现在的金融局势引发了一股并购的热潮,尤其是在金融领域。随着联邦政府的现金注资,未来六到十二个月我们将看到更多岌岌可危的银行被大型金融机构吞并。在这种“破产甩卖”的经济气氛下,不少公司被廉价收购,这让收购方很难马上“消化”掉例如电话和计算机这样的实物资产,更不要说对这些计算机中保存的敏感数据加以保护了。
金融机构将大量敏感数据保存在文件服务器、笔记本电脑或者其他设备中。为了确保投资的安全性,收购方必须马上接收被收购方的信息资产、了解这些资产被保存在哪、哪些人有接触这些资产的权限,从而确保这些资产是安全的。
保护被收购方数据信息的三个步骤
金融机构可以通过以下三个步骤来保护被收购方数据:监控涉及敏感数据的业务往来、找到信息资产、实施保护敏感数据的控制策略。
在发生并购的时候,很多员工和信息所有者将会离职,这让敏感信息处于一种可能丢失、滥用或者被盗的风险中。在员工入职或者离职的时候,有必要了解谁有他们台式机或者笔记本电脑中的记录副本,不管这些人是否仍然留在公司或者IT资产被存放在哪。在两家公司整合的时候,那些有权限访问机密数据的员工可能会将他们的用户名单保存在个人电子邮件中,或者将数据拷贝到外置设备中。
因此,收购一家公司机构的第一个步骤就是马上开始监控可能涉及敏感数据的业务往来渠道。为了能够快速而有效地做到这一点,收购方应该提前准备好像Data Loss Prevention (DLP)这样的解决方案、加密技术以及权限管理技术,这样他们就能够马上接手掌握主动。
让我们更详细地解释这三个敏感数据保护措施:
步骤一:监控涉及敏感数据的业务往来
收购之后第一件要做的事就是监控涉及敏感数据的业务往来渠道,最简单的方法就是采用DLP解决方案。DLP技术提供了针对数百种数据和规则的现成模板。例如,DLP技术能够发现与Gramm-Leach-Bliley Act (GLBA)以及Sarbanes-Oxley Act等法案相关的信息,或者社会保障号码和信用卡信息等用户数据。
在发生并购的时候,机密数据在法律公司、审核部门、人力资源或者其他部门之间流动。企业并购所引起的不安和恐慌可能会让一些原本表现良好的员工犯下不应该犯的错误。例如,销售人员可能会备份用户名单,开发员可能会备份专利源代码。因此,收购方应该尽早了解和掌握可能出现问题的环节。
通过监控往来渠道来查看数据传输情况、数据流向、以及发送数据人等信息,这能够让企业机构更好地控制和确保业务安全。大多数人认为,在他们能够监控数据之前必须进行深入的检查。然而,通过使用DLP解决方案中自带的策略模板,企业能够很轻松地监控有疑点的数据。
步骤二:找到信息资产
数据发现提供了一个企业数据的存储库,提醒管理者哪些数据是有可能丢失的。实施数据发现之后,你可以清楚地掌握企业信息资产情况,然后可以开始对其进行分类。通过这个流程,你不仅可以完善企业上下的存储和安全策略,而且还能改善分配、访问和扩展计划。
不过,DLP解决方案中内嵌的策略模板就可以满足大多数企业的发现需求,另外还通过数字识别技术为企业提供了更深入的内容审查功能。这种功能基本上可以发现任何类型的数据,包括源代码这项的专有数据、并购文件以及专利信息。
步骤三:实施保护敏感数据的控制策略
在掌握了企业拥有什么数据以及哪些数据正在被使用之后,DLP解决方案就可以对其进行控制和保护了。针对数据、员工和往来渠道制定规则,这让企业能够根据需要发送数据,同时确保数据的安全性。在并购期间的业务往来也是很重要的,不能让某些参数限制了数据的传输。
例如,双方的法律部门必须能够进行数据交换,但是确保这些通信的安全性也是很重要的。这就是DLP和机密技术的优点所在。通过制定规则来确定谁有权限发送哪些数据、这些数据的发送目标以及发送的方式。例如,企业可以制定规则对律师们之间沟通的电子邮件进行加密。另外还可以通过数据识别技术来保证安全发送电子邮件。这种控制策略的目标是在确保数据安全的同时,保证业务的正常运转。
了解哪些数据是需要保护的
DLP解决方案最重要的功能也许就是能够精确了解哪些数据是需要保护的。机密数据的来源有很多:可能是Excel文件、PPT、数据库、Word文档、电子邮件或者即时通讯信息。
能够透过“表面”或者格式类型来对数据本身进行识别是DLP技术的强大之处。DLP的内容识别技术具有数据智能化,能够识别出关键的不同点,例如识别一个列表是机密用户列表还是普通的货物单。它能够识别出数据的源代码还是并购文件、或者仅仅是同事之间的日常邮件。
有了这种能够识别机密数据并且对数据实施精确保护的DLP系统,收购方就
来源:51CTO