机密的公司数据可以进入移动设备,在那里它不再受到最严格的网络防御的保护。这会让你的数据变得脆弱吗?为了找到答案,回顾一些防止数据在移动设备上丢失的策略。
移动设备上的数据丢失预防(DLP)涉及的最佳实践和技术旨在保护留下企业网络安全的数据。由于各种原因,数据可能会受到损害或泄露:设备盗窃,通过恶意软件或恶意应用程序的授权用户或突出潜权费的意外共享。
与移动数据丢失相关的问题已通过员工的Uptick将其带来自己的设备工作,无论是否有其许可。在一个ByoD情况下,用户拥有设备,而不是组织,并使安全性棘手的安全性困难,以建立和维护。
至少,访问或存储业务信息的任何移动设备都应该配置为用户识别和强大的身份验证,应运行当前的防恶意软件软件,并且必须使用虚拟专用网络(VPN)链接来访问公司网络。
此外,IT部门应实施以下战略,以便在移动环境中提供最佳的公司信息保护:
下面将讨论每一种策略。
1.数据备份:你知道的演习
我们不需要详细讨论数据备份的问题。简单地说,它们是必要的,必须定期执行它们,并且必须测试生成的备份文件,以确保在必要时可以恢复它们。
[ 尖端:5种防止数据备份的方法][特点:面向小型企业的云存储和备份服务]
2.用户教育:他们所知道的越多,你的数据就会更安全
教育您的用户对数据泄漏的危险是大多数用户的有用和有价值的过程。无论您是通过年度安全培训,棕袋午餐研讨会或月度时事通讯,教你的员工关于安全.告诉他们什么是敏感信息,给他们看是什么样子。
一旦理解什么构成“机密”信息,大多数员工将有助于保护组织的资产。如果此类信息公开损坏的声誉,企业间谍活动,收入损失,监管罚款和处罚,以及某些员工个人安全的风险,他们还必须了解对本组织的后果。分享组织遇到的一些实际情况的数据泄漏(如果可能)和剖析安全漏洞成为头条新闻.
3.数据分类:仅限谁的眼睛?
在过去的几年中,移动设备在工作中的使用越来越多,几乎超过了任何一种技术,这使得数据分类的重要性凸显出来。大多数移动DLP技术(见下文)依赖于某种形式的数据分类来防止数据泄漏。如果还没有数据分类标准,那么您的组织应该首先创建一个数据分类标准,然后尽快实现该标准。
分类方案由广泛的类别组成,这些类别定义了如何处理信息。美国军事分类计划,如所定义的国家安全信息文件执行订单12356,包括三个级别:绝密、秘密和机密。一个商业或教育计划可能使用高度敏感、敏感、内部和公共类别。(如果您的组织必须遵守管理特定类型数据的特定法律和法规,那么在数据分类标准中加入适当的语言和度量。)
因为信息有许多不同的形式 - 文字处理文档,电子表格和电子邮件以及营销,一般业务运营,执行对应和客户服务电子邮件 - 某些信息可能是挑战的分类。此外,您如何处理因其他目的而改变的文件?例如,如果在其他地方使用分类为高度敏感的文档的部分,例如?这些部分也被认为是高度敏感的,还是他们需要一轮审查,并且可能是重新分类?
[ 有关的:12种方法为您的关键业务数据提供灾难防护]
请注意,标签数据和分类数据是两个不同的东西。标签标识所需的保护级别,通常是在文档本身或元数据中放置的标记或注释。例如,您可以在文档的页眉或页脚中插入“机密”或将其添加到文件的属性表中。另一方面,当您分类文件时,您可能会或可能无法应用标签。
4.政策:保护所有形式的数据
必须将数据分类标准纳入组织的总体安全策略。策略必须明确数据的使用和处理,而您选择的方法将提高处理数据的成本。
安全策略、标准和过程根据生命周期状态(创建、访问、使用、传输、存储或销毁)对数据和信息建立不同的要求。其目标是保护所有形式的数据、所有类型的媒体和不同处理环境中的数据,包括系统、网络和应用程序。
(研究:高级经理比普通员工更容易疏忽安全]
确保您的政策声明信息的用户个人负责,并将被追究遵守所有政策、标准和程序的责任。
5.移动DLP软件:观察移动用户
许多移动DLP产品提供监视功能,IT可以查看移动用户访问和/或从公司服务器下载的数据。移动监控的美妙之处在于,它提供了预警信号,让it部门有机会对可能的违规行为或政策违规行为采取行动。然而,它需要时间来区分一般的噪音和真正的安全威胁,所以它通常更像是用于跟踪行动的日志。挑战在于,首先要有选择地阻止敏感信息被传输到移动设备或存储在移动设备上。
知名DLP应用程序和设备供应商的最新产品,如赛门铁克,迈克菲和Websense.提供用于标记消息和文档的数据分类特性(元数据标签),以及在移动设备与公司服务器交互时分析内容和过滤内容的特性。
这些技术被称为内容感知技术,对于组织发布的以及员工拥有的设备都非常有用。例如,它们可以根据移动DLP策略,阻止某些电子邮件、日历事件和任务从Microsoft Exchange服务器上与智能手机或平板电脑同步。这些技术使管理员能够将个人电子邮件和企业电子邮件分开,并防止企业信息存储在移动设备上。
(特点:帮助IT控制BYOD的移动设备管理领导者][分析:Byod杀死MDM软件的攻击]
一些产品防止敏感信息基于用户或组而不是设备ID传输到设备。管理员只需为销售和营销组或User03,User04和User07设置移动策略。您还可以找到支持基于角色的消息传递的解决方案,以满足军事使用要求。
内容感知DLP与移动设备管理(MDM)解决方案兼容。无需在移动设备上安装任何内容;DLP软件可以利用MDM配置来强制设备与公司网络进行VPN连接。在那里,DLP技术扫描并分析内容并应用政策。
虚拟环境也可以保护。例如,DeviceLock提供了一个调用的数据泄漏保护功能虚拟DLP,它保护本地虚拟机以及基于会话和流式的桌面和应用程序。虚拟DLP支持Citrix XenApp,Citrix XenDesktop,Microsoft RDS和VMware视图。
Kim Lindros是一名有项目管理背景的内容、在线课程和课堂培训开发人员。她还撰写了几本关于Windows技术和应用程序以及IT认证的书籍。Ed Tittel是一名全职自由作家和顾问,专注于Web标记语言、信息安全和Windows操作系统。他是世界的创造者考试补习系列他撰写了100多本关于计算机领域的书籍。
遵循从Cio.com上的所有内容@cioonline.,Facebook,谷歌+和LinkedIn.
阅读更多关于移动安全的内容CIO's Mobile security Drilldown。
这篇文章,“在移动环境中防止数据丢失的5种方法”最初是由CIO. .