?

分享按鈕
您當前所在位置:首頁 >> 信息中心 >> 技術動態 >> 專家解析安全問題提出防范企業數據丟失的六個最佳做法(三)
專家解析安全問題提出防范企業數據丟失的六個最佳做法(三)

專家解析安全問題提出防范企業數據丟失的六個最佳做法(三)

二、 了解企業中的機密數據都駐留在什么位置及設備當中

對于這個問題,一些讀者可能會認為它很容易回答:“企業中的機密數據駐留在什么位置,這不是顯而易見嘛,那當然是保存在數據庫服務器或文件服務器之中了。”這樣的回答也對,但回答的內容只是企業機密數據可能駐留位置中的一小部分而已。

企業數據庫中保存的機密數據充其量也只是整個企業機密數據中的一小部分。尤其是在今天這個企業2.0WEB2.0大行其道的時期,各種移動存儲設備在企業信息化應用環境中大量使用,造成大量的機密數據就有可能駐留在筆記本電腦、智能手機、PDAU盤等可移動存儲設備,以及有可能保存在訪問這些數據的應用程序、文件服務器和協同辦公服務器之中,還有可能駐留在電子郵件服務器和WEB服務器等位置。當然,機密數據還可以以數據包的形式存在于企業內部網絡傳輸介質、互聯網傳輸通道和WIFI電波當中,更有可能保存在企業或員工的網絡博客、WIKI,以及社交網站及Twitter等網站之中。

對于如些眾多的可以駐留企業機密數據的位置和設備,我們該使用什么樣的方法去發現保存在這些位置和設備上的機密數據呢?

要回答這個問題并不容易,但這又是必需詳細完成的任務。因此,對于大多數企業來說,必需花一定的時間來作一次全面的機密數據發現之旅,以便企業能夠將所有可能駐留機密數據的位置和設備全部標識出來,并繪制一張相應的機密數據駐留位置結構原理圖。

但是,現在的一些企業,由于不想花費一定的時間來解決這個問題,他們通常用下列的3種方式來對待企業中的機密數據:

1、 保護企業中所有數據的安全。這種做法從現實來說是不太現實的,而且,就算真的要去實現,也是相當昂貴的。絕大多數企業更本沒有這么多的預算和技術力量來完成這個不可能完成的任務。

2、 對企業中的所有數據聽之任之不加保護。這種方式在我國許多的中小企業當中仍然普遍存在。他們不知道如何保護數據安全,也不去想如何去保護它們的安全,更不 想花錢去做這樣的事。但是,一旦與企業相關的機密數據丟失或泄漏后,對這些企業的打擊往往是最致命的,可能會讓他們從此一厥不振。

3、 對企業中的部分數據進行保護。這種方式在我國大多數據企業中存在,企業使用一種并不全面的數據保護方式,例如應用某種數據加密產品來保護企業中某個設備當 中的某些數據的安全,然后就認為整個企業中的機密數據都已經安全了。這樣的數據保護方式往往讓企業產生一種僥幸心理,但是這往往完全忽略了其它威脅企業機 密數據的安全威脅,使這種僥幸的數據保護方式在某個時候變得不堪一擊。

為了防止企業還使用上述的方式來對待企業中的機密數據,我們必需超出以前錯誤的數據保護方式,在實施具體的數據保護解決方案之前,先使用一個完整的機密數據發現過程來回答下列的一連串問題:

1、 是否有機密數據保存在數據庫當中?如果有,那么這些機密數據是存在于數據表、列還是字段當中?

2、 是否有機密數據處于共享狀態?如果是,那么這些機密數據是存在于共享文件夾之中,還是以單獨的文件方式提供共享?

3、 是否有高度機密的數據存儲在筆記本電腦等可移動設備當中?如果有,那么這些保存有機密數據的筆記本等移動存儲設備的使用者是誰?

4、 是否有高度機密的數據需要在局域網內部及互聯網上傳輸?例如電子郵件,如果有,那么現在這些機密數據在傳輸過程中是否經過了加密或其它方式的保護?

5、 是滯有高度機密的數據可能會保存在WEB服務器或博客等互聯網之中?如果有,這些機密數據存儲的位置是企業提供還是由員工自己提供?是以什么方式存在?是否經過了保護?

接下來,我們還需要了解企業中的機密數據目前是如何被使用的,以及企業中的員工還存在哪些違反數據安全操作規程的行為。對于目前的企業來說,我們必需重點調查下列所示的違規行為:

1、 調查企業中的員工是否在公共場合談論與企業數據安全相關的話題,以及是否將企業的機密數據無意泄漏到互聯網等公共場合。例如,企業中有些員工在電話中、即 時聊天軟件或在酒吧等場合,與在場的人大談其企業的安全防范體系是如何好,使用了什么樣的安全產品,安全防范體系如何強大,其本意可能是為了以此來提高自 己的話語權和受到大家的關注。但是說者無意,聽者卻有心。這就有可能將企業中使用的安全防范設備的類型,以及安全防范結構等信息透露給了攻擊者,也就讓一 些攻擊者毫不費力地將企業的安全防范體系摸了個清清楚楚。

2、調查我們所在企業當中是否存在輕易將一些機密數據,不經過審核或審計就隨意復制到筆記本電腦、U盤或PDA等可移動存儲設備中的行為,并且,還要了解這類設備是否經常離開企業的保護范圍進入公共場所?

3、調查企業中的客戶信息是否從數據庫或文件服務器,以不安全的方式發送到其它位置,或者可以隨意被任何用戶打開讀取?

4、調查企業中的機密數據在備份的過程中,是否真的會暢通無阻地到達預定的位置的指定備份存儲媒介當中,是否能保證整個備份過程中不會被干擾?

我 們可以通過數據發現處理過程,來建立一張企業機密數據的分布位置圖,并以此來作為制定數據保護策略的重要依據。機密數據發現過程是一個相當繁瑣的過程,通 過手工方式將讓我們無法承受,也可能不能得到全面的結果,因而,我們在這個階段可以通過使用一些免費或商業的軟件來進行。對于現在大部分的數據丟失防范產 品來說,都已經將數據發現功能作為一個重要的構成部分包含在產品當中,這個功能也是我們在選擇相應產品時需要考慮的功能之一。

而且,我們必需明白的是,數據發現是一個長期的持續過程,它應當與數據的整個生命周期相對應,而不是一次性事件。因為數據在其整個生命周期當中并不總是一成不變的,它會隨著其使用以不同的類型,不同的方式存在于不同的位置和設備當中。

[更新時間:2011-05-18]

Copyright 2009-2014 ? 西安藍海本立信息科技有限公司 陜ICP備09015562號

中國?西安 國家級高新技術產業開發區 高新路88號尚品國際C北605室(710075)

Xi'an Blue Ocean Source Information Technology Co., Ltd.


博彩类书籍 2019上证指数k线图 全职炒股两年了的感受 投资分析师 炒股的人一生穷 万科a股票分析论文 投资理财平台前10名 天赐配资 基金配资哪家好 上海配资 美国三大股票指数 002039股票 2019车小将最新消息 煤炭股票推荐 巨牛赢家 众诚速配 各理财产品排行榜