创建数据安全策略并保护

一周就要过去了，暂时没有关于消费者或者公司的数据受到危害的报道。根据隐私权票据交换所（一个非营利性组织）的说法，2005年2月起有超过9000万的含有敏感的个人信息的数据记录发生了泄露事件。

我们都从晨报的头条中读到了一些高调事件比如美国退伍军人事务部和AOL的相关新闻。小口饮着咖啡读这些新闻的时候，我们确信数据泄漏这种事绝对不会发生在自己身上。

但是，当我们继续读下去后，我们就会发现这些数据泄漏事件通常都是由丢失了个笔记本，内部人员窃取信息，或者对企业网络的有目的的入侵所引起的。

处理数据

深入研究发生数据泄漏的组织的事例，我们会想到很多问题。这些泄漏是如何发生的？受到影响的公司针对敏感信息采用的是什么策略？还有，最重要的一点，我的组织会不会发生这样的事情？

IDC报道说大约50％的数据损失事件是由内部人员造成的。FBI则认为由内部人员造成的数据丢失事件可达到70％左右。两者都认为大部分这些事件都是由不足的企业策略和缺乏对授权敏感信息的组织定义造成的。有成百上千用户的大型的、分散的企业里，数据可能到处都是。这种情况下，不知道敏感信息在哪就会造成潜在的事故。确实发生这类事故时候，受影响的公司将遭受被罚款，客户或者股东的诉讼和品牌价值的损失。

面对这些潜在的后果，各个公司都在努力实现内容保护机制，并使该机制不妨碍他们的生意的总体进程。最保险的方法可能是把所有敏感信息都放在一个中央服务器中并且不允许任何信息被转移到使用者的桌面。这几乎肯定会保证敏感信息的安全，但是它将造成整个系统几乎无法使用。另一种方法是编写一套严格的管理敏感数据的策略，并且监听公司雇员，确保他们都遵从该策略。但是，在当今不停变化的企业环境中将很难实现这种管理。

安全制度长官只应写那些通过结合人、过程和技术能够轻易被实现和执行的策略。那些直接能实现，配置后具有很高的可升级性并且能够准确找出问题的工具在此项努力中是无价的。

当涉及到安全技术的选择的时候，对数据泄漏问题有全盘的看法是很必要的。当一个组织围绕敏感数据和对这些数据的使用限制问题实现了一套强有力的策略后，所有潜在的信息泄漏点都应当被考虑到。

覆盖所有点

可以从三个阶段考虑数据。第一阶段，数据处于休眠状态，由处于计算机，企业服务器或者网络终端的网络共享中的数据组成。休眠状态的数据存在的最大风险就是，存储在各种办公应用中的、未系统化的数据有被泄漏的潜在可能性。

第二阶段，运动中的数据，由经过网络和从不同出口离开的数据组成。运动中的数据可以在电子邮件，即时消息，FTP下载或者其他离开网络到知道和不知道的点的其他数据交换格式的数据组成。

最后，第三阶段，使用中的数据，它是指计算机正在分析或处理的信息。对于使用中的信息，多数组织希望限制用户对这些数据的权限，包括禁止他们把这些数据下载到移动的媒体装置中去。

理解数据的三个阶段的重要性在于，安全策略和技术的采用要考虑到每个相关的阶段。各种组织可能把他们最初的想法集中在一个组件上，但是除非那个企业真正查明他们公司内的数据流，否则这样很有可能危及数据的安全。

保护数据安全第一步要做什么？公司必须要决定什么信息对他们的运作至关重要。它有可能是个人身份信息（PII），支付卡行业（PCI）标准所支配的细节，销售渠道的细节，雇员401K历史，或者知识产权等等。

不同阶段采用不同方案

休眠中的数据——休眠中的数据存在的基本挑战就是如何定位寻找它。在大的企业，休眠中的数据可能无处不在——搁置在临时文件中或者位于未清空的垃圾箱。现有的诸多产品能够或者通过访问网络终端或者通过用客户代理将违反策略的数据回报给中央管理员。纠正休眠中的数据是第二个挑战。有些情况下，管理员可能要删除一些令人不愉快的数据，隔离它或者把它移动到安全的服务器。所有这些选项都带有保护内容的最新方案。

运动中的数据——运动中的数据，或者即将离开企业网络的那些数据，是内容保护要优先考虑的事物.这里存在很多挑战。在当今的网络中，数据交换非常迅速，因此内容保护产品必须分析数据并把数据以十亿字节/秒的数据速率来分类。各种组织也应当考虑到，很多运动中的数据通常是从比较安全数据库中开始他们的生命周期的。但是，一旦数据开始移动，它的安全性就变得愈加复杂。有几种产品能够采集数据库中的结构数据的“指纹”，然后在它离开企业的过程中监视它。在这些情况下，精确性尤其重要，它能够使会造成网速变慢的假阳性达到最小化。现在也有些修正措施含有阻止或者隔离违反企业策略的敏感信息的能力。

使用中的数据——使用中的数据泄漏的事件包含当今企业所面临的最常被忽视的数据安全挑战。企业电脑的使用者有无数的机会把敏感信息复制下来以备以后使用。这些数据可以被下载到可移动的媒体装置，刻录到CD上，打印出来，抓屏或者剪切复制到另一个文档中。大多数情况下，对使用中数据的转移是难以察觉的的。为了完全阻止这类数据损失，每个客户机必须带有根据策略来限制对数据的使用的代理。要面对的更进一步的挑战就是当电脑没有连接到网上的时候如何维持这种限制。脱机使用数据需要有固定的代理，该代理在客户重新上网的时候不断更新。

加强企业内容管理

美国超过一半的州已经通过了相关法律，该法律要求通知个人关于过去两年内的安全泄漏事件。并且联邦隐私保护法也即将获准。各种公司正在意识到如果不完全保护好敏感信息，他们将面临严重后果。

如今精良的内容保护产品提供对所有类型数据的保护方案。为了确保有效性，企业必须对他们组织可能遇到的潜在数据安全和隐私问题有充分的认识，阻止所有潜在的保密数据的泄漏点。彻底的企业内容保护能使企业避免上报纸头条，它要求有强有力的策略，对什么组成了敏感信息的清晰认识以及执行完善而全面的数据保护方案的勤奋。