致信息泄漏。一套能够避免上述泄密情况的防止 数据泄漏 (DLP) 解决方案,似乎是一种昂贵且只有大型企业才能负担的解决方法,但是,如果您事先做过功课,您就会惊讶发现,您不需花费大钱就能快速而轻易地达成这项任务。
步骤 1:理清何谓机密资料
此步骤困难之处就在于如何在“一网打尽”与“隔靴搔痒”之间取得平衡。 仔细盘查您的所有资料,看看哪些才是您真正需要担心的部分。以下是一些 机密资料的范例:
信用卡与商店会员卡
合约、报价
客户联络资讯
财务与会计档案
人事或个人健康相关资讯
智慧财产
机密的业务专案
寻找可提供预先定义范本并且让您弹性增加或变更机密定义的防止数据泄漏 (DLP) 解决方案。
步骤 2:必须监控或隔离的内容
很显然地,电子邮件是一项必须监控的内容。任何人,包括善良而值得信赖的员工在内,都可能犯下无心之过而意外将机密资料寄错收件人。
而心怀不轨的使用者可能的行为就更多,包括散发污辱的文字、种族歧视的 言论、成人内容,更别说公司机密或客户个人信息。您需要一套能够侦测恶意使用者尝试藉由更名、复制/贴上或其它隐藏机密档案方法的 防止数据泄漏(DLP) 解决方案。
步骤 3:找出常见的漏洞
当水管漏水时,我们会查看一般常见的弱点或是上次漏水的地方。同样的原则也适用于数据泄漏。电子邮件就是数据泄漏时应该查看的第一个地方,因为它是今日人们沟通最主要的方式,而且,它也是泄密的经常来源。
另一个今日越来越普遍的泄密点是 USB连接接口。以下清单中的每一种装置基 本上都算是移动储存装置:
数码相机
iPod、iPod Nano 以及其它数码音乐随身听
智能手机与平板电脑
电子书阅读器 (如 Kindle)
USB 随身听
移动资料储存装置
上述 USB 装置的日渐普及意味着:信息安全风险越来越高。在将 USB 装置 插入系统之前,您必须确保它不含任何恶意程序。基本的 USB 连接接口启用/ 停用功能已经无法满足需求,您需要的是一套能够防止执行文件自行植入电脑 但却不影响装置正常读写的防止数据泄漏 (DLP) 解决方案。
此外,某些情况需要更严格的 USB 连接接口控管。今日许多销售据点 (POS) 的终端机,基本上都是一台功能完整的电脑,具备连线至互联网或存取无 线网络的能力。因此,为何放任它遭人上传恶意程序,或者将交易资料下载 至 iPod 呢?此时,设定成只读或禁止存取应该更恰当。
步骤 4:寻找一套容易负担的解决方案
防止数据泄漏 (DLP) 解决方案再也不是一套只有大型企业才能负担得起的奢侈品,当然,也不再需要花费数个月的时间来建置。趋势科技针对中小企业 提供了一套能够预防电子邮件与 USB 数据泄漏的解决方案:Worry-Free? Business Security – Advanced.而且,您不需花费额外成本就能同时获得业界领先的端点安全与 DLP 功能。Worry-Free Business Security 提供了优异的防护,而且几乎不影响系统效能。
即使信息安全威胁日益升高,技术的进步已让资料存取更方便。在今日的环境当中,信息安全策略不能再只局限于防范外部威胁,还要主动防止资料经 由内部人员外泄。不论您的企业规模如何,一套完善的信息安全方法能将防 护延伸至关键的泄密点,因此能为您省下许多隐藏的问题和成本。
标签: DLP, 数据泄漏防护, 数据防泄漏, 预防数据泄漏