您是否也覺得，光是經(jīng)營一家小企業(yè)就讓人忙得焦頭爛額，誰還有時間和財力去擔心數(shù)據(jù)安全的問題呢？許多小企業(yè)老板連最基本的電腦安全都無法兼顧。根據(jù)Dell針對全球1425家中小企業(yè)的調查顯示，59%的中小企業(yè)根本沒有任何端點防護（端點防護是指一套結合防毒與桌面防火墻、入侵檢測等先進威脅防護技術的，可用于筆記本電腦、臺式機，以及服務器的防護軟件），另有33%的企業(yè)沒有基本的防毒軟件。這也難怪網(wǎng)絡犯罪分子總是能輕易入侵中小企業(yè)。

趨勢科技表示：“根據(jù)FBI的資料，網(wǎng)絡犯罪者每年從中小企業(yè)所竊取的金額超過四千萬美元。相比大型企業(yè)，小型企業(yè)與新創(chuàng)型公司更容易成為歹徒鎖定的目標，因為這些企業(yè)通常缺乏IT資源，無法有效管理信息威脅”。

看看下列幾種情況：

1.一位會計人員不小心用電子郵件將客戶的信用卡信息寄到公司外部。

2.某個包含污辱性文字的電子郵件被寄到公司以外的收件人。

3.某個收銀臺人員將交易資料通過零售店面電腦的USB端口下載到iPhone中。

4.員工經(jīng)常使用USB儲存設備，例如數(shù)碼相機、iPod、黑莓手機、iPad等。

5.員工經(jīng)常使用個網(wǎng)頁方式的個人電子郵件信箱發(fā)送公司機密資料。

以上任何一種情況都可能導致機密外洩。用于避免上述泄密情況的防止數(shù)據(jù)外泄解決方案似乎是一種昂貴，且只有大型企業(yè)才能負擔的解決方法，但是如果事先做過功課您就會驚訝地發(fā)現(xiàn)，不需花費大錢就能快速而輕易地達成這項任務。

步驟 1：理清何謂機密數(shù)據(jù)

此步驟的困難之處在于，如何在“一網(wǎng)打盡”與“隔靴搔癢”之間取得平衡。請仔細盤查您的所有數(shù)據(jù)，看看哪些才是您真正需要擔心的部分。以下是一些機密數(shù)據(jù)的范例：

»信用卡與商店會員卡

»合約、報價

»客戶聯(lián)絡信息

»財務與會計檔案

»人事或個人健康相關資訊

»知識產(chǎn)權

»機密的業(yè)務專案

請尋找可提供預先定義范本，且讓您靈活增加或變更機密定義的防止數(shù)據(jù)外泄解決方案。

步驟 2：必須監(jiān)控或隔離的內(nèi)容

顯然，電子郵件是一項必須監(jiān)控的內(nèi)容。任何人，包括善良而值得信賴的員工在內(nèi)，都可能犯下無心之過而意外將機密數(shù)據(jù)寄錯收件人。

而心懷不軌的用戶可能的行為就更多，包括散發(fā)污辱性的文字、種族歧視的言論、成人內(nèi)容，更別說公司機密或客戶機密數(shù)據(jù)。您需要一套能夠檢測惡意用戶通過試圖改名、復制/粘貼其他隱藏機密數(shù)據(jù)的防止數(shù)據(jù)外泄解決方案。

步驟 3：找出常見的漏洞

當水管漏水時，我們會查看一般常見的弱點，或者上次漏過水的地方。同樣的原則也適用于數(shù)據(jù)外泄。電子郵件就是數(shù)據(jù)外泄時應該檢查的第一個地方，因為它是今日人們溝通最主要的方式，而且它也是泄密的主要途徑。

另一個越來越普遍的泄密方式是USB接口。以下清單中的每一種裝置基本上可以都算是可移動存儲設備：

»數(shù)碼相機

»iPod、iPod Nano，以及其它數(shù)碼音樂隨身聽

»智能手機與平板電腦

»電子書閱讀器（例如Kindle）

»U盤

»可移動數(shù)據(jù)存儲設備

上述USB設備的日漸普及意味著信息安全的風險越來越高。在將USB設備插入系統(tǒng)之前，您必須確保它不含任何惡意程序。基本的USB接口啟用/停用功能已經(jīng)無法滿足需求，您需要的是一套能夠防止可執(zhí)行文件自行植入電腦，但卻不影響設備正常讀寫的防止數(shù)據(jù)外泄解決方案。

此外，某些情況需要更嚴格的USB接口控管。目前很多店鋪的POS終端機基本上都是一臺功能完整的電腦，具備連接到互聯(lián)網(wǎng)，或連接無線網(wǎng)絡的能力。因此絕對不能放任不管，認人上傳惡意程序，或者將交易數(shù)據(jù)下載至iPod。此時設置成“只讀”或“禁止放問”應該更恰當。

步驟 4：尋找一套容易負擔的解決方案

防止數(shù)據(jù)外泄解決方案再也不是一套只有大型企業(yè)才能負擔得起的奢侈品，當然，也不再需要花費數(shù)個月的時間來部署。趨勢科技針對中小企業(yè)提供了一套能夠預防電子郵件與USB數(shù)據(jù)外泄的解決方案：數(shù)據(jù)外泄管理系統(tǒng)。而且，您不需花費額外成本就能同時獲得業(yè)界領先的端點安全與DLP功能。數(shù)據(jù)外泄管理系統(tǒng)提供了優(yōu)異的防護功能，而且?guī)缀醪挥绊懴到y(tǒng)性能。

即使信息安全的威脅日益升高，技術的進步已經(jīng)讓數(shù)據(jù)的訪問更方便。在當今的環(huán)境中，信息安全策略不能再只局限于防范外部威脅，還要主動防止數(shù)據(jù)經(jīng)由內(nèi)部人員外泄。無論您的企業(yè)規(guī)模如何，一套完善的信息安全機制能將防護延伸至關鍵的泄密點，因此能為您省下許多隱藏的問題和成本。

資料來源：趨勢科技云安全區(qū)博客

原文鏈接：http://tech.ccidnet.com/art/1099/20111108/3094465_1.html