小企業預防資料外洩損失的四大步驟

您是否也覺得，光是經營一家小企業就讓人忙得焦頭爛額，誰還有時間和財力去擔心資料安全的問題呢？許多小企業老闆連最基本的電腦安全都無法兼顧。根據dell針對全球1425家中小企業的調查顯示，59%的中小企業根本沒有任何端點防護（端點防護是指一套結合防毒與桌面防火牆、入侵檢測等先進威脅防護技術的，可用於膝上型電腦、台式電腦，以及伺服器的防護軟體），另有33%的企業沒有基本的防毒軟體。這也難怪網路犯罪分子總是能輕易入侵中小企業。

趨勢科技表示：「根據fbi的資料，網路犯罪者每年從中小企業所竊取的金額超過四千萬美元。相比大型企業，小型企業與新創型公司更容易成為歹徒鎖定的目標，因為這些企業通常缺乏it資源，無法有效管理資訊威脅」。

看看下列幾種情況：

1.一位會計人員不小心用電子郵件將客戶的信用卡資訊寄到公司外部。

2.某個包含汙辱性文字的電子郵件被寄到公司以外的收件人。

4.員工經常使用usb儲存裝置，例如數位相機、ipod、黑莓手機、ipad等。

5.員工經常使用個網頁方式的個人電子郵件信箱傳送公司機密資料。

以上任何一種情況都可能導致機密外洩。用於避免上述洩密情況的防止資料外洩解決方案似乎是一種昂貴，且只有大型企業才能負擔的解決方法，但是如果事先做過功課您就會驚訝地發現，不需花費大錢就能快速而輕易地達成這項任務。

步驟 1：理清何謂機密資料

此步驟的困難之處在於，如何在「一網打盡」與「隔靴搔癢」之間取得平衡。請仔細盤查您的所有資料，看看哪些才是您真正需要擔心的部分。以下是一些機密資料的範例：

»信用卡與商店會員卡

»合約、**

»客戶聯絡資訊

»財務與會計檔案

»智財權

»機密的業務專案

請尋找可提供預先定義範本，且讓您靈活增加或變更機密定義的防止資料外洩解決方案。

步驟 2：必須監控或隔離的內容

顯然，電子郵件是一項必須監控的內容。任何人，包括善良而值得信賴的員工在內，都可能犯下無心之過而意外將機密資料寄錯收件人。

而心懷不軌的使用者可能的行為就更多，包括散發汙辱性的文字、種族歧視的言論、**內容，更別說公司機密或客戶機密資料。您需要一套能夠檢測惡意使用者通過試圖改名、複製/貼上其他隱藏機密資料的防止資料外洩解決方案。

步驟 3：找出常見的漏洞

當水管漏水時，我們會檢視一般常見的弱點，或者上次漏過水的地方。同樣的原則也適用於資料外洩。電子郵件就是資料外洩時應該檢查的第乙個地方，因為它是今日人們溝通最主要的方式，而且它也是洩密的主要途徑。

另乙個越來越普遍的洩密方式是usb介面。以下清單中的每一種裝置基本上可以都算是可移動儲存裝置：

»數位相機

»ipod、ipod nano，以及其它數碼**隨身聽

»智慧型手機與平板電腦

»電子書閱讀器（例如kindle）

»u盤

»可移動資料儲存裝置

上述usb裝置的日漸普及意味著資訊保安的風險越來越高。在將usb裝置插入系統之前，您必須確保它不含任何惡意程式。基本的usb介面啟用/停用功能已經無法滿足需求，您需要的是一套能夠防止可執行檔案自行植入電腦，但卻不影響裝置正常讀寫的防止資料外洩解決方案。

步驟 4：尋找一套容易負擔的解決方案

防止資料外洩解決方案再也不是一套只有大型企業才能負擔得起的奢侈品，當然，也不再需要花費數個月的時間來部署。趨勢科技針對中小企業提供了一套能夠預防電子郵件與usb資料外洩的解決方案：資料外洩管理系統。而且，您不需花費額外成本就能同時獲得業界領先的端點安全與dlp功能。資料外洩管理系統提供了優異的防護功能，而且幾乎不影響系統效能。

即使資訊保安的威脅日益公升高，技術的進步已經讓資料的訪問更方便。在當今的環境中，資訊保安策略不能再只侷限於防範外部威脅，還要主動防止資料經由內部人員外洩。無論您的企業規模如何，一套完善的資訊保安機制能將防護延伸至關鍵的洩密點，因此能為您省下許多隱藏的問題和成本。

本文版權為趨勢科技

官方微博—拿禮品/分享最新it資訊

趨勢科技ceo：陳怡樺evachen的微博

小企業預防資料外洩損失的四大步驟

企業如何預防資料外洩？

i春秋日益增多的企業重要資料外洩

小企業的資料備份和安全提示

小企業預防資料外洩損失的四大步驟

企業如何預防資料外洩？

i春秋 日益增多的企業重要資料外洩

小企業的資料備份和安全提示

相關推薦

i春秋日益增多的企業重要資料外洩