資料管理與資料丢失防護：差別何在？

本文講的是<b>資料管理與資料丢失防護：差別何在，</b>近幾年以來，網絡犯罪活動所引發的資料破壞事故已經頻頻登上新聞頭條并為人們所熟知。然而需要強調的是，大部分此類事故的根源并非攻擊活動本身、而是由于企業負責人未能妥善管理敏感資料所造成。理由很明顯：對于犯罪分子來說，針對此類企業開展個人可識别資訊的收集要簡單得多，而這些缺乏充分安全控制方案的組織相當于将大量資料拱手讓給了惡意人士。

　　對于資料保護工作而言，最具成效的實作途徑在于采取全面的應對措施。事實上，很多企業往往無法厘清敏感資料管理與資料丢失防護(簡稱DLP)軟體這兩類解決方案。在今天的文章中，我們就以此着手進行一番探讨。

　　資料丢失防護（DLP）的意義在于保證關鍵性資料始終處于内部網絡環境的限制之下，進而消除員工在不經意間将其通過郵件發送出去的可能。資料管理則是一整套政策方針，其中包括人為因素、流程以及技術，而技術又涵蓋資料發現、分類、安全治理以及保護等子類。敏感資料管理當中放囊括了對DLP技術的實際應用，但作為一個整體，這套綜合性政策的核心任務在于識别使用者資料的所處位置、哪些資料可能面臨風險、哪些使用者能夠觸及到資料、資料何時被通路以及如何對資料加以保護。

　　大多數企業會将以下七個步驟作為最佳實踐整合到自身的資料管理方案當中：

　　·定義哪些内容應該被企業定義為敏感資訊

·了解這些敏感資料所處位置以及哪些使用者對其加以通路

·根據重要性以及一旦被盜将給企業造成的潛在危害對資料進行分類

·認證資料的合法持有者

·對資料持有者的職責加以控制

·檢測資料是否必要或者已經過時，确認其是否可能帶來不必要的風險

·如果資料已經不必存在則應第一時間予以消除，如果必須保留則對資料中以嚴重保護

　　而如果企業沒能部署一套高效的資料管理政策，可能引發的後續狀況也許會相當嚴重、而且相關後果也許需要許多年才能被徹底解決，很多遭遇資料安全問題的企業在付出了沉重的代價之後才弄清楚這個道理。下面來看可能由此導緻的具體後果：

　　·合規處罰、法律費用以及保險成本提升。從HIPAA(即健康保險流通與責任法案)到薩班斯法案再到PCI-DSS 3.0，衆多法規明文要求企業對資料加以保護、并需要在未能符合規定要求時接受懲罰。一旦出現這種情況，法律費用以及保險成本也将随之提升。

　　·銷售額将不可避免地受到影響。一份Javelin研究報告(由Identity Finder贊助)顯示，在金融、零售以及醫療行業當中，高達三分之一的消費者會在發現企業遭遇資料安全問題後失去對其的信任。

　　· IT成本不斷提高，效率卻持續下降。過度龐大的資料規模不僅很容易造成資訊安全問題，同時也會占據大量企業網絡資源并導緻資料定位任務變得很難實作。更重要的是，為客戶賦予的資訊提供全面保護是企業不可推卸的義務與職責。

　　各行各業的從業組織都需要在資料管理領域準備一份令人滿意的答卷。很多企業保留的資料量高于其實際需要，是以面臨着重要資訊被盜或者洩露的巨大風險。在如今這個高速發展的時代，網絡犯罪分子們幾乎每天都在調整并改進自己的攻擊手段，這就意味着企業必須打理好自己手中掌握着的所有資料片段，對其進行分類、保護以及通路管理。資料洩露已經夠糟糕了，但資料丢失帶來的後果将更為可怕——每一家尚未對此引起重視的企業都需要盡快意識到這一點。

作者：核子/譯

來源：it168網站

原文标題：資料管理與資料丢失防護：差別何在？