一种利用数据防丢失软件保护终端设备的方法

评论：本文介绍了使用软件保护终端的方法和注意事项。

企业数据的共享是不会那么简单。员工可以通过邮件添加附件，同步的文件放在云端，复制几个GB的数据闪存，访问资源来自网络外部，等等。这样做的好处是提高生产率和工作的灵活性。不足的是，它是保护敏感数据比较困难，尤其是内部的恶意用户。企业可以考虑终端数据丢失防护工具为终端安全管理的一部分。
注意内部人员的工作
今年春天，瑞士军刀最新公布的瑞士军刀，它包含的数据跳变盘可以存储1TB，和写作的速度支持最高150Mbps。随着这些设备的帮助下，企业内部的恶意人员可以窃取报复或利益原因整个数据中心。
根据身份盗窃资源中心数据，2011年度美国数据中心报告的所有数据中心被盗案件共有56起，占案件总数的13.4%。
传输大量数据最简单的方法是复制到USB设备，但想要窃取信息的员工也可以通过CD、DVD、平板电脑、笔记本或任何其他移动媒体下载，这些数据可以很容易地从数据中心大楼中取出。
但终端安全管理软件不仅限于在可移动磁盘上的数据。谁不满，公司员工有可能通过Web应用程序，发布机密信息的公共网络，文字信息或电子邮件附件。恶意的内部人士也发现通过无线接入终端，如802.11无线局域网，个人蓝牙局域网和宽带广域网。
DLP工具对安全性的影响
在大多数企业中，IT人员花费大量精力来保护敏感数据从外部访问内部的恶意软件攻击。甚至可以减少一些最佳实践，如控制权限，管理网络帐户和提升人力资源战略来区分就业和dismissal.it不能保证总是努力工作，还有在终端数据丢失预防许多问题。他们中的许多人都试图监视和防范潜在风险本身的复杂性。
这是时间当终端DLP（数据丢失防护（DLP）工具。广泛的保护系统应包括数据和在他们的工作站和移动设备上的敏感数据的使用员工存储。DLP工具可以扫描终端上的硬盘并识别其中的机密信息数据存储而数据面临的最大风险。他们可以为不同的数据类型的特殊行为。例如，数据丢失，软件可以隔离敏感数据，将它移动到一个安全的网络位置或加密。
DLP工具还可以监视终端上的数据的使用。任何涉及敏感数据的操作，例如将文件复制到漏斗或通过邮件发送附件都可以被跟踪。
监控只是终端安全管理工具的功能之一。例如，防丢失软件系统可以防止文件被复制到USB设备并通过邮件发送，或者除了这些动作外，软件还可以对机密文件进行加密。
在敏感的数据丢失预防方案中，也可以向IT人员设置通知或隔离数据，它可以禁止终端设备或应用于其他客户，以检查数据是否丢失。
U3000
For example, the terminal DLP tools on the market have Symantec Data Loss Prevention for Endpoint and Websense Data Endpoint.Although Websense does not share the knowledge of Symantec, these two products provide similar functions and provide integrated sensitive data monitoring and protection capabilities.
赛门铁克可以更好的制定和管理政策，这也被证明是能够监测和防止未经授权的访问。另一方面，Websense是易于安装和管理良好，其全面的报告功能。此外，它的许多爱好者认为，投资回报率是一个更纯的产品的时候，Websense的。此外，还有其他一些类似的软件。
不管你选择DLP工具，员工不得与行动，限制他们的行为合作，除非他们已经了解过敏的数据保护的重要性。例如，如果一个员工能够理解他们为什么要禁止下载文件到一个漏斗，它可能是更多的合作时，遇到一个弹出文件传输窗口。
对DLP工具的限制
使用数据丢失防护软件可以大大提高终端设备的安全管理，但没有系统是完美的。例如，DLP工具必须安装在所有网络终端的全面功能，和当前的应用程序不工作的手机设备上。如果用户访问网络通过外部设备网络，比如家用PC或笔记本电脑，接入网络不能发挥作用。
终端DLP工具可以方便数据的损失，但它是唯一的多级安全保护的一部分。例如，赛门铁克的数据丢失防护端点是唯一的数据丢失防护产品家族系列产品的一部分，而产品是套件的一部分。两个产品线不仅可以防止终端上的数据丢失，也保证任何其他设备或网络上的数据传输的安全性。
为了保护敏感信息，数据丢失防护软件也可以作为终端安全管理的一个组成部分，结合其他技术，如访问控制和恶意监控。Websense数据安全套件的配置提供了一个集成的防火墙和杀毒软件的功能。
数据丢失防护和DLP工具可以填补一些其他数据的安全漏洞。例如，杀毒软件或者防火墙不能防止恶意的内部文件下载到跳。和DLP工具。没有应用程序可以清除所有数据丢失的风险，但使用DLP工具作为综合终端安全管理策略的一部分，可以帮助实现这一目标。
从TechTarget中国