企业内部的IT发展目前已呈现出越来越多新的特点和趋势,这给IT环境安全和企业内部数据安全都带来了新的挑战。在日前举行的赛门铁克大中国区用户大会上,赛门铁克的专家——存储及高可用性管理部门高级副总裁RobertSoderbery点明了目前企业内存在的“IT消费化”的发展趋势——越来越多的员工将自己的笔记本、手机等个人办公设备带进工作环境中。
“以前,IT经理几乎能够完全控制企业的IT环境,而今天企业的IT环境正变得无比复杂,需要与客户、合作伙伴和员工交流的重要信息也与日俱增,这为IT经理带来了挑战。”Soderbery表示,“IT经理需要找出有效的方法和广泛的技术手段,确保进出企业网络的数据得到有效保护和管理。企业需要应用防止数据丢失的技术和加密工具,以搜索和监控功能实时了解数据所在位置及使用情况,并对之实行保护。”
为了帮助企业有效保护和管理进出企业网络的数据,赛门铁克正在推出其广受好评的数据丢失防护解决方案的最新版本SymantecDLP9.0。这一最新版数据丢失防护软件中的主要创新包括更广泛的端点事件覆盖、简化的端点数据丢失防护代理管理以及更敏锐的数据发现能力。这里所谓“更广泛的端点事件覆盖”已经可以覆盖到企业内的电子邮件、网络邮件、即时通信等功能,以及复制、粘贴、打印、传真等事件。它可极大增强企业搜索、监控和保护机密信息的能力,使之不受信息存储位置或使用方式的限制。
“使用这一软件,在搜索方面,无论数据存于何处均可被发现,它还可识别访问人员,消除暴露在外的敏感数据;在监控方面,IT经理可以清楚了解数据发到何处及其使用情况,获得覆盖整个企业的可视性;在保护方面,该软件可以主动保护数据,执行数据保护策略,并避免机密数据丢失。”赛门铁克数据丢失防护解决方案高级总监KenKim介绍说。
不过技术始终只是一部分。“要应对变化,首当其冲的关键是企业要创建合理的数据保护策略,对员工进行教育。这是一切功能发挥作用的基础。”Kim表示。
据他介绍,目前企业96%的信息泄露是由于内部错误的操作或疏忽造成的,五分之四的企业由于笔记本电脑使用不当而丢失数据,二分之一的企业由于USB使用不当而丢失数据。“因此,企业内部对于数据丢失防护的意识是最重要的。”
Kim进一步表示,目前对于国内电信行业而言,数据丢失防护还是个新概念,并没有多少公司部署系统性的方案;现在急需提高企业内部的认识。“首先是公司高层应重视,并对员工进行系统性的教育。其次,公司应具备一旦有人违反数据保护策略就采取严厉措施处理的决心。在国际上,电信运营商经历过的正是这一过程。”
