保护笔记本电脑中机密数据的三个步骤
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保护笔记本电脑中机密数据的三个步骤
赛门铁克公司全球总部 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 (408) 517 8000 1 (800) 721 3934 www.symantec.com
的实时警报 • 数据丢失防御软件,可通过自动实施数据丢失策略,搜索笔记本电脑上暴露的机密数据,同时为数据本
身提供防护 • 加密技术,不但可以保护笔记本电脑上的机密数据,而且可以确保在没有使用适当凭据的情况下几乎无
法进行访问 • 防盗软件,可以跟踪被盗或丢失笔记本电脑的位置
保护笔记本电脑中机密数据的三个步骤
• 您是否拥有一个快速评估风险的既定自动化流程?
通过了解数据泄漏的风险,可以根据法规通知要求采取具体的补救措施。这就是不必对外公开和不公开之间 的区别,前者可能会造成经济损失和负面的社会影响,而后者不会造成任何影响。另外,即使对被盗的数据 进行了加密,许多州法规仍要求您对外公开。
信息安全团队所面临的一个最大挑战是,如何快速而准确地确定丢失或被盗笔记本电脑上存储了哪些机密 数据。如果采用不科学的方法,那么通常需要采取以下措施:与大量员工进行面谈,搜索电子邮件和备份 归档,手动重建数据,以及对笔记本电脑上可能丢失的信息进行理论取证分析。这个过程既要投入大量人 力,又要花费几天甚至几周的时间,而最终的结果未必确定。
许多企业还转而采用完整磁盘加密技术作为防御措施。虽然 加密是保护移动数据的一种重要技术,但是,其挑战在于如何 确定笔记本电脑的优先级以进行加密。如果未确定优先级, 加密工作就无法集中在风险最高的计算机上,并且在实施过 程中会占用大量时间。Endpoint Discover 允许企业通过确切 地了解机密程度最高的数据的存储位置,建立一个优先级队 列。Endpoint Discover 扫描将判断出,哪些笔记本电脑存有 最多的机密数据,因此可以首先在这些计算机上集中执行加密 工作。
保护笔记本电脑中机密数据的三个步骤
笔记本电脑被盗或丢失前后的数据保护指南
保护笔记本电脑中机密数据的三个步骤
笔记本电脑被盗或丢失前后的数据保护指南
据《财富》杂志调查,在 10 万名 IT 专业人士中,只有 35% 的人士表示,他们有办法处理丢失的公司或个 人数据 1。目前,保护笔记本电脑上的机密数据是公司和政府机构的头等大事。据估计,今年美国机场丢失 的笔记本电脑达到 60 万台 2。笔记本电脑被盗或丢失所造成的影响不再仅仅是经济损失那么简单了。更重 要的是,如果计算机上存储的客户数据和知识产权未受到保护,可能会导致客户通知成本、违规罚款、竞 争优势丧失以及品牌受损,从而造成数百万美元的经济损失。
Symantec Data Loss Prevention 可以快速而准确地查出被盗或丢失笔记本电脑上丢失的数据。Symantec Data Loss Prevention Endpoint Discover 可以查找笔记本电脑上存储的机密数据,并提供相应的清单,还可 以确定高风险终端的优先级以提供进一步的保护。通过基于代理的扫描功能,Endpoint Discover 不但可以 扫描移动办公人员手中经常脱离网络运行的笔记本电脑,而且可以扫描分支机构使用低带宽连接的笔记本 电脑。Symantec Data Loss Prevention Endpoint Prevent 可以在监控机密数据的同时防止其通过以下方式泄 漏:传输到 USB 或其他可移动介质上,刻录成 CD/DVD,下载到本地驱动器上,以电子方式打印或传真, 复制或粘贴,以及通过电子邮件、Web 和即时消息工具发送。
第2页
STEP
丢失或被盗发生之前
1 设计和实施全面的笔记本电脑安全策略
第一个也是最重要的步骤就是评估并强化您的安全及隐私策略,将笔记本电脑的设置纳入其中。这样,便 可降低暴露客户数据和知识产权可能导致的经济损失和竞争优势削弱的风险。此外,您还可以降低由于违 规使用客户私有数据而可能导致经济损失的风险。例如,如果您的企业受到了笔记本电脑被盗或丢失的影 响,并且客户的私有数据可能会由于安全策略不完善而受到危害,那么将面临政府制裁和民事诉讼。举例 来说:某政府机构面临着与违规使用数百万个人私有记录有关的多起诉讼。导致这些人员数据暴露的原因 是,该机构的安全策略显然不够完善,造成了笔记本电脑失窃情况的出现。此外,有 12 家公司由于数据安 全策略不佳违反了联邦法律而受到了联邦贸易委员会的起诉。除了客户数据之外,宝贵的知识产权或贸易 机密的暴露也可能会造成潜在的经济损失。对于行业竞争激烈的企业或者拥有尖端技术或前沿医疗技术的 企业,知识产权的损失可能会带来更为严重的后果。
本报告概述了具体的步骤,可以帮助您确保机密数据的安全,并将笔记本电脑被盗或丢失导致的数据丢失 所带来的影响降至最低。
笔记本电脑被盗或丢失前后的数据保护步骤
目前,市面上有很多种安全解决方案可以用来降低因笔记本电脑被盗或丢失导致的机密数据丢失所带来的 风险。举一些例子来讲,这些解决方案包括数据丢失防御软件、完整磁盘加密、物理安全措施,每种解决 方案都有自己独特的优势。无论采用哪种安全解决方案,要切实降低数据丢失所带来的风险和影响,企业 必须在设备被盗或丢失前主动保护机密数据,并做好立即应对失窃情况的准备。下面是三个最佳实践步 骤,这些步骤不但可以大幅降低机密数据丢失的风险,而且可以简化发生这种不幸事件时的补救措施。
资料来源:http://www.darkreading.com/document.asp?doc_id=158099&f_src=drdaily。 3 隐私权信息交流中心;《A Chronology of Data Breaches》(2007 年 4 月 9 日)
保护笔记本电脑中机密数据的三个步骤
如果将被盗或丢失笔记本电脑的设置纳入周密安全策略之中,不但可以降低数据泄漏的风险,而且可以使 您高效地管理补救工作。没有万能的解决方案,可以满足所有企业对于保护笔记本电脑上机密数据的要 求。但是,您可以根据企业的独特需求量身定制全面的安全策略。全面的安全计划由以下多个部分构成:
• 各种明确定义的策略,用于控制机密数据的访问、管理和传输方式 • 增强的安全策略,可将业务合作伙伴、供应商、外包商和顾问包括在内 • 定期的风险评估,可确定风险范围并量化风险所产生的影响 • 员工意识和培训,包括员工违规处罚的通报、员工基本安全技能培训以及员工违反策略时立即予以通知
您知道吗...
利用 Symantec Data Loss Prevention,某通信软件公司能够对 其知识产权进行保护。信息安全团队 采用 Symantec Data Loss Prevention Network Discover 对暴露风险再现 的笔记本电脑进行自动扫描,以便 查明已暴露的工程源代码、法律文 档或者包含公司私人财务信息的文 件;Symantec Data Loss Prevention Endpoint Prevent 可以检测出,这 些数据是否以违反策略的方式被 复制到笔记本电脑上、刻录成 CD/ DVD、打印、传真或者复制到终端 上;Symantec Data Loss Prevention Network Protect 还可以在一台加密服 务器上隔离或重新安置这些数据,以 便降低由于笔记本电脑丢失或被盗而 导致的暴露风险。
然后,可以通过分析报告,确定自己是否违反了任何联邦或州法规,以便可以主动应对政府机构的调查, 并实施以通告客户为主导的策略。
保护笔记本电脑中机密数据的三个步骤
第6页
入门指南
我们的数据丢失防护专家团队会帮助了解您独特的数据安全要求、优先级,并提供我们业界最佳实践 的深入分析。有关入门方面的信息,请致电 800 - 810 - 8826。
保护笔记本电脑中机密数据的三个步骤
第4页
STEP
丢失或被盗发生之后
3 快速确定机密数据暴露的影响范围, 并对该风险进行准确地评估
第三步就是快速确定笔记本电脑上机密数据暴露的影响范围,并对该风险进行准确地评估。
• 如果企业的某台笔记本电脑被盗或丢失,您是否知道哪些机密数据存在泄漏风险?
• 您是否知道自己违反了哪些联邦或州数据隐私法?您是否知道必要的应对措施?
据 Ponemon Institute 和赛门铁克联合进行的研究显示,有 80% 的公司丢失过笔记本电脑上的数据.3。为了 切实减少数据丢失所带来的风险和影响,企业必须主动保护数据,并随时准备好立即应对笔记本电脑被盗 或丢失的情况。Symantec Data Loss Prevention 解决方案得到了很多企业的广泛认可,这些企业涵盖能源和 公共事业、联邦政府机构、金融服务、保险、医疗、制造、媒体娱乐、零售、技术、医药和电信等领域。
Symantec Data Loss Prevention 解决方案可以帮助企业在笔记 本电脑被盗或丢失之前降低机密数据丢失的风险。Symantec Data Loss Prevention Endpoint Discover 可以扫描终端上存储 的机密数据,以便采取相应的措施,列具该数据的清单,对其 提供保护或重新定位。Endpoint Discover 支持高性能的并行扫 描,可以识别存储在数千部台式机和笔记本电脑(包括离线计 算机和远程办公系统)上的机密数据,而几乎不会对网络或系 统造成任何影响。
保护笔记本电脑中机密数据的三个步骤
第5页ቤተ መጻሕፍቲ ባይዱ
我们假设有这样一种情景,您发现某台被盗的笔记本电脑的硬盘驱动器中包含客户或员工的私有记 录。Symantec Data Loss Prevention 可以查出:
• 笔记本电脑上保存的特定知识产权(如源代码和设计文档等)以及加密与否。这样,便可确定可能需要 采取哪种级别的措施。
1. 设计和实施全面的笔记本电脑安全策略 2. 减少笔记本电脑上存储的机密数据量 3. 快速确定机密数据暴露的影响范围,并对该风险进行准确地评估。
1 隐私权信息交流中心;《A Chronology of Data Breaches》(2007 年 4 月 9 日) 2 Dark Reading(2008 年 7 月 2 日),“美国机场每周丢失的笔记本电脑共计 12,000 台。”
关于赛门铁克
赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可以帮助企业和用户保护并管理 信息。赛门铁克总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构。 有关详细信息,请访问 www.symantec.com。
Copyright © 2009 Symantec Corporation. © 2009 年赛 门铁克公司版权所有。All rights reserved. 保留所有权 利。Symantec 和 Symantec 徽标是赛门铁克公司或其附属 机构在美国和其他国家/地区的注册商标。“Symantec” 及“赛门铁克”是赛门铁克公司在中国的注册商标。 其他名称可能是其各自所有者的商标。 04/09 WP-00200-CN
• 笔记本电脑上保存的各个客户记录这样,便可确定可能需要采取哪种级别的措施;700 个记录和 70 万 个记录所要采取的措施很有可能截然不同。
• 文件中的特定数据类型(如社保号)和隐私情况。这样,便可确定是否需要采取任何应对措施,以及可 能违反了哪些联邦或州法规。
• 数据加密与否。这样,便可确定相应的对外公开策略以及潜在的风险。例如,即使对数据进行了加密, 某些州法规仍要求您通告客户。
第3页
STEP
• 物理安全解决方案,如钥匙链和生物指纹扫描仪,可以提供额外的防护层 • 全面的响应和恢复程序,可以确定严重程度和蔓延程度,还包括做出一些善意的表示,例如为受到感染
的客户支付一年的信用监控及欺诈监控服务费用。
2 减少笔记本电脑上存储的机密数据量
避免风险的第二个关键步骤是,主动减少企业笔记本电脑上的 机密数据量。不久以前,企业可能就该操作一直对员工进行着 必要的培训,因此,每位员工都清楚数据安全策略,并且始终 保持警惕,以致从未在其硬盘上留有未受保护的数据。不过, 即使是最谨慎的员工,这种自行管理策略的形式也不是降低风 险的有效方法。
赛门铁克公司全球总部 20330 Stevens Creek Blvd. Cupertino, CA 95014 USA +1 (408) 517 8000 1 (800) 721 3934 www.symantec.com
的实时警报 • 数据丢失防御软件,可通过自动实施数据丢失策略,搜索笔记本电脑上暴露的机密数据,同时为数据本
身提供防护 • 加密技术,不但可以保护笔记本电脑上的机密数据,而且可以确保在没有使用适当凭据的情况下几乎无
法进行访问 • 防盗软件,可以跟踪被盗或丢失笔记本电脑的位置
保护笔记本电脑中机密数据的三个步骤
• 您是否拥有一个快速评估风险的既定自动化流程?
通过了解数据泄漏的风险,可以根据法规通知要求采取具体的补救措施。这就是不必对外公开和不公开之间 的区别,前者可能会造成经济损失和负面的社会影响,而后者不会造成任何影响。另外,即使对被盗的数据 进行了加密,许多州法规仍要求您对外公开。
信息安全团队所面临的一个最大挑战是,如何快速而准确地确定丢失或被盗笔记本电脑上存储了哪些机密 数据。如果采用不科学的方法,那么通常需要采取以下措施:与大量员工进行面谈,搜索电子邮件和备份 归档,手动重建数据,以及对笔记本电脑上可能丢失的信息进行理论取证分析。这个过程既要投入大量人 力,又要花费几天甚至几周的时间,而最终的结果未必确定。
许多企业还转而采用完整磁盘加密技术作为防御措施。虽然 加密是保护移动数据的一种重要技术,但是,其挑战在于如何 确定笔记本电脑的优先级以进行加密。如果未确定优先级, 加密工作就无法集中在风险最高的计算机上,并且在实施过 程中会占用大量时间。Endpoint Discover 允许企业通过确切 地了解机密程度最高的数据的存储位置,建立一个优先级队 列。Endpoint Discover 扫描将判断出,哪些笔记本电脑存有 最多的机密数据,因此可以首先在这些计算机上集中执行加密 工作。
保护笔记本电脑中机密数据的三个步骤
笔记本电脑被盗或丢失前后的数据保护指南
保护笔记本电脑中机密数据的三个步骤
笔记本电脑被盗或丢失前后的数据保护指南
据《财富》杂志调查,在 10 万名 IT 专业人士中,只有 35% 的人士表示,他们有办法处理丢失的公司或个 人数据 1。目前,保护笔记本电脑上的机密数据是公司和政府机构的头等大事。据估计,今年美国机场丢失 的笔记本电脑达到 60 万台 2。笔记本电脑被盗或丢失所造成的影响不再仅仅是经济损失那么简单了。更重 要的是,如果计算机上存储的客户数据和知识产权未受到保护,可能会导致客户通知成本、违规罚款、竞 争优势丧失以及品牌受损,从而造成数百万美元的经济损失。
Symantec Data Loss Prevention 可以快速而准确地查出被盗或丢失笔记本电脑上丢失的数据。Symantec Data Loss Prevention Endpoint Discover 可以查找笔记本电脑上存储的机密数据,并提供相应的清单,还可 以确定高风险终端的优先级以提供进一步的保护。通过基于代理的扫描功能,Endpoint Discover 不但可以 扫描移动办公人员手中经常脱离网络运行的笔记本电脑,而且可以扫描分支机构使用低带宽连接的笔记本 电脑。Symantec Data Loss Prevention Endpoint Prevent 可以在监控机密数据的同时防止其通过以下方式泄 漏:传输到 USB 或其他可移动介质上,刻录成 CD/DVD,下载到本地驱动器上,以电子方式打印或传真, 复制或粘贴,以及通过电子邮件、Web 和即时消息工具发送。
第2页
STEP
丢失或被盗发生之前
1 设计和实施全面的笔记本电脑安全策略
第一个也是最重要的步骤就是评估并强化您的安全及隐私策略,将笔记本电脑的设置纳入其中。这样,便 可降低暴露客户数据和知识产权可能导致的经济损失和竞争优势削弱的风险。此外,您还可以降低由于违 规使用客户私有数据而可能导致经济损失的风险。例如,如果您的企业受到了笔记本电脑被盗或丢失的影 响,并且客户的私有数据可能会由于安全策略不完善而受到危害,那么将面临政府制裁和民事诉讼。举例 来说:某政府机构面临着与违规使用数百万个人私有记录有关的多起诉讼。导致这些人员数据暴露的原因 是,该机构的安全策略显然不够完善,造成了笔记本电脑失窃情况的出现。此外,有 12 家公司由于数据安 全策略不佳违反了联邦法律而受到了联邦贸易委员会的起诉。除了客户数据之外,宝贵的知识产权或贸易 机密的暴露也可能会造成潜在的经济损失。对于行业竞争激烈的企业或者拥有尖端技术或前沿医疗技术的 企业,知识产权的损失可能会带来更为严重的后果。
本报告概述了具体的步骤,可以帮助您确保机密数据的安全,并将笔记本电脑被盗或丢失导致的数据丢失 所带来的影响降至最低。
笔记本电脑被盗或丢失前后的数据保护步骤
目前,市面上有很多种安全解决方案可以用来降低因笔记本电脑被盗或丢失导致的机密数据丢失所带来的 风险。举一些例子来讲,这些解决方案包括数据丢失防御软件、完整磁盘加密、物理安全措施,每种解决 方案都有自己独特的优势。无论采用哪种安全解决方案,要切实降低数据丢失所带来的风险和影响,企业 必须在设备被盗或丢失前主动保护机密数据,并做好立即应对失窃情况的准备。下面是三个最佳实践步 骤,这些步骤不但可以大幅降低机密数据丢失的风险,而且可以简化发生这种不幸事件时的补救措施。
资料来源:http://www.darkreading.com/document.asp?doc_id=158099&f_src=drdaily。 3 隐私权信息交流中心;《A Chronology of Data Breaches》(2007 年 4 月 9 日)
保护笔记本电脑中机密数据的三个步骤
如果将被盗或丢失笔记本电脑的设置纳入周密安全策略之中,不但可以降低数据泄漏的风险,而且可以使 您高效地管理补救工作。没有万能的解决方案,可以满足所有企业对于保护笔记本电脑上机密数据的要 求。但是,您可以根据企业的独特需求量身定制全面的安全策略。全面的安全计划由以下多个部分构成:
• 各种明确定义的策略,用于控制机密数据的访问、管理和传输方式 • 增强的安全策略,可将业务合作伙伴、供应商、外包商和顾问包括在内 • 定期的风险评估,可确定风险范围并量化风险所产生的影响 • 员工意识和培训,包括员工违规处罚的通报、员工基本安全技能培训以及员工违反策略时立即予以通知
您知道吗...
利用 Symantec Data Loss Prevention,某通信软件公司能够对 其知识产权进行保护。信息安全团队 采用 Symantec Data Loss Prevention Network Discover 对暴露风险再现 的笔记本电脑进行自动扫描,以便 查明已暴露的工程源代码、法律文 档或者包含公司私人财务信息的文 件;Symantec Data Loss Prevention Endpoint Prevent 可以检测出,这 些数据是否以违反策略的方式被 复制到笔记本电脑上、刻录成 CD/ DVD、打印、传真或者复制到终端 上;Symantec Data Loss Prevention Network Protect 还可以在一台加密服 务器上隔离或重新安置这些数据,以 便降低由于笔记本电脑丢失或被盗而 导致的暴露风险。
然后,可以通过分析报告,确定自己是否违反了任何联邦或州法规,以便可以主动应对政府机构的调查, 并实施以通告客户为主导的策略。
保护笔记本电脑中机密数据的三个步骤
第6页
入门指南
我们的数据丢失防护专家团队会帮助了解您独特的数据安全要求、优先级,并提供我们业界最佳实践 的深入分析。有关入门方面的信息,请致电 800 - 810 - 8826。
保护笔记本电脑中机密数据的三个步骤
第4页
STEP
丢失或被盗发生之后
3 快速确定机密数据暴露的影响范围, 并对该风险进行准确地评估
第三步就是快速确定笔记本电脑上机密数据暴露的影响范围,并对该风险进行准确地评估。
• 如果企业的某台笔记本电脑被盗或丢失,您是否知道哪些机密数据存在泄漏风险?
• 您是否知道自己违反了哪些联邦或州数据隐私法?您是否知道必要的应对措施?
据 Ponemon Institute 和赛门铁克联合进行的研究显示,有 80% 的公司丢失过笔记本电脑上的数据.3。为了 切实减少数据丢失所带来的风险和影响,企业必须主动保护数据,并随时准备好立即应对笔记本电脑被盗 或丢失的情况。Symantec Data Loss Prevention 解决方案得到了很多企业的广泛认可,这些企业涵盖能源和 公共事业、联邦政府机构、金融服务、保险、医疗、制造、媒体娱乐、零售、技术、医药和电信等领域。
Symantec Data Loss Prevention 解决方案可以帮助企业在笔记 本电脑被盗或丢失之前降低机密数据丢失的风险。Symantec Data Loss Prevention Endpoint Discover 可以扫描终端上存储 的机密数据,以便采取相应的措施,列具该数据的清单,对其 提供保护或重新定位。Endpoint Discover 支持高性能的并行扫 描,可以识别存储在数千部台式机和笔记本电脑(包括离线计 算机和远程办公系统)上的机密数据,而几乎不会对网络或系 统造成任何影响。
保护笔记本电脑中机密数据的三个步骤
第5页ቤተ መጻሕፍቲ ባይዱ
我们假设有这样一种情景,您发现某台被盗的笔记本电脑的硬盘驱动器中包含客户或员工的私有记 录。Symantec Data Loss Prevention 可以查出:
• 笔记本电脑上保存的特定知识产权(如源代码和设计文档等)以及加密与否。这样,便可确定可能需要 采取哪种级别的措施。
1. 设计和实施全面的笔记本电脑安全策略 2. 减少笔记本电脑上存储的机密数据量 3. 快速确定机密数据暴露的影响范围,并对该风险进行准确地评估。
1 隐私权信息交流中心;《A Chronology of Data Breaches》(2007 年 4 月 9 日) 2 Dark Reading(2008 年 7 月 2 日),“美国机场每周丢失的笔记本电脑共计 12,000 台。”
关于赛门铁克
赛门铁克是提供安全、存储和系统管理解决方案领域的全球领先者,可以帮助企业和用户保护并管理 信息。赛门铁克总部位于加利福尼亚州的 Cupertino,现已在全球 40 多个国家和地区设有分支机构。 有关详细信息,请访问 www.symantec.com。
Copyright © 2009 Symantec Corporation. © 2009 年赛 门铁克公司版权所有。All rights reserved. 保留所有权 利。Symantec 和 Symantec 徽标是赛门铁克公司或其附属 机构在美国和其他国家/地区的注册商标。“Symantec” 及“赛门铁克”是赛门铁克公司在中国的注册商标。 其他名称可能是其各自所有者的商标。 04/09 WP-00200-CN
• 笔记本电脑上保存的各个客户记录这样,便可确定可能需要采取哪种级别的措施;700 个记录和 70 万 个记录所要采取的措施很有可能截然不同。
• 文件中的特定数据类型(如社保号)和隐私情况。这样,便可确定是否需要采取任何应对措施,以及可 能违反了哪些联邦或州法规。
• 数据加密与否。这样,便可确定相应的对外公开策略以及潜在的风险。例如,即使对数据进行了加密, 某些州法规仍要求您通告客户。
第3页
STEP
• 物理安全解决方案,如钥匙链和生物指纹扫描仪,可以提供额外的防护层 • 全面的响应和恢复程序,可以确定严重程度和蔓延程度,还包括做出一些善意的表示,例如为受到感染
的客户支付一年的信用监控及欺诈监控服务费用。
2 减少笔记本电脑上存储的机密数据量
避免风险的第二个关键步骤是,主动减少企业笔记本电脑上的 机密数据量。不久以前,企业可能就该操作一直对员工进行着 必要的培训,因此,每位员工都清楚数据安全策略,并且始终 保持警惕,以致从未在其硬盘上留有未受保护的数据。不过, 即使是最谨慎的员工,这种自行管理策略的形式也不是降低风 险的有效方法。