問:我有一個關于風險優先級的問題。我們讓信息管理人員在他們的筆記本電腦上管理敏感數據,但最近我們遇到了這樣一件事情,一名雇員因泄漏數據而被抓捕(他隨后被解雇)。我想在我們所有管理人員的筆記本電腦上部署一個數據丟失防護(DLP)產品(防止潛在的數據泄漏)、全磁盤加密和遠程擦除軟件軟件,但所獲得的資金只允許部署一個產品。你有什么好的建議嗎?
答:很好的問題!關于風險優先級存在著很多不同的觀點,但我更傾向于用最容易的方法處理更高一級的風險。我的選擇是對企業中所有筆記本電腦進行全磁盤加密。
原因有很多,以我在全盤加密方面的經驗來看,全盤加密是一個相當強大和成熟的技術。此外,它對用戶是透明的,這意味著在運行機器時,用戶需要記住幾個按鈕或選項。相比之下,我對數據丟失防護(DLP)技術的看法是,它們對保護企業電子郵件和其他對外電子信息中的敏感數據很有用,但未必能解決電腦安全問題。
2009年4月,Ponemon Institute發布了一篇報告:《丟失筆記本電腦的企業風險》。該報告包括了對來自世界各地(包括美國、英國、德國和巴西)的3100個信息技術從業人員的Web調查結果。
該報告詢問受調查者員工通常在什么地方丟失他們的筆記本電腦。以下是調查結果(從高到低顯示):
賓館
租用車
開會場所
機場
住所
出租車
火車或地鐵
客戶辦公室
我覺得這個結果很有趣,因為在一周里持筆記本電腦的管理人員可能出現在以上場所中的一個或多個。因此,丟失筆記本電腦的風險很高,這意味著在應對緊急的風險時,全盤加密可能是更容易和更快捷的解決方案。
