防止筆記本數(shù)據(jù)丟失用DLP技術(shù)還是全盤加密
問:我有一個(gè)關(guān)于風(fēng)險(xiǎn)優(yōu)先級(jí)的問題。我們讓信息管理人員在他們的筆記本電腦上管理敏感數(shù)據(jù),但最近我們遇到了這樣一件事情,一名雇員因泄漏數(shù)據(jù)而被抓捕(他隨后被解雇)。我想在我們所有管理人員的筆記本電腦上部署一個(gè)數(shù)據(jù)丟失防護(hù)(DLP)產(chǎn)品(防止?jié)撛诘臄?shù)據(jù)泄漏)、全磁盤加密和遠(yuǎn)程擦除軟件軟件,但所獲得的資金只允許部署一個(gè)產(chǎn)品。你有什么好的建議嗎?
答:很好的問題!關(guān)于風(fēng)險(xiǎn)優(yōu)先級(jí)存在著很多不同的觀點(diǎn),但我更傾向于用最容易的方法處理更高一級(jí)的風(fēng)險(xiǎn)。我的選擇是對(duì)企業(yè)中所有筆記本電腦進(jìn)行全磁盤加密。
原因有很多,以我在全盤加密方面的經(jīng)驗(yàn)來看,全盤加密是一個(gè)相當(dāng)強(qiáng)大和成熟的技術(shù)。此外,它對(duì)用戶是透明的,這意味著在運(yùn)行機(jī)器時(shí),用戶需要記住幾個(gè)按鈕或選項(xiàng)。相比之下,我對(duì)數(shù)據(jù)丟失防護(hù)(DLP)技術(shù)的看法是,它們對(duì)保護(hù)企業(yè)電子郵件和其他對(duì)外電子信息中的敏感數(shù)據(jù)很有用,但未必能解決電腦安全問題。
2009年4月,Ponemon Institute發(fā)布了一篇報(bào)告:《丟失筆記本電腦的企業(yè)風(fēng)險(xiǎn)》。該報(bào)告包括了對(duì)來自世界各地(包括美國、英國、德國和巴西)的3100個(gè)信息技術(shù)從業(yè)人員的Web調(diào)查結(jié)果。
該報(bào)告詢問受調(diào)查者員工通常在什么地方丟失他們的筆記本電腦。以下是調(diào)查結(jié)果(從高到低顯示):
賓館
租用車
開會(huì)場(chǎng)所
機(jī)場(chǎng)
住所
出租車
火車或地鐵
客戶辦公室
我覺得這個(gè)結(jié)果很有趣,因?yàn)樵谝恢芾锍止P記本電腦的管理人員可能出現(xiàn)在以上場(chǎng)所中的一個(gè)或多個(gè)。因此,丟失筆記本電腦的風(fēng)險(xiǎn)很高,這意味著在應(yīng)對(duì)緊急的風(fēng)險(xiǎn)時(shí),全盤加密可能是更容易和更快捷的解決方案。
【編輯推薦】