文档介绍:10大安全建议确保信息安全无虞
近期,信息泄露事件频繁发生,企业数据安全遭遇了前所未有的安全威胁。就在不久前,有媒体报道称,由于使用USB存储设备,美国国家安全局的PRISM项目细节被泄露。该新闻中充斥着数据窃取与网络间谍活动10大安全建议确保信息安全无虞
近期,信息泄露事件频繁发生,企业数据安全遭遇了前所未有的安全威胁。就在不久前,有媒体报道称,由于使用USB存储设备,美国国家安全局的PRISM项目细节被泄露。该新闻中充斥着数据窃取与网络间谍活动等警戒性消息。Websense安全专家提醒广大企业,随着高级网络攻击的日益猖獗,由于员工使用便携式存储设备而带来的数据窃取和数据意外泄露情况屡见不鲜,企业必须重视数据窃取所产生的严重后果。
因此,安全专家向企业提出了10点建议,帮助企业保护敏感数据的安全,防止数据窃取事件的发生:
——知识产权(IP)和机密数据往往会在终端使用,防火墙和网关中的简单模式数据泄露防护(DLP)控制并不能对其进行有效的保护。DLP终端则可以保护在线和离线网络设备,以控制复制、打印或传送的数据(包括传送到便携式媒体驱动器上的数据)。
——当数据必须离开网络或终端时,用户可以通过实施加密措施来加强对信息的控制。
——简单的模式匹配DLP解决方案与更为全面的企业级保护措施之间的区别包括:数据登记(指纹识别)、数据的高级机器改进能力、所创建数据的分类,以及与企业成功息息相关的内容定义策略。
——这一点提醒我们,DLP控制取得成功的关键是弄清楚防御阶段的部署情况。通常情况下,此类解决方案往往会停滞在数据发现和监控阶段。为了避免这一情况的发生,安全专家建议企业可以由一小部分机密数据入手,通过加强各种预防措施来确保该方案可以奏效。在6~8周内,企业可以充分保障敏感数据的安全。
——向DLP预防策略的转变可能会让用户担心数据移动与业务流程的中断。解决这一问题的关键就是实施DLP解决方案,该方案允许终端用户就数据使用和自我修复提供科学的解释。在保证数据流动不受影响的同时确保了管理员的可视性。
——当检测密码文件窃取、刑事加密使用以及慢速数据泄露时,在安全网关中使用DLP作为防御措施十分重要。地理位置感知和事故取证报告可以为缓解攻击和事故后的分析提供重要数据窃取信息。
——当前,智能手机和具备拍照功能的设备使得用户可以轻而易举地捕获数据。此外,很多时候用户想要保护的敏感数据本身就是图像。目前,最佳DLP解决方案可以提供光学字符识别(OCR)功能,分析图像中的文本,预防数据泄露