對于***信息官來說，能夠防止關(guān)鍵數(shù)據(jù)丟失的解決方案需要嚴(yán)格的監(jiān)測。畢竟，***信息官的職責(zé)便是保護企業(yè)的信息并防止其丟失。在這一方面，***信息官還必須能夠了解用哪些工具才能制定戰(zhàn)略性計劃并且有效的執(zhí)行項目，從而降低數(shù)據(jù)丟失所導(dǎo)致的風(fēng)險。

同時，關(guān)于數(shù)據(jù)丟失防護部署位置的爭議仍未有定論：在網(wǎng)絡(luò)還是在端點?已存儲的數(shù)據(jù)怎么辦?將數(shù)據(jù)丟失防護作為單獨解決方案或是產(chǎn)品的功能一直部署是否會有所不同?

為了應(yīng)對這些問題，企業(yè)必須首先了解數(shù)據(jù)丟失防護的意義，以及其重要性與運行模式。

數(shù)據(jù)丟失防護是什么?

數(shù)據(jù)丟失防護解決方案能夠幫助***信息官和***信息安全官解答三個非?；镜膯栴}：我的機密信息存在何處?這些數(shù)據(jù)的使用情況怎樣?我如何能夠***的保護這些數(shù)據(jù)防止其丟失?

為了解答這些問題，數(shù)據(jù)丟失防護能夠做到以下三點：(1)深入內(nèi)容檢查，(2)跨端點、網(wǎng)絡(luò)和存儲系統(tǒng)自動保護敏感數(shù)據(jù)，(3)提供事件響應(yīng)工作流程利用員工實現(xiàn)糾錯執(zhí)行。

憑借數(shù)據(jù)丟失防護，工作人員能夠看到有哪些數(shù)據(jù)庫、文件服務(wù)器、筆記本電腦和臺式機存有敏感數(shù)據(jù)，并且還能夠了解誰在通過電子郵件發(fā)送源代碼，或是復(fù)制客戶列表到USB存儲中。工作人員還可通過攔截包含機密數(shù)據(jù)的網(wǎng)絡(luò)傳輸執(zhí)行策略，防止復(fù)制數(shù)據(jù)到USB存儲、iPod以及類似的存儲介質(zhì)中，并且自動化其他執(zhí)行功能，例如發(fā)送者提示、郵件路徑加密、以及確保敏感數(shù)據(jù)不會暴露在文件系統(tǒng)上。

為何需要數(shù)據(jù)丟失防護?

當(dāng)前，互聯(lián)網(wǎng)的非限制訪問以及強大的移動特性改變了全球的溝通環(huán)境。在這一個新型開放的世界，員工、合作伙伴、顧問、外包商可以隨時隨地輕松共享和訪問信息。

家用互聯(lián)網(wǎng)寬帶的普遍使用使得員工能夠輕松將大量數(shù)據(jù)從辦公室傳輸?shù)郊抑小Ｒ苿釉O(shè)備越來越小，但功能卻越來越強大。今天，如果將所有美國公民的個人數(shù)據(jù)復(fù)制到iPod上，則仍有空間可以存儲音樂文件。敏感數(shù)據(jù)也有可能會通過網(wǎng)絡(luò)郵件發(fā)送出去而未受到妥善保護。機密文件也會暴露在共享服務(wù)器上或是復(fù)制到筆記本電腦上而被攜帶到各處。

無論發(fā)生任何情況，數(shù)據(jù)丟失都會對企業(yè)造成巨大損失。任何經(jīng)歷過數(shù)據(jù)泄漏的企業(yè)對此都深有體會。根據(jù)2007年P(guān)onemon Institute的一項調(diào)查指出，每條數(shù)據(jù)泄露所導(dǎo)致的平均損失接近200美元。根據(jù)Privacy Rights Clearinghouse的調(diào)查顯示，自2005年以來，美國居民由于安全事件而導(dǎo)致的信息泄漏涉及的信息數(shù)量已經(jīng)達到2.19條，因此企業(yè)為此付出的成本令人難以置信。

數(shù)據(jù)丟失防護使其能夠避免這種災(zāi)難。無論數(shù)據(jù)存在何處，無論是通過網(wǎng)絡(luò)進行傳輸，或是處于未使用的存儲狀態(tài)，或是在端點正在使用時，數(shù)據(jù)丟失防護都能夠顯著降低這些數(shù)據(jù)丟失的風(fēng)險。此外，***進的數(shù)據(jù)丟失解決方案不僅僅能夠保護信息，還能夠識別風(fēng)險、制定策略和流程、教育用戶、并集成安全技術(shù)和控制。

數(shù)據(jù)丟失防護如何運行?

員工通過訪問互聯(lián)網(wǎng)便很容易會導(dǎo)致數(shù)據(jù)丟失，因此許多企業(yè)開始在網(wǎng)絡(luò)部署數(shù)據(jù)丟失防護，用來制定策略、監(jiān)控網(wǎng)絡(luò)流量、精確檢測突發(fā)事件并主動攔截不適當(dāng)?shù)膫鬏敗{借數(shù)據(jù)丟失防護技術(shù)，企業(yè)便能夠迅速降低傳輸過程中數(shù)據(jù)丟失的風(fēng)險。

企業(yè)同樣還需要評估內(nèi)部系統(tǒng)的暴露程度，從而提高訪問控制來滿足遵從要求。將同樣的策略部署到網(wǎng)絡(luò)上，數(shù)據(jù)丟失防護解決方案還能夠找到機密數(shù)據(jù)的所在位置，通過掃描大量數(shù)據(jù)庫來搜索數(shù)據(jù)包括主管薪水、個人文件、合同以及交易記錄。但這些數(shù)據(jù)在未使用時被發(fā)現(xiàn)，數(shù)據(jù)丟失防護解決方案便會自動將其轉(zhuǎn)移到一個安全的位置并根據(jù)策略進行加密。

以網(wǎng)絡(luò)和以存儲為中心的數(shù)據(jù)丟失防護能夠顯著降低由于員工疏忽而破壞業(yè)務(wù)流程所導(dǎo)致的數(shù)據(jù)丟失風(fēng)險，這種情況占數(shù)據(jù)丟失事件的95%。另外，企業(yè)通常會發(fā)現(xiàn)儀表部分泄漏是由于內(nèi)部的惡意行為導(dǎo)致的。數(shù)據(jù)丟失防護功能已經(jīng)擴展到能夠防止數(shù)據(jù)復(fù)制到可移動設(shè)備上或從服務(wù)器上進行違規(guī)下載。端點數(shù)據(jù)丟失解決方案幫助企業(yè)識別筆記本電腦和臺式機上的敏感信息，并對其拷入USB存儲和iPod、或是燒制成CD和DVD加以攔截。憑借數(shù)據(jù)丟失防護在端點的功能，企業(yè)便可以降低使用中數(shù)據(jù)丟失的風(fēng)險。

目前，***進的數(shù)據(jù)丟失防護集成了端點和基于網(wǎng)絡(luò)的軟件隨時隨地保護機密數(shù)據(jù)。這些解決方案在網(wǎng)絡(luò)、存儲和端點系統(tǒng)上，充分利用與相同的策略管理、檢測、事件響應(yīng)流程以及報告功能的共享基礎(chǔ)。這一統(tǒng)一的執(zhí)行方法可使企業(yè)僅需寫入一次策略，便可自動在整個企業(yè)內(nèi)部執(zhí)行。

自動化策略執(zhí)行和人為因素

能夠自動化執(zhí)行策略是數(shù)據(jù)丟失防護為用戶帶來的***價值。它能使用戶通過加密的網(wǎng)關(guān)自動發(fā)送郵件，例如，將暴露在文件系統(tǒng)上的包含敏感數(shù)據(jù)的舊有文件轉(zhuǎn)移，而這一切都是基于策略。

數(shù)據(jù)丟失防護的一個容易被忽略的好處，在于其能夠通過加強人員素質(zhì)來降低風(fēng)險，而人員長期以來一直被認(rèn)為是企業(yè)最有價值的組成。事實上，所有數(shù)據(jù)泄漏都涉及到人員以及應(yīng)當(dāng)遵循的相關(guān)流程，或是在處理信息時沒能遵循流程，這種事件的發(fā)生大多由于人員對于策略缺乏認(rèn)識，或是僅僅按照未受到妥善保護的業(yè)務(wù)流程來操作。

無論是哪種情況，數(shù)據(jù)丟失防護能夠遵循策略保護數(shù)據(jù)，避免其丟失。但是它同樣在修復(fù)方面也有顯著的作用，可以實時提醒員工的人為錯誤并提供修復(fù)建議。這種實施糾正不僅能夠改變員工行為，同時還能夠?qū)ζ渌嚓P(guān)人員產(chǎn)生正面的影響。

確實如此，事實上，財富100強的企業(yè)發(fā)現(xiàn)，在部署數(shù)據(jù)丟失防護實現(xiàn)自動用戶通報功能的10天后，數(shù)據(jù)丟失事件就減少了90%。

獨立方案還是功能之一

隨著企業(yè)越來越多地將注意力轉(zhuǎn)移到應(yīng)對數(shù)據(jù)丟失這一挑戰(zhàn)上，便會遇到一個問題，數(shù)據(jù)丟失防護是作為獨立的解決方案是不是會比作為安全產(chǎn)品的功能之一更加有效呢?答案是肯定的。獨立的數(shù)據(jù)丟失防護解決方案仍將在市場上占據(jù)一定份額，因為數(shù)據(jù)丟失已經(jīng)成為相當(dāng)棘手的問題，必須要求針對性地解決方案，能夠在網(wǎng)絡(luò)、存儲和端點系統(tǒng)上，充分利用與相同的策略管理、檢測、事件響應(yīng)流程以及報告功能的共享基礎(chǔ)。

正是如此，對于以信息為中心的安全，這種全面集成的數(shù)據(jù)丟失防護解決方案很有可能會成為更為全面的產(chǎn)品的關(guān)鍵組成。以信息為中心的安全戰(zhàn)略包括將壞的信息拒之門外，因此你還需要深入防護戰(zhàn)略，這就依賴于傳統(tǒng)的安全解決方案，例如反病毒軟件、反垃圾郵件程序等。但是，以信息為中心的安全同樣也要確保正確的信息存在企業(yè)內(nèi)部，這就意味著能夠隨時隨地的保護信息。為了實現(xiàn)這一點，安全和存儲解決方案就將要協(xié)作運行。數(shù)據(jù)丟失防護便是將以信息為中心的安全轉(zhuǎn)化為現(xiàn)實的關(guān)鍵所在。

顯然，數(shù)據(jù)丟失防護可使企業(yè)受益匪淺，正因如此這一市場仍然在持續(xù)增長。憑借全面的數(shù)據(jù)丟失防護解決方案，覆蓋端點、網(wǎng)絡(luò)和存儲系統(tǒng)，企業(yè)能夠更好地了解敏感信息所在位置、使用情況以及如何防護避免丟失。此外，數(shù)據(jù)丟失防護的自動化工作流程和修復(fù)功能還能夠幫助企業(yè)教育員工了解數(shù)據(jù)丟失策略。在當(dāng)前這個廣闊開放的世界里，這對于應(yīng)對信息安全挑戰(zhàn)來說至關(guān)重要。