dcsimg

安全漏洞:无能为力-第2页

 By 杰夫·万斯
第2页,共2页  |  返回第1页

防止数据泄漏需要政策,培训的结合 and Technology

数据泄漏问题很大且非常复杂,足以瘫痪 甚至是精明的IT专业人员。但是,工具正在投放市场 that can help.

据专家介绍,第一步是制定政策和 培训员工。 “我们告诉客户的一件事是 如果您没有针对博客,维基的政策, 社交网络之类的东西,那么您就离开了 风险。” Young说。他补充说, 人们谈论工作,而这种谈论经常流向博客。 和角落酒吧或教堂没什么不同 social.

他说:“问题在于互联网是如此公开。” “我可以花一点时间在网上进行研究,并获得 对专业内部发生的事情非常了解 corporations."

通常,政策和培训的口头禅是创可贴。它 安全厂商使用这个陈词滥调来填补他们的漏洞 技术不能。毕竟, 依赖最终用户的行为是一种冒险。

但是,由于数据泄漏很容易扩散到法律法规中 舞台,尤其是当属于IP盗窃类别时, 在这种情况下,政策培训方法具有可量化的优点。 重视数据的组织将能够寻求 当数据被泄露时,损失会更大。他们将能够 如果这些雇员公开,请解雇粗心的雇员 他们不应该做的事情。明确政策和定期培训 破坏“我不知道”的辩护 有人要负责泄漏敏感信息。

也就是说,政策和培训只能走这么远。技术 是必需的,但是许多有助于阻止数据泄漏的工具 问题甚至都不是安全工具。

Young表示,社交网络带来的风险 和消息传递应用程序经常指出其他内部问题。 “通常只是一名员工试图解决 他说。“如果企业解决了 问题,风险就消失了。”

Crosley补充说,组织经常计算风险 不当的,在谈到时过于保守 通讯工具。他们专注于错误的事情, 不能准确估算与 采用还是忽略技术。生产率提高了吗 和效率抵消了部署成本?是否进行内部控制 抵消了员工通过以下方式引进技术的风险 the backdoor?

“如果员工渴望获得优质的基于网络的电子邮件,请给 给他们。不要让他们诉诸Gmail,”他 said.

超越基于Web的电子邮件,VPN和安全无线之类的工具 网络,Young指出了电子邮件安全性和内容监视 作为防止数据泄漏的下一道防线。 “在某些 行业,特别是金融业,这是必须的,”他 said.

克罗斯利建议那些尚未发展的公司 政策或不熟悉新的安全技术 使供应商参与其中。当然,您期望供应商 代表这样说,但他指出了一个要点:“直到您知道 您特定企业所涉及的范围是 难以制定政策。大多数供应商会首先进行审核, 这是合乎逻辑的起点。”

对于那些及其安全策略以及 策略,他们可以开始评估数据泄漏防护 解决方案。新兴企业引领着这个领域 证明点, 普罗维利亚, 清水港口管理局 (由Websense于2007年1月收购)全部 fitting the bill.

文章由 数据化

本文最初于2007年9月8日发布
通过网络更新新闻获取最新消息