【51CTO.com 8月18日外電頭條】你是否在運營一個小型或者中型企業(yè)？如果是的話，那么，你每天所面臨的挑戰(zhàn)就是如何使經(jīng)營業(yè)績***化和進行有效的成本管理。

但是我敢打賭你沒有意識到在你關(guān)注其它事情的時候，自己可能已經(jīng)丟失了最寶貴的財富之一，這就是你的公司數(shù)據(jù)信息。

數(shù)據(jù)泄密防護（DLP）是中東地區(qū)企業(yè)的主要關(guān)注點，因為區(qū)域性的中小型企業(yè)還沒有完全意識到數(shù)據(jù)泄露所會帶來的風(fēng)險和對于企業(yè)將會造成何等嚴(yán)重的損失。疏忽大意是數(shù)據(jù)泄露問題發(fā)生的主要原因之一。

實際的數(shù)字是，僅僅企業(yè)數(shù)據(jù)丟失就可能導(dǎo)致公司20%到25%的總利潤虧損，這是因為他們沒有正確地設(shè)置數(shù)據(jù)泄露防護解決方案和安全策略。

據(jù)Gartner統(tǒng)計，全球IT開支預(yù)計將在2010年達到3.4萬億美元，比2009年度的3.2萬億美元增長了5.3個百分點。這意味著企業(yè)對于IT部門的投資越來越多。與此同時，這些公司的的雇員對于私人層面上的IT投資也同樣大幅增加。

他們都擁有簡單的USB閃存驅(qū)動器來共享和歸檔文件。很多人都會在上班的路上用iPod來聽他們喜歡的音樂，幾乎所有的人都擁有自己的智能手機——iPhone或者黑莓。這樣一來，從公司電腦到個人記憶存儲設(shè)備的數(shù)據(jù)傳輸就變得易如反掌了。

對此，公司需要采取有效的安全防范措施。如果企業(yè)的IT網(wǎng)絡(luò)終端沒有設(shè)置到位的DLP策略，數(shù)據(jù)泄露事件就難免會發(fā)生了。在企業(yè)的IT基礎(chǔ)架構(gòu)內(nèi)，USB驅(qū)動和閃存卡是來自雇員電腦網(wǎng)絡(luò)傳輸?shù)闹饕{所在。

現(xiàn)在，我們必須明白數(shù)據(jù)泄露防護是一件至關(guān)重要的事情，尤其是對中小型企業(yè)而言，公司數(shù)據(jù)對于促進任何業(yè)務(wù)的發(fā)展都十分關(guān)鍵。大公司擁有顯赫的聲譽和自己特有的商業(yè)資料信息；但是小公司每天必須在市場中面對各種激烈的競爭，所以，他們***有力的武器是他們手頭的數(shù)據(jù)信息。

你的數(shù)據(jù)是進行企業(yè)識別的核心途徑，你工作中所使用的數(shù)據(jù)和信息能夠確認(rèn)你的身份，這就像你企業(yè)的標(biāo)識卡。它是***的，能夠?qū)⒛闩c市場上任何一家其他企業(yè)區(qū)分開來。任何侵犯或者竊取你商業(yè)數(shù)據(jù)的行為事實上是在竊取你本身重要的一部分。

隨著數(shù)據(jù)泄露防護解決方案的出臺，IT安全管理員能夠根據(jù)終端數(shù)據(jù)傳輸和外圍訪問設(shè)備來配置公司、小組、或者部門中每個雇員的角色，讓他們之中的每一個人都能在自己的職能范圍內(nèi)獲得最小的操作需求。這樣就降低了數(shù)據(jù)泄露的整體風(fēng)險，也能幫助企業(yè)更好得遵守適用的IT安全法規(guī)和行業(yè)標(biāo)準(zhǔn)。

IT經(jīng)理和專門的信息安全官員應(yīng)該首先設(shè)計企業(yè)數(shù)據(jù)中心防護策略，將它作為整個企業(yè)信息安全策略中的一部分。數(shù)據(jù)防護策略的范圍應(yīng)該被定義為基于適用的政府法規(guī)、行業(yè)信息安全標(biāo)準(zhǔn)（比如HIPAA、Basel Ii等），同時把涉及業(yè)務(wù)領(lǐng)域和行業(yè)的企業(yè)特別風(fēng)險納入其中，例如，企業(yè)知識產(chǎn)權(quán)（IP）超乎尋常的高價值。當(dāng)企業(yè)級數(shù)據(jù)防護策略已經(jīng)得到發(fā)展并經(jīng)過企業(yè)高層管理者的認(rèn)可以后，應(yīng)該將它解釋為一個企業(yè)范圍內(nèi)的數(shù)據(jù)泄露防護政策。

這一策略應(yīng)該明確定義保護什么樣的信息，比如，知識產(chǎn)權(quán)（IP）、個人識別信息（PII）、企業(yè)機密信息或者客戶數(shù)據(jù)等。同時，策略中關(guān)于業(yè)務(wù)層面上的參數(shù)和條件應(yīng)該指出“誰”、“從哪兒來”、“去哪兒”和“什么時候”是允許或者拒絕傳輸指定信息或者一般數(shù)據(jù)的。只有正確制定企業(yè)DLP策略，它才能夠具體落實到企業(yè)的計算環(huán)境端點中去，形成端點級DLP策略，包括訪問權(quán)限、內(nèi)容過濾和個人設(shè)備使用規(guī)則等。

下一步是部署DLP解決方案并將其策略轉(zhuǎn)移到檢測模式。這個階段有兩方面的目標(biāo)：***，為所有端點計算機和他們的用戶制定基準(zhǔn)數(shù)據(jù)防護策略；第二是找出在***個DLP部署階段中公司網(wǎng)絡(luò)中最惡意的用戶。這樣，公司就可以識別那些嚴(yán)重和經(jīng)常違反公司數(shù)據(jù)防護政策的員工，甚至可以因為他們違反了雇員協(xié)議中的信息安全條款而將他們解雇，或者將他們帶上法庭。

當(dāng)基本的DLP策略進行過調(diào)試之后，IT經(jīng)理可以將DLP代理人從“只是監(jiān)控”切換到強制執(zhí)行模式，同時記錄用戶的外部設(shè)備訪問行為以及他們在端點計算機間的數(shù)據(jù)傳輸操作過程。

公司應(yīng)該捍衛(wèi)自己所有的財產(chǎn)，包括其員工不論是在家還是在辦公室里使用的端點計算機。

保護你的數(shù)據(jù)就是保護你的商業(yè)信譽。當(dāng)然，你把這么多的精力放在市場之外是希望能夠保證你的聲譽永遠不會被玷污。數(shù)據(jù)丟失防護解決方案不僅可以幫助你采取抵制數(shù)據(jù)泄露的措施，還可以保護你的企業(yè)身份免受信譽困擾，更重要是的，可以讓你的企業(yè)避免遭受巨額潛在的經(jīng)濟損失。這難道不是一個明智之舉嗎？

原作者：Alexei Lesnykh  原標(biāo)題：Company data is a valuable asset – is yours being stolen?

【本文是51CTO原創(chuàng)翻譯，轉(zhuǎn)載請務(wù)必標(biāo)明出處和作者】