- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
移动环境中防止数据丢失的5种方法
美国军方分类标准包括三个分类水平:绝密、秘密和机密。企业或教育分类可以使用高度敏感、敏感、内部和公共类别。如果你的企业必须遵守监管某类数据的特定法律法规,你应该将法律要求和标准加入到你的分类标准中。
由于信息涉及很多不同的形式(文字处理文档、电子表格和电子邮件,以及市场营销、一般业务运作、客户服务电子邮件等),一些信息可能很难分类。此外,你如何处理已经转为其他用途的文件?例如,被标记为高度敏感的部分文档用在其他地方?这部分文档是否应被视为高度敏感,或者需要对这部分进行重新审查和重新分类?
请注意,标记数据和分类数据是两回事。标记会标识所需要的保护水平,通常是放置在文档本身或元数据中的标记或注释。例如,你可以插入"机密"在文档的页眉或页脚,或者添加到文件的属性表。在另一方面,当你分类文件时,你可能或者可能不会使用标签。
4.策略:保护所有形式的数据
你的数据分类标准必须加入到企业的整体安全策略,对于数据的使用和处理,政策必须明确,并且,你选择的方法将会推动处理数据的成本。
安全政策、标准和程序对数据和信息制定了不同的要求,这取决于数据生命周期状态(创建、访问、使用、传输、存储或销毁)。这里的目的是保护在不同处理环境(包括系统、网络和应用程序)的所有类型的媒体上的所有形式的数据。
请确保你的政策明确,信息使用者必须遵守所有政策、标准和程序,否则将追究责任。
5.移动DLP软件:监测移动用户
很多移动DLP产品提供了监控功能,这让It可以查看移动用户访问和/或从企业服务器下载的数据。移动监控的优点在于它提供了警示标志,使IT可以对潜在的数据泄漏或政策违规采取行动。然而,在识别一般活动和真正安全威胁需要一段时间,所以,它通常被用于追踪行动。企业面临的挑战是防止敏感信息被传输或存储在移动设备中。
来自知名DLP应用程序和设备供应商(例如赛门铁克、McAfee和Websense)的最新产品提供了数据分类功能来标记信息和文档(元数据标记),并提供了分析内容和过滤功能—当移动设备与企业服务器交互时。
简称为内容感知,这些技术对于企业持有和员工持有的设备非常有用。它们可以防止某型电子邮件、日历事件和任务与智能手机或平板电脑进行同步,例如,基于移动DLP政策。该技术使管理员能够分离个人和企业电子邮件,并防止企业信息被存储在移动设备上。
上一篇:警惕针对WiFi的五大无线攻击
下一篇:华为LTE承载网规划设计与优化