数据丢失防护保障数据安全
数据丢失防护保障数据安全 数据丢失防护保障数据安全 数据信息安全丢失事件的连续发生,企业不可能坐视不理。现在,数据 丢失防护成为了企业保障数据安全的有效手段。相关调查数据显示,68%的企业每年至少会发生6起敏感数据泄露事件,更有 20%的企业每年发生敏感数据丢失的次数达到22起甚至更多,而每条数据丢失导 致的损失接近200美元。对于数据丢失事件的持续发生,相信任何企业都不可能坐 视不理。
Gartner在报告中指出,在全球金融危机的环境下,内容识别数据丢失防 护市场仍呈现出了较高的市场增长率,市场持续增长的原因主要包括:可用的内容 识别数据丢失防护技术逐渐成熟;
用户逐渐认识到数据丢失防护技术对于满足 法规遵从要求的重要性。
国家信息中心信息安全研究与服务中心主任吴亚非认为,数据丢失防 护已经成为企业整体安全策略的关键需求,同时也是企业实现内容识别的未来发 展方向。“在当前开放的网络环境下,企业要依赖于高速带宽和移动计算环境进行 各种业务交易,为了降低随之而来的各种风险,企业开始采用数据丢失防护技术。” 赛门铁克亚太区首席信息安全顾问林育民表示,“赛门铁克的数据丢失防护技术, 能够帮助企业防止数据在信息生命周期的一点或多点丢失,包括通过网络传输时、 存储保存时或在端点使用时。” “事实上,对于企业来说,它们关注的并不是系统是不是遭到了入侵,而 是在系统中存放的数据和信息有没有被盗取,有没有被篡改,或者说是不是已经被 破坏掉了,这才是重点。” 林育民表示。以前,传统的信息安全防御主要是以对系 统的安全防御为主,其实,整个系统中最重要、最核心的是数据信息。而数据丢失 防护可以帮助企业保护这些核心数据:深入的内容检查;
跨端点、网络和存储系统 自动保护敏感数据;
提供事件响应工作流程,利用员工实现纠错执行。
此外,数据丢失防护有一个容易被忽略的好处,其能够通过加强人员素 质来降低风险,而员工一直被认为是企业最有价值的组成。事实上,所有数据泄露 都涉及到人员以及应当遵循的相关流程,或是在处理信息时没能遵循流程,这种事 件的发生大多由于人员对于流程缺乏认识,或是仅仅按照未受到妥善保护的业务流程来操作。“为了保护企业内最重要的数据信息,就必须要做到技术、人员与流 程的结合,并有效地实施数据丢失防护策略,以降低企业的潜在数据丢失风险。” 吴亚非也认为。
正是如此,对于以数据为中心的安全,这种全面集成的数据丢失防护解 决方案已经成为信息安全的关键组成。以信息为中心的安全战略包括将坏的信息 拒之门外,因此企业还需要更深入的防护战略,这就依赖于传统的安全解决方案, 如反病毒软件、反垃圾邮件等。同时,以数据为中心的安全同样也要确保正确的 信息存在企业内部,这就意味着能够随时随地地保护信息。为了实现这一点,数据 丢失防护便是将以信息为中心的安全转化为现实的关键所在。
作者:田 梦 来源:计算机世界·产品与市场 2009年29期