怎样才能防止数据丢失

    怎样才能防止数据丢失？目前数据泄露事件频频发生，据2014年Verizon PCI DSS 的报告显示，仅有11%的企业完全没有遭遇过数据泄露等安全事件。据悉，JP Morgan的数据泄露是由于一名员工在家办公引起的，攻击者利用VPN连接来提取数据，而Target则是因为一封钓鱼邮件而泄露了上百万条信用卡数据记录。

    基于此，可以看看企业将如何保护企业系统的安全?同时，企业要怎样做才能停止或大幅减缓数据泄露事件的发生?
首先，企业要确保做到100%的合规，包括PCI DSS、FISMA、GLB和SOX规范。第二，培训用户的网络安全技能，并提高用户的网络安全意识。据Verizon 2012年数据泄露调查报告指出，检测漏洞最有效的办法是用户自己进行内部检测。第三，企业需要每天进行不间断地PEN测试和浏览，而不是每周或每年，因 为网络攻击每时每刻都有可能发生。

    对于数据泄露，企业不能坐视不管、无所作为，或继续做着以前做的事情，没有任何改变。在如今网络犯罪猖獗的时代，企业需要变换模式，这也将是一个转折点。企业不仅仅要有单纯的应对措施，还要有长远的考虑和战略计划。

    最后，企业还可以参照Gartner 2014年的“自适应安全架构”(Adaptive Security Architecture)。内容总结如下：

    企业网络安全的主要挑战

    · 企业现有的阻止和预防能力并不足以应对那些主动的、高级的网络攻击;

    · 大部分企业过度且单纯投资于防御策略;

    · 供应商的检测、预防、响应和预测能力并没有得到良好的整合，同时也增加了成本，降低了效率;

    · 企业的信息安全管理不具备检测高级攻击的持续可见性;

    · 企业系统可能会遭受持续的网络攻击，而企业仅采取“事件响应”(指安全事件发生时去解决问题，而不是对企业网络进行持续的监控和管理)的方式来解决是不对的。

    处理建议

    · 转变态度，要从“事件响应”转变到“持续响应”，企业内部的系统需要持续的监控和矫正;

    · 采取自适应的安全架构来保护企业不受高级攻击;

    · 防御上的投资要少一些(+微信关注网络世界)，将更多的资本投入到检测、响应和预测上;

    · 支持环境感知网络，以及供应商提供的终端和应用安全保护平台，同时整合预测、防御、检测和响应的能力;

    · 开发一个安全操作中心，支持持续检测，并负责持续威胁保护流程;

    · 在IT堆栈的所有层上，包括网络数据包、流量、操作系统活动、内容、用户行为和应用交易等方面进行全面的、持续的检测。

    如今的网络犯罪非常专业，而且往往是国家层面的，这些网络犯罪具有良好的经济支撑且组织周密。它们通常是对全球范围的互联网进行全天候的攻击，主要目标是知识产权和金融资产。

    当然，企业不能仅仅达到合规性。他们还需要具有前瞻性和主动性，其中包括持续的PEN测试、培训用户，并关注最新的检测IOC的方法。