企業權限管理：如何防止企業數據泄露

如同大多數大型企業，Flextronics公司建立了強大的防禦系統來抵禦外部攻擊，該公司當時的全球IT政策副總裁Brian Bauer如是說，Bauer目前是信息服務咨詢公司Bauer & Associates公司的合夥人。 雖然如此，但公司的防禦系統並沒有應用於員工、客戶和承包商上。其中壹個難題就是如何確保客戶和承包商只能訪問與他們項目相關的數據庫。該公司為某些世界領先路由器、視頻遊戲和醫療設備公司設計並制造產品，這些客戶很多都互為競爭對手。 該公司還需要壹種方法來預防或者阻止設計工程師泄露有價值的重要數據，Bauer表示，根據他的經驗，七成的數據丟失是因為操作失誤，而不是故意盜竊。 Flextronics公司的IT團隊最初試圖“全面鎖定”，阻止員工在博客或者社交網絡發布任何重要信息，阻止員工帶移動硬盤或者相機來公司，甚至阻止他們使用互聯網。當然結果可想而知，這樣的規定激怒了工程師們，他們抱怨說他們無法獲取需要的信息來完成本職工作。 最終該公司轉向了企業權限管理(ERM)平臺，即NextLabs的Enterprise DLP，該平臺結合了數據丟失防禦和信息權限管理。 制定政策vs.明確權限 數據丟失防護(DLP)軟件可以對發送到防火墻外的信息進行掃描並對信息運用安全政策。安全政策通常是基於信息內容的，例如這樣的規定，如果信息包含某些關鍵字或者詞組，信息就不能存在特定設備或者不能在未加密情況下離開公司。 就其本身而言，信息權限管理(IRM)主要是對位於企業防火墻外的數字數據對象部署詳細的用戶訪問權限，例如，在企業外的員工可能會在其智能手機上閱讀或者更改文件，但不能發送或者下載文件到移動存儲設備。 Flextronics公司部署了企業數據丟失防禦控制後，設計工程師就可以根據需要訪問信息並與同事協作，帶移動存儲設備(但不是照相機)來公司，Bauer表示。 當NextLabs的Enterprise DLP軟件發現某員工試圖在博客***享重要設計信息，將信息發送到不安全的網絡郵箱或者下載到移動設備時，它就會阻止操作並給該員工發送企業政策說明。該產品還可以自動創建審計文件以跟蹤哪些人遵守或者不遵守公司政策。02