監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

CTO解讀企業(yè)數(shù)據(jù)安全管理與防護(hù)

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

如今,越來越多的員工將他們的筆記本電腦、智能手機(jī)和其他設(shè)備帶到公司,殊不知員工并不知道自己已經(jīng)對公司的數(shù)據(jù)帶來潛在的威脅。筆者在調(diào)查企業(yè)數(shù)據(jù)防護(hù)狀況中發(fā)現(xiàn)。企業(yè)CTO困惑的是,始終沒有一種能夠解決所有問題的完美的解決方案,特別是當(dāng)威脅來自公司內(nèi)部員工時,那些所謂的解決方案更加無計(jì)可施。在對CTO/CIO的調(diào)查中發(fā)現(xiàn),34%的受訪者表示經(jīng)歷過又公司員工而造成的數(shù)據(jù)泄露事件。

Forrester的安全和風(fēng)險(xiǎn)管理副總裁Jonathan Penn表示,數(shù)據(jù)丟失防護(hù)工具能夠鑒定危險(xiǎn)的數(shù)據(jù)處理行為,并且能夠?qū)嵤┭a(bǔ)救行動。目前防止數(shù)據(jù)丟失的有效工具都涉及三個層次的安全:保護(hù)網(wǎng)絡(luò)免受流氓設(shè)備的入侵、保護(hù)系統(tǒng)免受不適當(dāng)?shù)脑L問以及保護(hù)數(shù)據(jù)本身。Penn表示,保證數(shù)據(jù)安全的現(xiàn)代化策略應(yīng)該要涉及到每一個層面。

阻止未知的設(shè)備訪問網(wǎng)絡(luò)

賓夕法尼亞州立大學(xué)的IT管理者Jeff Kuhns需要保護(hù)州立大學(xué)系統(tǒng)內(nèi)的24個校區(qū)網(wǎng)絡(luò)安全狀況,為了實(shí)現(xiàn)這一點(diǎn),Kuhns部署了Mirage網(wǎng)絡(luò)公司的軟件。

Mirage系統(tǒng)會對網(wǎng)絡(luò)中接入的設(shè)備進(jìn)行定位,IT部門可以為每個設(shè)備設(shè)置訪問政策,并為員工個人或者用戶組設(shè)置訪問政策。該軟件通過阻止未知設(shè)備訪問禁止使用的數(shù)據(jù)來保護(hù)公司數(shù)據(jù)。

Forrester的高級分析師John Kindervag說,這種“無代理”解決方案對那些不能控制最終用戶選擇的設(shè)備的公司是十分有效的。其他代理解決方案要求軟件安裝在設(shè)備上,而這種無代理解決方案則安裝在網(wǎng)絡(luò)中。然后,和其他所有安全工具一樣。專家表示,“無代理(技術(shù))是部署數(shù)據(jù)丟失防護(hù)的主要方式之一,造成這種現(xiàn)狀的主要原因是只有少數(shù)廠家擁有強(qiáng)大的代理功能,能夠與網(wǎng)絡(luò)掃描和遠(yuǎn)程恢復(fù)整合。”

Kuhns表示,在賓夕法尼亞州立大學(xué),Mirage軟件僅是“多個系統(tǒng)和策略的深度防御部署”的一部分,他們的部署包括傳統(tǒng)的安全設(shè)備和軟件,例如防火前和防病毒技術(shù)等。

從設(shè)備到數(shù)據(jù)庫

考慮到以網(wǎng)絡(luò)為基礎(chǔ)的保護(hù)的限制,很多公司開始轉(zhuǎn)向能夠確保合法用戶不進(jìn)行非法訪問數(shù)據(jù)的工具。

ExpressHR公司CEO Ray表示,“我們工作的核心是保護(hù)敏感數(shù)據(jù),如果發(fā)生安全泄露事故,后果將很嚴(yán)重?!?/P>

ExpressHR作為英國人才管理機(jī)構(gòu),公司擁有數(shù)以萬計(jì)的用戶(包括招聘人員和招聘經(jīng)理)能夠訪問他們的數(shù)據(jù)庫。Ray表示,“最大的潛在風(fēng)險(xiǎn)其實(shí)來自于濫用系統(tǒng)資源以及使用公司資源用于其他用途的內(nèi)部人員?!?/P>

Ray部署了Secerno的軟件,該軟件能夠提供數(shù)據(jù)庫的行為監(jiān)控。從中可以了解到那些是對數(shù)據(jù)庫的正常請求。

該軟件允許系統(tǒng)管理員來定義能夠反映特定數(shù)據(jù)庫行為的規(guī)則,能夠記錄客戶如何訪問數(shù)據(jù)庫的應(yīng)用行為,例如一天內(nèi)一個文件被訪問了多少次或者是否文件被打印,這些典型的問題都成為訪問政策的基礎(chǔ)。如果數(shù)據(jù)以一種不尋常的方式被訪問,那么系統(tǒng)就會通知IT經(jīng)理,并且能夠自動執(zhí)行包含這些問題(例如隔離用戶或者鎖定數(shù)據(jù))的政策。

Ray表示,以規(guī)則為基礎(chǔ)的解決方案的最大的缺點(diǎn)就是,如果規(guī)則做了不適當(dāng)?shù)囊?guī)定,就可能會阻止一個合法的通信。但是與泄漏威脅相比,阻止一個正常通信其實(shí)是微不足道的。

確??捎眯?/STRONG>

一旦你給予了某人訪問的權(quán)利并且建立了訪問政策,那么有很多細(xì)節(jié)問題需要考慮:誰可以編輯數(shù)據(jù)?誰又可以打印數(shù)據(jù)資料?這些都是正常工作流方面的問題,在部署安全和使用政策時,最重要的事情就是弄清楚用戶能夠?qū)?shù)據(jù)進(jìn)行何種操作。

Liquid Machines公司的企業(yè)發(fā)展和市場營銷高級副總裁Ed Gaudet表示,“你可以讓你的公司非常安全,但是同時會占用一定的工作流?!?/P>

一些公司如高盛公司和道氏化學(xué)公司使用Liquid Machines公司的軟件來保護(hù)知識產(chǎn)權(quán),不僅通過界定可以使用信息的人而且還定義了該如何使用信息的方式。這種軟件通常被用來加密所有的公司數(shù)據(jù),并且讓管理員來創(chuàng)建訪問權(quán)和使用權(quán),以免發(fā)生濫用數(shù)據(jù)的行為。當(dāng)未經(jīng)授權(quán)的用戶訪問他們沒有權(quán)利訪問的數(shù)據(jù)時,他們會受到一個消息告訴他們說該文件受到保護(hù)。

在數(shù)據(jù)級別控制信息可以允許為訪問數(shù)據(jù)的用戶設(shè)立不同的政策,甚至可以設(shè)立當(dāng)數(shù)據(jù)離開網(wǎng)絡(luò)的政策。這種級別的控制下,安全政策是基于一個人必須做的工作類型來確定的。Gaudet表示,這種做法能夠很好的與協(xié)作工作流融合,因?yàn)榛诮巧目刂瓶梢愿鶕?jù)工作流的變化而變化。不管你使用何種工具,有效的數(shù)據(jù)丟失防護(hù)要求你對你的數(shù)據(jù)進(jìn)行分類,這也是很多公司常常跳過的步驟,Kindervag指出,“只有當(dāng)公司正確地將數(shù)據(jù)分類時,所有地?cái)?shù)據(jù)丟失防護(hù)工作才能得到保障?!保↖T專家網(wǎng))

發(fā)布:2007-04-21 14:06    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
長春OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號1層9號

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢