相比大型企业，小型企业与新创型公司更容易成为歹徒锁定的目标，因为这些企业通常缺乏IT资源，无法有效管理信息威胁。

    看看下列几种情况：

    1.一位会计人员不小心用电子邮件将客户的信用卡信息寄到公司外部。

    2.某个包含污辱性文字的电子邮件被寄到公司以外的收件人。

    3.某个收银台人员将交易资料通过零售店面电脑的USB端口下载到iPhone中。

    4.员工经常使用USB储存设备，例如数码相机、iPod、黑莓手机、iPad等。

    5.员工经常使用个网页方式的个人电子邮件信箱发送公司机密资料。

    以上任何一种情况都可能导致机密外泄。用于避免上述泄密情况的防止数据外泄解决方案似乎是一种昂贵，且只有大型企业才能负担的解决方法，但是如果事先做过功课您就会惊讶地发现，不需花费大钱就能快速而轻易地达成这项任务。

    步骤 1：理清何谓机密数据

    此步骤的困难之处在于，如何在“一网打尽”与“隔靴搔痒”之间取得平衡。请仔细盘查您的所有数据，看看哪些才是您真正需要担心的部分。以下是一些机密数据的范例：

    信用卡与商店会员卡

    合约、报价

    客户联络信息

    财务与会计档案

    人事或个人健康相关资讯

    知识产权

    机密的业务专案

    请寻找可提供预先定义范本，且让您灵活增加或变更机密定义的防止数据外泄解决方案。

    步骤 2：必须监控或隔离的内容

[page]    显然，电子邮件是一项必须监控的内容。任何人，包括善良而值得信赖的员工在内，都可能犯下无心之过而意外将机密数据寄错收件人。

    而心怀不轨的用户可能的行为就更多，包括散发污辱性的文字、种族歧视的言论、成人内容，更别说公司机密或客户机密数据。您需要一套能够检测恶意用户通过试图改名、复制/粘贴其他隐藏机密数据的防止数据外泄解决方案。

    步骤 3：找出常见的漏洞

    当水管漏水时，我们会查看一般常见的弱点，或者上次漏过水的地方。同样的原则也适用于数据外泄。电子邮件就是数据外泄时应该检查的第一个地方，因为它是今日人们沟通最主要的方式，而且它也是泄密的主要途径。

    另一个越来越普遍的泄密方式是USB接口。以下清单中的每一种装置基本上可以都算是可移动存储设备：

    数码相机

    iPod、iPod Nano，以及其它数码音乐随身听

    智能手机与平板电脑

    电子书阅读器（例如Kindle）

    U盘

    可移动数据存储设备

    上述USB设备的日渐普及意味着信息安全的风险越来越高。在将USB设备插入系统之前，您必须确保它不含任何恶意程序。基本的USB接口启用/停用功能已经无法满足需求，您需要的是一套能够防止可执行文件自行植入电脑，但却不影响设备正常读写的防止数据外泄解决方案。

    此外，某些情况需要更严格的USB接口控管。目前很多店铺的POS终端机基本上都是一台功能完整的电脑，具备连接到互联网，或连接无线网络的能力。因此绝对不能放任不管，认人上传恶意程序，或者将交易数据下载至iPod。此时设置成“只读”或“禁止放问”应该更恰当。

    步骤 4：寻找一套容易负担的解决方案

    防止数据外泄解决方案再也不是一套只有大型企业才能负担得起的奢侈品，当然，也不再需要花费数个月的时间来部署。趋势科技针对中小企业提供了一套能够预防电子邮件与USB数据外泄的解决方案：数据外泄管理系统。而且，您不需花费额外成本就能同时获得业界领先的端点安全与DLP功能。数据外泄管理系统提供了优异的防护功能，而且几乎不影响系统性能。

    在当今的环境中，信息安全策略不能再只局限于防范外部威胁，还要主动防止数据经由内部人员外泄。无论您的企业规模如何，一套完善的信息安全机制能将防护延伸至关键的泄密点，因此能为您省下许多隐藏的问题和成本。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。