您是否也觉得，光是经营一家小企业就让人忙得焦头烂额，谁还有时间和财力去担心数据安全的问题呢？许多小企业老板连最基本的电脑安全都无法兼顾。根据Dell针对全球1425家中小企业的调查显示，59%的中小企业根本没有任何端点防护（端点防护是指一套结合防毒与桌面防火墙、入侵检测等先进威胁防护技术的，可用于笔记本电脑、台式机，以及服务器的防护软件），另有33%的企业没有基本的防毒软件。这也难怪网络犯罪分子总是能轻易入侵中小企业。

趋势科技表示：“根据FBI的资料，网络犯罪者每年从中小企业所窃取的金额超过四千万美元。相比大型企业，小型企业与新创型公司更容易成为歹徒锁定的目标，因为这些企业通常缺乏IT资源，无法有效管理信息威胁”。

看看下列几种情况：

1.一位会计人员不小心用电子邮件将客户的信用卡信息寄到公司外部。

2.某个包含污辱性文字的电子邮件被寄到公司以外的收件人。

3.某个收银台人员将交易资料通过零售店面电脑的USB端口下载到iPhone中。

4.员工经常使用USB储存设备，例如数码相机、iPod、黑莓手机、iPad等。

5.员工经常使用个网页方式的个人电子邮件信箱发送公司机密资料。

以上任何一种情况都可能导致机密外洩。用于避免上述泄密情况的防止数据外泄解决方案似乎是一种昂贵，且只有大型企业才能负担的解决方法，但是如果事先做过功课您就会惊讶地发现，不需花费大钱就能快速而轻易地达成这项任务。

步骤 1：理清何谓机密数据

此步骤的困难之处在于，如何在“一网打尽”与“隔靴搔痒”之间取得平衡。请仔细盘查您的所有数据，看看哪些才是您真正需要担心的部分。以下是一些机密数据的范例：

»信用卡与商店会员卡

»合约、报价

»客户联络信息

»财务与会计档案

»人事或个人健康相关资讯

»知识产权

»机密的业务专案

请寻找可提供预先定义范本，且让您灵活增加或变更机密定义的防止数据外泄解决方案。

步骤 2：必须监控或隔离的内容

显然，电子邮件是一项必须监控的内容。任何人，包括善良而值得信赖的员工在内，都可能犯下无心之过而意外将机密数据寄错收件人。

而心怀不轨的用户可能的行为就更多，包括散发污辱性的文字、种族歧视的言论、成人内容，更别说公司机密或客户机密数据。您需要一套能够检测恶意用户通过试图改名、复制/粘贴其他隐藏机密数据的防止数据外泄解决方案。

步骤 3：找出常见的漏洞

当水管漏水时，我们会查看一般常见的弱点，或者上次漏过水的地方。同样的原则也适用于数据外泄。电子邮件就是数据外泄时应该检查的第一个地方，因为它是今日人们沟通最主要的方式，而且它也是泄密的主要途径。

另一个越来越普遍的泄密方式是USB接口。以下清单中的每一种装置基本上可以都算是可移动存储设备：

»数码相机

»iPod、iPod Nano，以及其它数码音乐随身听

»智能手机与平板电脑

»电子书阅读器（例如Kindle）

»U盘

»可移动数据存储设备

上述USB设备的日渐普及意味着信息安全的风险越来越高。在将USB设备插入系统之前，您必须确保它不含任何恶意程序。基本的USB接口启用/停用功能已经无法满足需求，您需要的是一套能够防止可执行文件自行植入电脑，但却不影响设备正常读写的防止数据外泄解决方案。

此外，某些情况需要更严格的USB接口控管。目前很多店铺的POS终端机基本上都是一台功能完整的电脑，具备连接到互联网，或连接无线网络的能力。因此绝对不能放任不管，认人上传恶意程序，或者将交易数据下载至iPod。此时设置成“只读”或“禁止放问”应该更恰当。

步骤 4：寻找一套容易负担的解决方案

防止数据外泄解决方案再也不是一套只有大型企业才能负担得起的奢侈品，当然，也不再需要花费数个月的时间来部署。趋势科技针对中小企业提供了一套能够预防电子邮件与USB数据外泄的解决方案：数据外泄管理系统。而且，您不需花费额外成本就能同时获得业界领先的端点安全与DLP功能。数据外泄管理系统提供了优异的防护功能，而且几乎不影响系统性能。

即使信息安全的威胁日益升高，技术的进步已经让数据的访问更方便。在当今的环境中，信息安全策略不能再只局限于防范外部威胁，还要主动防止数据经由内部人员外泄。无论您的企业规模如何，一套完善的信息安全机制能将防护延伸至关键的泄密点，因此能为您省下许多隐藏的问题和成本。

资料来源：趋势科技云安全区博客

原文链接：http://tech.ccidnet.com/art/1099/20111108/3094465_1.html