防黑客渗透 数据保护成2008年安全焦点 (3)

预测：信息将进行分级

数据分类

大多数企业经常有一些暂时不能利用的数据，为了控制信息的数量，企业将逐渐把资源分级保存，区分哪些信息是需要保护的，哪些仅仅是公司的负担。

Julian认为，人们应该格外关注一下减少拥有的数据量。如果一条数据完全不需要存在于系统中，那就删除它。这将成为另一个趋势。

因而专家预测，在2008年，企业将更有可能在安全风险估计和管理上投资。对企业而言，这意味着创建数据安全中心，开发一个按信息敏感度分级的系统，以确定哪些数据是潜在的黑客最想获得的。

安全专家预测，除了信用卡资料和社会保险号码之外，多数公司还会把知识产权信息和其他可能影响股价的信息列为敏感数据。

Lakhani说：“企业面临的最大问题是他们相信自己知道敏感数据是什么，谁应该看到，谁不应该看到。每个企业的敏感数据都是不同的，这些数据一旦落入居心叵测的人手中将会严重影响股价。”

DLP公司也将开发工具帮助企业了解最隐密的数据在哪里，什么信息正在泄露到企业外部，泄露到谁的手中。

存储管理厂商Aveksa市场部副总裁Brian Cleary表示，“不仅对数据如此，你应该对一切可能有风险的东西都进行分类管理。一旦你能控制它们在合适的位置，数据损失的可能性就会呈指数降低。”

出乎意料的同谋

虽然外部的威胁始终存在，但是研究显示目前对企业信息最大的威胁经常来自于简单的人为错误。最近，致力于提供安全方案的RSA实验室的一项调查发现，2008年最重大的一些数据泄露事故可能来自企业自身。企业中每天都有大量数据传递，数据泄露可能在员工执行动机良好但是实际危险的行为时发生，例如向个人电子邮箱发送工作文档，或者打开个人计算机发来的邮件。

RSA实验室产品管理与市场部副总裁Sam Curry说，“我们倾向于把信息风险或数据泄露看作矛与盾的较量，但是存在一种简单的情形，那就是无知造成的风险。这是很容易杜绝的，并且完全是人的问题。”

RSA实验室的研究显示，内部岗位的流动性对数据流失有着重大影响。72%的被调查者认为他们的公司或机构雇佣的临时工人和承包人需要接触敏感信息和系统。日益增加的外部采购和海外投资也为数据泄露大开方便之门。安全专家预测，今年会有更多的安全事件最终追踪到临时工人和承包工人身上。

另外，大约25%的被调查者说他们曾经无意中进入过实际不应该访问的网络，还有33%的被调查者说他们在内部调岗之后仍然可以用原来的帐户登陆。

因此，安全专家建议公司定期检查员工的流动情况，以了解每个岗位以前的使用者的职责和可以接触的信息类型。他们同时主张公司应该密切监控内部的职位调动，确保员工只拥有履行职责所必需的信息获取权限。

Cleary说：“员工不应该拥有超过完成工作必需的权限之外的权限，这是我们应该予以考虑的原则。企业内部员工权限与职位不相称是非常普遍的现象，具有代表性的是员工内部调动以后权限却没有作相应的调整。”

Cleary最后补充说：“每个人都会习惯性的认为威胁来自外部，但实际上往往只是人为的错误。”

(责任编辑：李磊)