【IT168 评论】维基解密网最近因为泄漏某些秘密公司和政府信息,曝光了美国的外交内幕而登上新闻头条。这一新闻再次表明企业和各类组织保护敏感信息和专有信息的重要性。
在一个移动装置,可移动磁盘使用频繁地社会,数据泄漏的风险不断增加。此外,非结构化数据(包括电子邮件,即时通讯信息,文档和音频,视频文件等)的数量以指数方式增长,而许多企业仍然不知道要如何对其进行管理。分析家预测非结构化数据会以每年超出60%的速度增长,在许多企业中,这一比例甚至达到了所有数据总和的80%。
信息保护的基本要求是定义敏感数据和识别数据的所有关系。通过对非结构化数据的使用进行了解,我们发现相似的公共部门和私有部门可以更好地识别其策略上的差异,可以更好地定义请求和做好降低风险的准备。
无论信息被保存在哪里或用于何处,企业都必须好好保护信息。数据泄漏防御技术(DLP)已经成为有效地尝试。DLP帮助企业识别其最重要的数据并了解数据的使用情况。与此同时,它也让企业发布如何使用敏感信息,共享敏感信息的策略,包括在出现不当访问文件的情况时发出警告,或是当用户试图在网络外部传输敏感信息时发出警告。
当我们谈论数据泄漏防御时,有许多公共和私有部门应该考虑的变量。对信息泄漏风险和破坏性的评估师最重要的一步。在此之后,企业应当对机密信息进行识别并分类,还要研发出信息保护策略和步骤。部署可以启用策略服从性的技术以及教股东创造一种服从文化也是非常重要的两个步骤。最后,要将信息保护的操作融入业务进程中,通过常规审计实现责任到人。