移动设备上的数据丢失防护(DLP)涉及旨在保护离开企业安全屏障的数据的最佳实践和技术。数据可能以多种方式受到损害或泄露:设备被盗、授权用户无意共享或通过恶意软件直接感染。随着越来越多的员工将自己的设备带到工作场所——无论他们是否获得IT许可——与移动数据丢失相关的问题变得更加严重。在BYOD[注]的情况下,用户拥有设备,而不是企业,这使得IT更难建立和维护安全性。至少,所有访问或存储业务信息的移动设备都应配置用户标识和强身份验证,运行最新的反恶意软件,并且必须使用虚拟专用网络(VPN)链接访问公司网络。此外,IT部门应部署以下措施来保护移动环境中的企业信息:1.定期进行数据备份,还应定期进行恢复测试2.对用户进行DLP培训3.部署数据分类标准4.实施信息安全保护政策5.MobileDLP软件的使用我们将在下面详细讨论上述政策。1.数据备份对于数据备份,我们无需赘述。简单来说,数据备份是必须的,企业必须定期进行数据备份,并对备份后的文件进行测试,确保必要时可以恢复。2.教育:他们知道的越多,您的数据就越安全对于大多数企业而言,教育用户了解数据泄露的危险是一个有用且有价值的过程。无论是通过年度安全培训、午餐时间研讨会还是每月通讯,您都应该让您的企业了解安全问题。告诉他们重要信息是什么,并向他们展示这些信息。一旦大多数员工了解什么是“机密”信息,他们将有助于保护公司的资产。他们必须知道这些信息泄露的后果:声誉受损、企业间谍活动、收入损失、监管罚款和处罚,甚至可能是某些员工的人身安全。此外,企业可以就真实世界的数据泄露示例对员工进行教育。3.数据分类越来越多的移动设备增加了数据分类的重要性。大多数移动DLP技术都依赖某种形式的数据分类来防止数据泄露。您的企业必须创建数据分类标准,然后尽快实施该标准。美国军用保密标准包括三个保密级别:TopSecret、Secret和Classified。公司或教育分类可以使用高度敏感、敏感、内部和公共类别。如果您的企业必须遵守管理某些类型数据的特定法律和法规,您应该将法律要求和标准纳入您的分类法。由于信息以多种不同形式出现(文字处理文档、电子表格和电子邮件,以及市场营销、一般业务运营、客户服务电子邮件等),因此有些信息可能难以分类。另外,您如何处理已转作他用的文件?例如,被标记为高度敏感的文件部分被用于其他地方?文件的这部分应该被认为是高度敏感的,还是应该重新审查和重新分类?请注意,标记数据和分类数据是两种不同的东西。标签标识所需的保护级别,通常是放置在文档本身或元数据中的标签或注释。例如,您可以在文档页眉或页脚中插入“机密”,或将其添加到文档的属性表中。另一方面,当你对文件进行分类时,你可能会也可能不会使用标签。4.策略:保护所有形式的数据。您的数据分类标准必须添加到企业的整体安全策略中。关于数据的使用和处理,政策必须明确,你选择的方法将驱动处理数据的成本。根据数据生命周期状态(创建、访问、使用、传输、存储或销毁),安全政策、标准和程序对数据和信息提出了不同的要求。这里的目标是保护不同处理环境(包括系统、网络和应用程序)中所有类型媒体上的所有形式的数据。确保您的政策明确规定信息用户必须遵守所有政策、标准和程序,否则将被追究责任。5.移动DLP软件:监控移动用户许多移动DLP产品提供监控功能,允许IT查看移动用户访问和/或从公司服务器下载的数据。移动监控的美妙之处在于它提供了危险信号,使IT能够对潜在的数据泄漏或违反政策的行为采取行动。但是,识别一般活动和真正的安全威胁需要一段时间,因此它通常用于跟踪操作。企业面临的挑战是防止敏感信息在移动设备上传输或存储。知名DLP应用程序和设备供应商(如Symantec、McAfee和Websense)的最新产品为标记信息和文档(元数据标记)提供数据分类功能,并提供分析内容和过滤的能力——当移动设备与设备交互时企业服务器。这些技术简称为内容感知,对公司拥有的和员工拥有的设备都很有用。例如,它们根据移动DLP策略阻止某些类型的电子邮件、日历事件和任务与智能手机或平板电脑同步。该技术使管理员能够将个人和企业电子邮件分开,并防止公司信息存储在移动设备上。一些产品根据用户或用户组而不是设备ID防止敏感信息传输到设备。此外,管理员可以为销售和营销部门设置移动策略。您还可以找到支持基于角色的消息传递的解决方案,满足军事使用要求。内容感知DLP与移动设备管理(MDM)解决方案兼容。移动设备不需要安装任何东西,DLP软件可以利用MDM配置强制设备与企业网络建立VPN连接。在那里,DLP技术扫描和分析内容,然后执行策略。虚拟环境也可以得到保护。例如,Devicelock提供称为虚拟DLP的数据丢失保护功能,可保护本地虚拟机、基于会话和流式处理的桌面和应用程序。虚拟DLP支持CitrixXenApp、CitrixXenDesktop、MicrosoftRDS和VMwareView。
