防止数据泄漏

防止数据泄漏

在过多的信息渠道中,是否有可能防止公司数据泄露?

解决方案似乎就像快餐一样简单;从惠普或赛门铁克等知名公司之一获得一个DLP或数据丢失预防应用程序。真的就这么简单吗?问题是,员工可能是无声的盗贼。毕竟,如今复制数据已经成为一个梦想,就像通过USB的拇指驱动器一样。你不必再纠结于笨重的硬拷贝了。一个小小的小工具可以容纳一个信息库。然后你还有电子邮件,附件可以用来向错误的人发送敏感信息。

一场无声的信息战争正在不断地进行着

就像广告战在商业对手之间的激烈争夺,如在智能手机中,信息战是非常真实的。信息是要花钱的,正如我们每天在媒体上看到的那样。为巧克力品牌做几秒钟的宣传,公司就会付出巨大的代价。试想一下,人们会在有关先进产品的专利和设计方面支付多少钱,这些产品正在24小时不间断地进行研究。

一个蓬勃发展的DLP市场!

因此,难怪19家巨型公司争夺DLP市场的顶级位置。预计到2019年,需求将增加近20亿美元。我们可以想象为什么。网络犯罪每年增加十倍,而我们只能靠估计来工作。防止未经授权的访问是让许多人忙碌的原因。许多媒体在工作中使用估计值,但我们将这些数字视为非常真实。没有人知道全部的真相,真的。

经过培训的专职员工可以赢得一半的战斗

对员工的背景调查可能有助于确定其可靠性,签署的保密协议可能给雇主带来信心。如果员工真的对该组织感到满意,也许数据被盗的机会就会减少。然而,培训是必不可少的,以确保工人了解问题并知道如何控制信息的流动。每台计算机可能与其他20台计算机相连,信息一直在它们之间流动。网络监控系统地确保了信息的顺利通过。黑客利用同样的技术攻破堡垒,出于商业、间谍、恐怖和普通恶作剧等各种原因窃取数据。

内幕信息泄露似乎是微型的,根据Verizon在2012年的报告,它只有4%。令人生畏的问题是,公司高管在办公室里拥有一座信息金矿,他们可以轻易复制。一家美国银行将客户信息泄露给身份窃贼,除了公关问题,经济损失达1000万美元。很难相信吗?不,这都是事实。人们不断推荐具有防火墙支持的老式杀毒软件,以确保安全。它形成了一堵强大的墙,不容易被攻破,至少顶级公司承诺有这样的盾牌。DLPs根据公司的知识产权概况监测数据的移动。该软件检查通过端口和协议离开的每一点信息,并作出适当的反应。

因此,可以防止信息离开超过某些固定的阈值。加密和USB封锁似乎是保存有价值的信息和防止非法访问和篡改的合理策略。银行不断使用这种加密技术,而且该系统似乎运行良好。考虑到每天通过网上银行合法转手的巨额现金,似乎没有什么值得相当惊慌的。作为DLP的替代方案,网络安全网关服务确实可以保护人们免受邪恶网站和软件的侵害。他们根据其中包含的语言条款,扫描所有通信途径中的文件,以防止潜在的数据损失。如果有人的行为不负责任,软件会赶上并发出警报。

自带设备问题使事情变得更糟

不仅信息以DVD、IM、智能手机和博客、电子邮件和拇指驱动器等多种形式到处都是,而且隐私也不断被带有摄像头和视频记录的智能手机所破坏,它们可以到达最敏感的区域。似乎没有什么东西是他们无法触及的,甚至在公司的试验室也是如此。此外,被允许将自己的设备带到工作场所也有潜在的危险,如公开邀请窃取信息。只有手动打字机、电话和传真的日子是幸福的。

当你偶然将信息发送给错误的人时,有时确实会发生意外的损失或误用。问题往往不在于外围的东西,而在于内部发生的事情。由于信息不断被发送和重发,内部存在大量的机会来操纵或窃取。除了其他安全控制措施外,反恶意软件和加密确实发挥了其重要作用。正在使用的三层防御措施有效地保持了东西的位置。想象一下,信用卡和社会安全号码需要多高的安全程度。

文件的分类

文件分类系统将确保敏感信息不通过协议或网关,如果它们通过,就会发出警报。这样的系统也可以在社交媒体中实施,阻止不良内容或图像的访问。安排也可以根据文件大小进行,异常大的文件会引起怀疑并停止进程。员工的异常行为也可以通过这种方式进行监督。

从真实的犯罪故事中吸取教训

在几个月内从杜邦公司的数据库中盗取4亿美元的案例让人大开眼界。这个人所访问的文件数量是办公室里其他人的15倍。金霸王公司的一名员工出售了有关电池的信息,先是把它寄回家,后来又寄给了一家竞争对手的公司。掌握内部数据是至关重要的,但每一类信息都需要单独的软件。避免把所有的鸡蛋放在一个篮子里。

Tags:

Here are some other interesting articles: