据图陵安全专家了解,信息泄露事件频繁发生,企业数据安全遭遇了前所未有的安全威胁。就在不久前,有媒体报道称,由于使用USB存储设备,美国国家安全局的PRISM项目细节被泄露。该新闻中充斥着数据窃取与网络间谍活动等警戒性消息。Websense安全专家提醒广大企业,随着高级网络攻击的日益猖獗,由于员工使用便携式存储设备而带来的数据窃取和数据意外泄露情况屡见不鲜,企业必须重视数据窃取所产生的严重后果。
因此,Websense安全专家向企业提出了10点建议,帮助企业保护敏感数据的安全,防止数据窃取事件的发生:
1. 终端保护——知识产权(IP)和机密数据往往会在终端使用,防火墙和网关中的简单模式数据泄露防护(DLP)控制并不能对其进行有效的保护。DLP终端则可以保护在线和离线网络设备,以控制复制、打印或传送的数据(包括传送到便携式媒体驱动器上的数据)。
2. 便携式加密——当数据必须离开网络或终端时,用户可以通过实施加密措施来加强对信息的控制。
3. 企业DLP控制——简单的模式匹配DLP解决方案与更为全面的企业级保护措施之间的区别包括:数据登记(指纹识别)、数据的高级机器改进能力、所创建数据的分类,以及与企业成功息息相关的内容定义策略。
4. 预防措施保护所有权——这一点提醒我们,DLP控制取得成功的关键是弄清楚防御阶段的部署情况。通常情况下,此类解决方案往往会停滞在数据发现和监控阶段。为了避免这一情况的发生,Websense安全专家建议企业可以由一小部分机密数据入手,通过加强各种预防措施来确保该方案可以奏效。在6-8周内,企业可以充分保障敏感数据的安全!
5. 修复与审计——向DLP预防策略的转变可能会让用户担心数据移动与业务流程的中断。解决这一问题的关键就是实施DLP解决方案,该方案允许终端用户就数据使用和自我修复提供科学的解释。在保证数据流动不受影响的同时确保了管理员的可视性。
6. 将DLP作为防御措施——当检测密码文件窃取、刑事加密使用以及慢速数据泄露时,在安全网关中使用DLP作为防御措施十分重要。地理位置感知和事故取证报告可以为缓解攻击和事故后的分析提供重要数据窃取信息。
7. 图像文本分析——当前,智能手机和具备拍照功能的设备使得用户可以轻而易举地捕获数据。此外,很多时候用户想要保护的敏感数据本身就是图像。目前,最佳DLP解决方案可以提供光学字符识别(OCR)功能,分析图像中的文本,预防数据泄露。
8. 恶意软件和黑客——Websense安全专家表示,用户必须认识到,DLP和数据保护还取决于对高级威胁、恶意软件和黑客的可靠防御。企业常犯的错误就是在部署企业级DLP解决方案时不进行Web与电子邮件网关防御措施的审查。杀毒软件(AV)、防火墙、URL过滤等传统防御措施正在日渐失效。因此,寻求能够在点击时进行实时保护的防御措施并将其付诸实践就变得十分重要。
9. 网络钓鱼和训练——建立在恶意软件和黑客攻击点的基础之上,意识对终端用户而言十分重要。企业应积极开展网络钓鱼测试并且选择相关人员进行训练,使他们可以了解如何检测网络钓鱼企图。电子邮件防御系统也应该能够提供沙盒,在用户点击链接时实时分析URL。
10. 获得资金支持——让企业高管们认识到数据窃取和泄露对企业安全造成的威胁可能是最困难的部分。新闻报道和新闻摘要往往不能充分说服他们,这也正是攻击者所希望的。Websense安全专家表示,面对这种情况,我们可以启动任何或所有监控防御措施,并将监控结果与企业领导团队进行分享,以此来帮助企业高管们充分认识到安全形势的紧迫性,最终使企业加大安全投资,确保企业数据安全。