全球首屈一指的互聯網安全解決方案供應商Check Point軟件技術有限公司與波耐蒙研究所(Ponemon Institute)最近發表了一份題為《了解21世紀IT環境的安全復雜性》的全球調研報告，結果顯示77%的機構去年都曾遭遇數據丟失。波耐蒙研究所是一家著名的隱私及信息管理研究公司。

上述調研顯示，受訪者認為最常丟失的信息類型包括客戶信息（52%)、知識產權（33%）、員工信息（31%）和公司計劃（16%）。隨著Web2.0應用程序的廣泛應用和更多種類的移動設備連接到網絡，企業需要執行更佳數據安全保護及IT治理，以及符合更嚴格的風險及法規遵從（GRC）要求。

這項調研訪問了2,400多名IT安全管理人員，其結果表明數據泄密的主因是設備丟失或被盜，其次為網絡攻擊、不安全的移動設備、Web2.0和文件共享應用程序，以及無意地發送電子郵件給錯誤的收件人。此外，大約49%的受訪者認為他們公司的員工對數據安全、法規及政策的意識極低甚至沒有，這促使企業把提高用戶意識作為數據保護策略的一部分，因為用戶往往是數據安全的第一道防線。

Check Point軟件技術有限公司網絡安全產品副總裁Oded Gonda表示："數據安全和法規遵從往往是首席信息安全官的首要工作。如果從數據泄密的成因分析，大多數事故是無心之失。為了將數據丟失防護的工作從檢測轉為預防，企業應該考慮將提高用戶意識，并建立相應的程序，增強信息資產的可視性與控制。"

由于數據防泄密(DLP)是頭號的信息安全挑戰，企業了解數據泄密的起因，并建立嚴密的數據保護機制至為重要：

□了解機構的數據安全需求 - 掌握并記錄現存于機構內的敏感數據類型，并明確定出哪類數據類是需要管理，或者需要符合行業法規標準。

□敏感數據分類 - 首先，創建機構敏感數據類型列表并注明敏感程度。考慮建立一個文檔模板，按照公開、限制或高度機密進行歸類，并提高用戶對公司政策和敏感信息構成的意識。

□根據業務需要制定安全政策 - 機構的安全策略應該在不影響最終用戶的情況下保護公司的信息資產。首先，根據單個員工、組別或機構的業務需求，用簡單的商業用語制定公司信息安全政策。為了更好地執行企業的信息安全政策，應該采用身份識別解決方案，以便為公司提供更多有關其用戶和IT環境的可視性。

□確保數據整個生命周期的安全 - 企業應該考慮部署數據安全解決方案，保護各種形式的敏感數據，如關聯用戶、數據類型和流程等，并確保其整個生命周期的安全，包括數據的存儲、傳輸和使用。

□消除合規負擔 - 評估政府和行業的法規要求，以及它們如何影響機構的安全和業務流程。為了執行工作能一步到位，機構可考慮實施行業的最佳范例，以滿足特定法規要求，如HIPAA、PCI DSS和薩班斯法案。采用最佳范例政策也使IT團隊能專注法規要求以外的數據保護工作。

□強調用戶身份識別和參與 - 讓用戶參與到安全決策過程中。技術可以幫助教育用戶了解企業的信息安全政策，并使他們能夠實時補救安全事件。結合技術和身份識別使員工通過自己實踐增強對風險行為的敏感度。

Ponemon研究所董事長兼創始人Larry Ponemon博士表示： "隨著每年發生數以百計已報告或沒有報告的數據泄密事故，治理、風險及法規遵從等課題自然成為焦點。 現今數據安全不僅僅是部署一套技術來克服這些挑戰，事實上，員工缺乏有關意識是數據泄密事件的主要原因，這也促使更多企業教育其員工了解公司的信息安全政策。"

Check Point DLP軟件刀片基于該公司的軟件刀片架構?。Check Point將技術和身份識別獨特地相結合，幫助企業先發制人保護敏感數據，防止無意的泄露。憑借其獨特的UserCheck?技術，Check Point DLP超越技術，教育用戶了解正確的數據執行政策并使他們能夠實時作出補救。

《了解21世紀IT環境的安全復雜性》調研由波耐蒙研究所在2011年2月期間獨立進行，該機構對美國、英國、法國、德國以及日本的IT管理人員進行了訪問。調查樣本涵蓋了14個行業的各種規模企業。更多關于Check Point DLP或者完整的報告信息，請訪問：http://www.checkpoint.com/products/dlp-software-blade/index.html.

Gonda總結說："Check Point把數據防泄密視為一項策略，而不是一種技術。我們致力于確保客戶擁有所需工具，去預防和補救數據泄露，防患于未然。"