據(jù)最新服務(wù)器網(wǎng)絡(luò)安全報道，互聯(lián)網(wǎng)發(fā)展到現(xiàn)在，網(wǎng)絡(luò)信息泄露事件頻繁發(fā)生，企業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全遭遇了前所未有的安全威脅。網(wǎng)絡(luò)安全專家提醒廣大企業(yè)，隨著高級網(wǎng)絡(luò)攻擊的日益猖獗，由于員工使用便攜式存儲設(shè)備而帶來的數(shù)據(jù)竊取和數(shù)據(jù)意外泄露情況屢見不鮮，企業(yè)必須重視網(wǎng)絡(luò)數(shù)據(jù)竊取所產(chǎn)生的嚴(yán)重后果。
   因此，網(wǎng)絡(luò)安全專家向企業(yè)提出了10條建議，幫助企業(yè)保護(hù)敏感數(shù)據(jù)的安全，防止數(shù)據(jù)竊取事件的發(fā)生：
　　1. 終端保護(hù)——知識產(chǎn)權(quán)(IP)和機(jī)密數(shù)據(jù)往往會在終端使用，防火墻和網(wǎng)關(guān)中的簡單模式數(shù)據(jù)泄露防護(hù)(DLP)控制并不能對其進(jìn)行有效的保護(hù)。DLP終端則可以保護(hù)在線和離線網(wǎng)絡(luò)設(shè)備，以控制復(fù)制、打印或傳送的數(shù)據(jù)(包括傳送到便攜式媒體驅(qū)動器上的數(shù)據(jù))。
　　2. 便攜式加密——當(dāng)數(shù)據(jù)必須離開網(wǎng)絡(luò)或終端時，用戶可以通過實(shí)施加密措施來加強(qiáng)對信息的控制。
　　3. 企業(yè)DLP控制——簡單的模式匹配DLP解決方案與更為全面的企業(yè)級保護(hù)措施之間的區(qū)別包括：數(shù)據(jù)登記(指紋識別)、數(shù)據(jù)的高級機(jī)器改進(jìn)能力、所創(chuàng)建數(shù)據(jù)的分類，以及與企業(yè)成功息息相關(guān)的內(nèi)容定義策略。
　　4. 預(yù)防措施保護(hù)所有權(quán)——這一點(diǎn)提醒我們，DLP控制取得成功的關(guān)鍵是弄清楚防御階段的部署情況。通常情況下，此類服務(wù)器網(wǎng)絡(luò)安全解決方案往往會停滯在數(shù)據(jù)發(fā)現(xiàn)和監(jiān)控階段。為了避免這一情況的發(fā)生，安全專家建議企業(yè)可以由一小部分機(jī)密數(shù)據(jù)入手，通過加強(qiáng)各種預(yù)防措施來確保該方案可以奏效。在6-8周內(nèi)，企業(yè)可以充分保障敏感數(shù)據(jù)的安全!
　　5. 修復(fù)與審計(jì)——向DLP預(yù)防策略的轉(zhuǎn)變可能會讓用戶擔(dān)心數(shù)據(jù)移動與業(yè)務(wù)流程的中斷。解決這一問題的關(guān)鍵就是實(shí)施DLP解決方案，該方案允許終端用戶就數(shù)據(jù)使用和自我修復(fù)提供科學(xué)的解釋。在保證數(shù)據(jù)流動不受影響的同時確保了管理員的可視性，IBM存儲打造企業(yè)級數(shù)據(jù)中心云計(jì)算未來。
　　6. 將DLP作為防御措施——當(dāng)檢測密碼文件竊取、刑事加密使用以及慢速數(shù)據(jù)泄露時，在安全網(wǎng)關(guān)中使用DLP作為防御措施十分重要。地理位置感知和事故取證報告可以為緩解攻擊和事故后的分析提供重要數(shù)據(jù)竊取信息。
　　7. 圖像文本分析——當(dāng)前，智能手機(jī)和具備拍照功能的設(shè)備使得用戶可以輕而易舉地捕獲數(shù)據(jù)。此外，很多時候用戶想要保護(hù)的敏感數(shù)據(jù)本身就是圖像。目前，最佳DLP解決方案可以提供光學(xué)字符識別(OCR)功能，分析圖像中的文本，預(yù)防數(shù)據(jù)泄露。
　　8. 惡意軟件和黑客——用戶必須認(rèn)識到，DLP和數(shù)據(jù)保護(hù)還取決于對高級威脅、惡意軟件和黑客的可靠防御。企業(yè)常犯的錯誤就是在部署企業(yè)級DLP解決方案時不進(jìn)行Web服務(wù)器安全與電子郵件網(wǎng)關(guān)防御措施的審查。殺毒軟件(AV)、防火墻、URL過濾等傳統(tǒng)防御措施正在日漸失效。因此，尋求能夠在點(diǎn)擊時進(jìn)行實(shí)時保護(hù)的防御措施并將其付諸實(shí)踐就變得十分重要，HP服務(wù)器虛擬化計(jì)算技術(shù)解決方案。
　　9. 網(wǎng)絡(luò)釣魚和訓(xùn)練——建立在惡意軟件和黑客攻擊點(diǎn)的基礎(chǔ)之上，安全意識對終端用戶而言十分重要。企業(yè)應(yīng)積極開展網(wǎng)絡(luò)釣魚測試并且選擇相關(guān)人員進(jìn)行訓(xùn)練，使他們可以了解如何檢測網(wǎng)絡(luò)釣魚企圖。電子郵件防御系統(tǒng)也應(yīng)該能夠提供沙盒，在用戶點(diǎn)擊鏈接時實(shí)時分析URL。
　　10. 獲得資金支持——讓企業(yè)高管們認(rèn)識到數(shù)據(jù)竊取和泄露對企業(yè)安全造成的威脅可能是最困難的部分。新聞報道和新聞?wù)荒艹浞终f服他們，這也正是攻擊者所希望的。面對這種情況，企業(yè)可以啟動任何或所有監(jiān)控防御措施，并將監(jiān)控結(jié)果與企業(yè)領(lǐng)導(dǎo)團(tuán)隊(duì)進(jìn)行分享，以此來幫助企業(yè)高管們充分認(rèn)識到安全形勢的緊迫性，最終使企業(yè)加大安全投資，確保企業(yè)數(shù)據(jù)安全。