近期，信息泄露事件頻繁發(fā)生，企業(yè)數(shù)據(jù)安全遭遇了前所未有的安全威脅。安全專家提醒廣大企業(yè)，隨著高級(jí)網(wǎng)絡(luò)攻擊的日益猖獗，由于員工使用便攜式存儲(chǔ)設(shè)備而帶來的數(shù)據(jù)竊取和數(shù)據(jù)意外泄露情況屢見不鮮，企業(yè)必須重視數(shù)據(jù)竊取所產(chǎn)生的嚴(yán)重后果。

因此，安全專家向企業(yè)提出了10點(diǎn)建議，幫助企業(yè)保護(hù)敏感數(shù)據(jù)的安全，防止數(shù)據(jù)竊取事件的發(fā)生：

1. 終端保護(hù)——知識(shí)產(chǎn)權(quán)(IP)和機(jī)密數(shù)據(jù)往往會(huì)在終端使用，防火墻和網(wǎng)關(guān)中的簡(jiǎn)單模式數(shù)據(jù)泄露防護(hù)(DLP)控制并不能對(duì)其進(jìn)行有效的保護(hù)。DLP終端則可以保護(hù)在線和離線網(wǎng)絡(luò)設(shè)備，以控制復(fù)制、打印或傳送的數(shù)據(jù)(包括傳送到便攜式媒體驅(qū)動(dòng)器上的數(shù)據(jù))。

2. 便攜式加密——當(dāng)數(shù)據(jù)必須離開網(wǎng)絡(luò)或終端時(shí)，用戶可以通過實(shí)施加密措施來加強(qiáng)對(duì)信息的控制。

3. 企業(yè)DLP控制——簡(jiǎn)單的模式匹配DLP解決方案與更為全面的企業(yè)級(jí)保護(hù)措施之間的區(qū)別包括：數(shù)據(jù)登記(指紋識(shí)別)、數(shù)據(jù)的高級(jí)機(jī)器改進(jìn)能力、所創(chuàng)建數(shù)據(jù)的分類，以及與企業(yè)成功息息相關(guān)的內(nèi)容定義策略。

4. 預(yù)防措施保護(hù)所有權(quán)——這一點(diǎn)提醒我們，DLP控制取得成功的關(guān)鍵是弄清楚防御階段的部署情況。通常情況下，此類解決方案往往會(huì)停滯在數(shù)據(jù)發(fā)現(xiàn)和監(jiān)控階段。為了避免這一情況的發(fā)生，安全專家建議企業(yè)可以由一小部分機(jī)密數(shù)據(jù)入手，通過加強(qiáng)各種預(yù)防措施來確保該方案可以奏效。在6-8周內(nèi)，企業(yè)可以充分保障敏感數(shù)據(jù)的安全!

5. 修復(fù)與審計(jì)——向DLP預(yù)防策略的轉(zhuǎn)變可能會(huì)讓用戶擔(dān)心數(shù)據(jù)移動(dòng)與業(yè)務(wù)流程的中斷。解決這一問題的關(guān)鍵就是實(shí)施DLP解決方案，該方案允許終端用戶就數(shù)據(jù)使用和自我修復(fù)提供科學(xué)的解釋。在保證數(shù)據(jù)流動(dòng)不受影響的同時(shí)確保了管理員的可視性。

6. 將DLP作為防御措施——當(dāng)檢測(cè)密碼文件竊取、刑事加密使用以及慢速數(shù)據(jù)泄露時(shí)，在安全網(wǎng)關(guān)中使用DLP作為防御措施十分重要。地理位置感知和事故取證報(bào)告可以為緩解攻擊和事故后的分析提供重要數(shù)據(jù)竊取信息。

7. 圖像文本分析——當(dāng)前，智能手機(jī)和具備拍照功能的設(shè)備使得用戶可以輕而易舉地捕獲數(shù)據(jù)。此外，很多時(shí)候用戶想要保護(hù)的敏感數(shù)據(jù)本身就是圖像。目前，最佳DLP解決方案可以提供光學(xué)字符識(shí)別(OCR)功能，分析圖像中的文本，預(yù)防數(shù)據(jù)泄露。

8. 惡意軟件和黑客——用戶必須認(rèn)識(shí)到，DLP和數(shù)據(jù)保護(hù)還取決于對(duì)高級(jí)威脅、惡意軟件和黑客的可靠防御。企業(yè)常犯的錯(cuò)誤就是在部署企業(yè)級(jí)DLP解決方案時(shí)不進(jìn)行Web與電子郵件網(wǎng)關(guān)防御措施的審查。殺毒軟件(AV)、防火墻、URL過濾等傳統(tǒng)防御措施正在日漸失效。因此，尋求能夠在點(diǎn)擊時(shí)進(jìn)行實(shí)時(shí)保護(hù)的防御措施并將其付諸實(shí)踐就變得十分重要。

9. 網(wǎng)絡(luò)釣魚和訓(xùn)練——建立在惡意軟件和黑客攻擊點(diǎn)的基礎(chǔ)之上，安全意識(shí)對(duì)終端用戶而言十分重要。企業(yè)應(yīng)積極開展網(wǎng)絡(luò)釣魚測(cè)試并且選擇相關(guān)人員進(jìn)行訓(xùn)練，使他們可以了解如何檢測(cè)網(wǎng)絡(luò)釣魚企圖。電子郵件防御系統(tǒng)也應(yīng)該能夠提供沙盒，在用戶點(diǎn)擊鏈接時(shí)實(shí)時(shí)分析URL。

10. 獲得資金支持——讓企業(yè)高管們認(rèn)識(shí)到數(shù)據(jù)竊取和泄露對(duì)企業(yè)安全造成的威脅可能是最困難的部分。新聞報(bào)道和新聞?wù)荒艹浞终f服他們，這也正是攻擊者所希望的。面對(duì)這種情況，企業(yè)可以啟動(dòng)任何或所有監(jiān)控防御措施，并將監(jiān)控結(jié)果與企業(yè)領(lǐng)導(dǎo)團(tuán)隊(duì)進(jìn)行分享，以此來幫助企業(yè)高管們充分認(rèn)識(shí)到安全形勢(shì)的緊迫性，最終使企業(yè)加大安全投資，確保企業(yè)數(shù)據(jù)安全。