您是否也覺得，光是經營一家小企業就讓人忙得焦頭爛額，誰還有時間和財力去擔心數據安全的問題呢？許多小企業老板連最基本的電腦安全都無法兼顧。根據Dell針對全球1425家中小企業的調查顯示，59%的中小企業根本沒有任何端點防護（端點防護是指一套結合防毒與桌面防火墻、入侵檢測等先進威脅防護技術的，可用于筆記本電腦、臺式機，以及服務器的防護軟件），另有33%的企業沒有基本的防毒軟件。這也難怪網絡犯罪分子總是能輕易入侵中小企業。

趨勢科技表示：“根據FBI的資料，網絡犯罪者每年從中小企業所竊取的金額超過四千萬美元。相比大型企業，小型企業與新創型公司更容易成為歹徒鎖定的目標，因為這些企業通常缺乏IT資源，無法有效管理信息威脅”。

看看下列幾種情況：

1.一位會計人員不小心用電子郵件將客戶的信用卡信息寄到公司外部。

2.某個包含污辱性文字的電子郵件被寄到公司以外的收件人。

3.某個收銀臺人員將交易資料通過零售店面電腦的USB端口下載到iPhone中。

4.員工經常使用USB儲存設備，例如數碼相機、iPod、黑莓手機、iPad等。

5.員工經常使用個網頁方式的個人電子郵件信箱發送公司機密資料。

以上任何一種情況都可能導致機密外洩。用于避免上述泄密情況的防止數據外泄解決方案似乎是一種昂貴，且只有大型企業才能負擔的解決方法，但是如果事先做過功課您就會驚訝地發現，不需花費大錢就能快速而輕易地達成這項任務。

步驟 1：理清何謂機密數據

此步驟的困難之處在于，如何在“一網打盡”與“隔靴搔癢”之間取得平衡。請仔細盤查您的所有數據，看看哪些才是您真正需要擔心的部分。以下是一些機密數據的范例：

»信用卡與商店會員卡

»合約、報價

»客戶聯絡信息

»財務與會計檔案

»人事或個人健康相關資訊

»知識產權

»機密的業務專案

請尋找可提供預先定義范本，且讓您靈活增加或變更機密定義的防止數據外泄解決方案。

步驟 2：必須監控或隔離的內容

顯然，電子郵件是一項必須監控的內容。任何人，包括善良而值得信賴的員工在內，都可能犯下無心之過而意外將機密數據寄錯收件人。

而心懷不軌的用戶可能的行為就更多，包括散發污辱性的文字、種族歧視的言論、成人內容，更別說公司機密或客戶機密數據。您需要一套能夠檢測惡意用戶通過試圖改名、復制/粘貼其他隱藏機密數據的防止數據外泄解決方案。

步驟 3：找出常見的漏洞

當水管漏水時，我們會查看一般常見的弱點，或者上次漏過水的地方。同樣的原則也適用于數據外泄。電子郵件就是數據外泄時應該檢查的第一個地方，因為它是今日人們溝通最主要的方式，而且它也是泄密的主要途徑。

另一個越來越普遍的泄密方式是USB接口。以下清單中的每一種裝置基本上可以都算是可移動存儲設備：

»數碼相機

»iPod、iPod Nano，以及其它數碼音樂隨身聽

»智能手機與平板電腦

»電子書閱讀器（例如Kindle）

»U盤

»可移動數據存儲設備

上述USB設備的日漸普及意味著信息安全的風險越來越高。在將USB設備插入系統之前，您必須確保它不含任何惡意程序。基本的USB接口啟用/停用功能已經無法滿足需求，您需要的是一套能夠防止可執行文件自行植入電腦，但卻不影響設備正常讀寫的防止數據外泄解決方案。

此外，某些情況需要更嚴格的USB接口控管。目前很多店鋪的POS終端機基本上都是一臺功能完整的電腦，具備連接到互聯網，或連接無線網絡的能力。因此絕對不能放任不管，認人上傳惡意程序，或者將交易數據下載至iPod。此時設置成“只讀”或“禁止放問”應該更恰當。

步驟 4：尋找一套容易負擔的解決方案

防止數據外泄解決方案再也不是一套只有大型企業才能負擔得起的奢侈品，當然，也不再需要花費數個月的時間來部署。趨勢科技針對中小企業提供了一套能夠預防電子郵件與USB數據外泄的解決方案：數據外泄管理系統。而且，您不需花費額外成本就能同時獲得業界領先的端點安全與DLP功能。數據外泄管理系統提供了優異的防護功能，而且幾乎不影響系統性能。

即使信息安全的威脅日益升高，技術的進步已經讓數據的訪問更方便。在當今的環境中，信息安全策略不能再只局限于防范外部威脅，還要主動防止數據經由內部人員外泄。無論您的企業規模如何，一套完善的信息安全機制能將防護延伸至關鍵的泄密點，因此能為您省下許多隱藏的問題和成本。

資料來源：趨勢科技云安全區博客

原文鏈接：http://tech.ccidnet.com/art/1099/20111108/3094465_1.html