近幾年以來，網(wǎng)絡(luò)犯罪活動(dòng)所引發(fā)的數(shù)據(jù)破壞事故已經(jīng)頻頻登上新聞?lì)^條并為人們所熟知。然而需要強(qiáng)調(diào)的是，大部分此類事故的根源并非攻擊活動(dòng)本身、而是由于企業(yè)負(fù)責(zé)人未能妥善管理敏感數(shù)據(jù)所造成。理由很明顯：對(duì)于犯罪分子來說，針對(duì)此類企業(yè)開展個(gè)人可識(shí)別信息的收集要簡單得多，而這些缺乏充分安全控制方案的組織相當(dāng)于將大量數(shù)據(jù)拱手讓給了惡意人士。

[[124247]]

對(duì)于數(shù)據(jù)保護(hù)工作而言，最具成效的實(shí)現(xiàn)途徑在于采取全面的應(yīng)對(duì)措施。事實(shí)上，很多企業(yè)往往無法分清敏感數(shù)據(jù)管理與數(shù)據(jù)丟失防護(hù)(簡稱DLP)軟件這兩類解決方案。在今天的文章中，我們就以此著手進(jìn)行一番探討。

數(shù)據(jù)丟失防護(hù)(DLP)的意義在于保證關(guān)鍵性數(shù)據(jù)始終處于內(nèi)部網(wǎng)絡(luò)環(huán)境的限制之下，從而消除員工在不經(jīng)意間將其通過郵件發(fā)送出去的可能。數(shù)據(jù)管理則是一整套策略方針，其中包括人為因素、流程以及技術(shù)，而技術(shù)又涵蓋數(shù)據(jù)發(fā)現(xiàn)、分類、安全治理以及保護(hù)等子類。敏感數(shù)據(jù)管理當(dāng)中放囊括了對(duì)DLP技術(shù)的實(shí)際應(yīng)用，但作為一個(gè)整體，這套綜合性策略的核心任務(wù)在于識(shí)別用戶數(shù)據(jù)的所處位置、哪些數(shù)據(jù)可能面臨風(fēng)險(xiǎn)、哪些使用者能夠觸及到數(shù)據(jù)、數(shù)據(jù)何時(shí)被訪問以及如何對(duì)數(shù)據(jù)加以保護(hù)。

大多數(shù)企業(yè)會(huì)將以下七個(gè)步驟作為最佳實(shí)踐整合到自身的數(shù)據(jù)管理方案當(dāng)中：

·定義哪些內(nèi)容應(yīng)該被企業(yè)定義為敏感信息

·了解這些敏感數(shù)據(jù)所處位置以及哪些使用者對(duì)其加以訪問

·根據(jù)重要性以及一旦被盜將給企業(yè)造成的潛在危害對(duì)數(shù)據(jù)進(jìn)行分類

·認(rèn)證數(shù)據(jù)的合法持有者

·對(duì)數(shù)據(jù)持有者的職責(zé)加以控制

·檢測數(shù)據(jù)是否必要或者已經(jīng)過時(shí)，確認(rèn)其是否可能帶來不必要的風(fēng)險(xiǎn)

·如果數(shù)據(jù)已經(jīng)不必存在則應(yīng)第一時(shí)間予以消除，如果必須保留則對(duì)數(shù)據(jù)中以嚴(yán)重保護(hù)

而如果企業(yè)沒能部署一套高效的數(shù)據(jù)管理策略，可能引發(fā)的后續(xù)狀況也許會(huì)相當(dāng)嚴(yán)重、而且相關(guān)后果也許需要許多年才能被徹底解決，很多遭遇數(shù)據(jù)安全問題的企業(yè)在付出了沉重的代價(jià)之后才弄清楚這個(gè)道理。下面來看可能由此導(dǎo)致的具體后果：

·合規(guī)處罰、法律費(fèi)用以及保險(xiǎn)成本提升。從HIPAA(即健康保險(xiǎn)流通與責(zé)任法案)到薩班斯法案再到PCI-DSS 3.0，眾多法規(guī)明文要求企業(yè)對(duì)數(shù)據(jù)加以保護(hù)、并需要在未能符合規(guī)定要求時(shí)接受懲罰。一旦出現(xiàn)這種情況，法律費(fèi)用以及保險(xiǎn)成本也將隨之提升。

·銷售額將不可避免地受到影響。一份Javelin研究報(bào)告(由Identity Finder贊助)顯示，在金融、零售以及醫(yī)療行業(yè)當(dāng)中，高達(dá)三分之一的消費(fèi)者會(huì)在發(fā)現(xiàn)企業(yè)遭遇數(shù)據(jù)安全問題后失去對(duì)其的信任。

· IT成本不斷提高，效率卻持續(xù)下降。過度龐大的數(shù)據(jù)規(guī)模不僅很容易造成信息安全問題，同時(shí)也會(huì)占據(jù)大量企業(yè)網(wǎng)絡(luò)資源并導(dǎo)致數(shù)據(jù)定位任務(wù)變得很難實(shí)現(xiàn)。更重要的是，為客戶賦予的信息提供全面保護(hù)是企業(yè)不可推卸的義務(wù)與職責(zé)。

各行各業(yè)的從業(yè)組織都需要在數(shù)據(jù)管理領(lǐng)域準(zhǔn)備一份令人滿意的答卷。很多企業(yè)保留的數(shù)據(jù)量高于其實(shí)際需要，因此面臨著重要信息被盜或者泄露的巨大風(fēng)險(xiǎn)。在如今這個(gè)高速發(fā)展的時(shí)代，網(wǎng)絡(luò)犯罪分子們幾乎每天都在調(diào)整并改進(jìn)自己的攻擊手段，這就意味著企業(yè)必須打理好自己手中掌握著的所有數(shù)據(jù)片段，對(duì)其進(jìn)行分類、保護(hù)以及訪問管理。數(shù)據(jù)泄露已經(jīng)夠糟糕了，但數(shù)據(jù)丟失帶來的后果將更為可怕——每一家尚未對(duì)此引起重視的企業(yè)都需要盡快意識(shí)到這一點(diǎn)。

原文鏈接：http://www.darkreading.com/attacks-breaches/data-management-vs-data-loss-prevention-vive-la-difference!/a/d-id/1317707