Websense支招數(shù)據(jù)安全10大安全建議確保信息安全無虞

責(zé)任編輯:王李通

2013-07-18 21:46:46

摘自:中國信息產(chǎn)業(yè)網(wǎng)

近期,信息泄露事件頻繁發(fā)生,企業(yè)數(shù)據(jù)安全遭遇了前所未有的安全威脅。就在不久前,有媒體報(bào)道稱,由于使用USB存儲(chǔ)設(shè)備,美國國家安全局的PRISM項(xiàng)目細(xì)節(jié)被泄露。

近期,信息泄露事件頻繁發(fā)生,企業(yè)數(shù)據(jù)安全遭遇了前所未有的安全威脅。就在不久前,有媒體報(bào)道稱,由于使用USB存儲(chǔ)設(shè)備,美國國家安全局的PRISM項(xiàng)目細(xì)節(jié)被泄露。該新聞中充斥著數(shù)據(jù)竊取與網(wǎng)絡(luò)間諜活動(dòng)等警戒性消息。Websense安全專家提醒廣大企業(yè),隨著高級(jí)網(wǎng)絡(luò)攻擊的日益猖獗,由于員工使用便攜式存儲(chǔ)設(shè)備而帶來的數(shù)據(jù)竊取和數(shù)據(jù)意外泄露情況屢見不鮮,企業(yè)必須重視數(shù)據(jù)竊取所產(chǎn)生的嚴(yán)重后果.

因此,Websense安全專家向企業(yè)提出了10點(diǎn)建議,幫助企業(yè)保護(hù)敏感數(shù)據(jù)的安全,防止數(shù)據(jù)竊取事件的發(fā)生:

1. 終端保護(hù)——知識(shí)產(chǎn)權(quán)(IP)和機(jī)密數(shù)據(jù)往往會(huì)在終端使用,防火墻和網(wǎng)關(guān)中的簡(jiǎn)單模式數(shù)據(jù)泄露防護(hù)(DLP)控制并不能對(duì)其進(jìn)行有效的保護(hù)。DLP終端則可以保護(hù)在線和離線網(wǎng)絡(luò)設(shè)備,以控制復(fù)制、打印或傳送的數(shù)據(jù)(包括傳送到便攜式媒體驅(qū)動(dòng)器上的數(shù)據(jù))。

2. 便攜式加密——當(dāng)數(shù)據(jù)必須離開網(wǎng)絡(luò)或終端時(shí),用戶可以通過實(shí)施加密措施來加強(qiáng)對(duì)信息的控制。

3. 企業(yè)DLP控制——簡(jiǎn)單的模式匹配DLP解決方案與更為全面的企業(yè)級(jí)保護(hù)措施之間的區(qū)別包括:數(shù)據(jù)登記(指紋識(shí)別)、數(shù)據(jù)的高級(jí)機(jī)器改進(jìn)能力、所創(chuàng)建數(shù)據(jù)的分類,以及與企業(yè)成功息息相關(guān)的內(nèi)容定義策略。

4. 預(yù)防措施保護(hù)所有權(quán)——這一點(diǎn)提醒我們,DLP控制取得成功的關(guān)鍵是弄清楚防御階段的部署情況。通常情況下,此類解決方案往往會(huì)停滯在數(shù)據(jù)發(fā)現(xiàn)和監(jiān)控階段。為了避免這一情況的發(fā)生,Websense安全專家建議企業(yè)可以由一小部分機(jī)密數(shù)據(jù)入手,通過加強(qiáng)各種預(yù)防措施來確保該方案可以奏效。在6-8周內(nèi),企業(yè)可以充分保障敏感數(shù)據(jù)的安全!

5. 修復(fù)與審計(jì)——向DLP預(yù)防策略的轉(zhuǎn)變可能會(huì)讓用戶擔(dān)心數(shù)據(jù)移動(dòng)與業(yè)務(wù)流程的中斷。解決這一問題的關(guān)鍵就是實(shí)施DLP解決方案,該方案允許終端用戶就數(shù)據(jù)使用和自我修復(fù)提供科學(xué)的解釋。在保證數(shù)據(jù)流動(dòng)不受影響的同時(shí)確保了管理員的可視性。

6. 將DLP作為防御措施——當(dāng)檢測(cè)密碼文件竊取、刑事加密使用以及慢速數(shù)據(jù)泄露時(shí),在安全網(wǎng)關(guān)中使用DLP作為防御措施十分重要。地理位置感知和事故取證報(bào)告可以為緩解攻擊和事故后的分析提供重要數(shù)據(jù)竊取信息。

7. 圖像文本分析——當(dāng)前,智能手機(jī)和具備拍照功能的設(shè)備使得用戶可以輕而易舉地捕獲數(shù)據(jù)。此外,很多時(shí)候用戶想要保護(hù)的敏感數(shù)據(jù)本身就是圖像。目前,最佳DLP解決方案可以提供光學(xué)字符識(shí)別(OCR)功能,分析圖像中的文本,預(yù)防數(shù)據(jù)泄露。

8. 惡意軟件和黑客——Websense安全專家表示,用戶必須認(rèn)識(shí)到,DLP和數(shù)據(jù)保護(hù)還取決于對(duì)高級(jí)威脅、惡意軟件和黑客的可靠防御。企業(yè)常犯的錯(cuò)誤就是在部署企業(yè)級(jí)DLP解決方案時(shí)不進(jìn)行Web與電子郵件網(wǎng)關(guān)防御措施的審查。殺毒軟件(AV)、防火墻、URL過濾等傳統(tǒng)防御措施正在日漸失效。因此,尋求能夠在點(diǎn)擊時(shí)進(jìn)行實(shí)時(shí)保護(hù)的防御措施并將其付諸實(shí)踐就變得十分重要。

9. 網(wǎng)絡(luò)釣魚和訓(xùn)練——建立在惡意軟件和黑客攻擊點(diǎn)的基礎(chǔ)之上,意識(shí)對(duì)終端用戶而言十分重要。企業(yè)應(yīng)積極開展網(wǎng)絡(luò)釣魚測(cè)試并且選擇相關(guān)人員進(jìn)行訓(xùn)練,使他們可以了解如何檢測(cè)網(wǎng)絡(luò)釣魚企圖。電子郵件防御系統(tǒng)也應(yīng)該能夠提供沙盒,在用戶點(diǎn)擊鏈接時(shí)實(shí)時(shí)分析URL。

10. 獲得資金支持——讓企業(yè)高管們認(rèn)識(shí)到數(shù)據(jù)竊取和泄露對(duì)企業(yè)安全造成的威脅可能是最困難的部分。新聞報(bào)道和新聞?wù)荒艹浞终f服他們,這也正是攻擊者所希望的。Websense安全專家表示,面對(duì)這種情況,我們可以啟動(dòng)任何或所有監(jiān)控防御措施,并將監(jiān)控結(jié)果與企業(yè)領(lǐng)導(dǎo)團(tuán)隊(duì)進(jìn)行分享,以此來幫助企業(yè)高管們充分認(rèn)識(shí)到安全形勢(shì)的緊迫性,最終使企業(yè)加大安全投資,確保企業(yè)數(shù)據(jù)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)