近期，信息泄露事件頻繁發生，企業數據安全遭遇了前所未有的安全威脅。就在不久前，有媒體報道稱，由于使用USB存儲設備，美國國家安全局的PRISM項目細節被泄露。該新聞中充斥著數據竊取與網絡間諜活動等警戒性消息。Websense安全專家提醒廣大企業，隨著高級網絡攻擊的日益猖獗，由于員工使用便攜式存儲設備而帶來的數據竊取和數據意外泄露情況屢見不鮮，企業必須重視數據竊取所產生的嚴重后果.

因此，Websense安全專家向企業提出了10點建議，幫助企業保護敏感數據的安全，防止數據竊取事件的發生：

1. 終端保護——知識產權(IP)和機密數據往往會在終端使用，防火墻和網關中的簡單模式數據泄露防護(DLP)控制并不能對其進行有效的保護。DLP終端則可以保護在線和離線網絡設備，以控制復制、打印或傳送的數據(包括傳送到便攜式媒體驅動器上的數據)。

2. 便攜式加密——當數據必須離開網絡或終端時，用戶可以通過實施加密措施來加強對信息的控制。

3. 企業DLP控制——簡單的模式匹配DLP解決方案與更為全面的企業級保護措施之間的區別包括：數據登記(指紋識別)、數據的高級機器改進能力、所創建數據的分類，以及與企業成功息息相關的內容定義策略。

4. 預防措施保護所有權——這一點提醒我們，DLP控制取得成功的關鍵是弄清楚防御階段的部署情況。通常情況下，此類解決方案往往會停滯在數據發現和監控階段。為了避免這一情況的發生，Websense安全專家建議企業可以由一小部分機密數據入手，通過加強各種預防措施來確保該方案可以奏效。在6-8周內，企業可以充分保障敏感數據的安全！

5. 修復與審計——向DLP預防策略的轉變可能會讓用戶擔心數據移動與業務流程的中斷。解決這一問題的關鍵就是實施DLP解決方案，該方案允許終端用戶就數據使用和自我修復提供科學的解釋。在保證數據流動不受影響的同時確保了管理員的可視性。

6. 將DLP作為防御措施——當檢測密碼文件竊取、刑事加密使用以及慢速數據泄露時，在安全網關中使用DLP作為防御措施十分重要。地理位置感知和事故取證報告可以為緩解攻擊和事故后的分析提供重要數據竊取信息。

7. 圖像文本分析——當前，智能手機和具備拍照功能的設備使得用戶可以輕而易舉地捕獲數據。此外，很多時候用戶想要保護的敏感數據本身就是圖像。目前，最佳DLP解決方案可以提供光學字符識別(OCR)功能，分析圖像中的文本，預防數據泄露。

8. 惡意軟件和黑客——Websense安全專家表示，用戶必須認識到，DLP和數據保護還取決于對高級威脅、惡意軟件和黑客的可靠防御。企業常犯的錯誤就是在部署企業級DLP解決方案時不進行Web與電子郵件網關防御措施的審查。殺毒軟件(AV)、防火墻、URL過濾等傳統防御措施正在日漸失效。因此，尋求能夠在點擊時進行實時保護的防御措施并將其付諸實踐就變得十分重要。

9. 網絡釣魚和訓練——建立在惡意軟件和黑客攻擊點的基礎之上，意識對終端用戶而言十分重要。企業應積極開展網絡釣魚測試并且選擇相關人員進行訓練，使他們可以了解如何檢測網絡釣魚企圖。電子郵件防御系統也應該能夠提供沙盒，在用戶點擊鏈接時實時分析URL。

10. 獲得資金支持——讓企業高管們認識到數據竊取和泄露對企業安全造成的威脅可能是最困難的部分。新聞報道和新聞摘要往往不能充分說服他們，這也正是攻擊者所希望的。Websense安全專家表示，面對這種情況，我們可以啟動任何或所有監控防御措施，并將監控結果與企業領導團隊進行分享，以此來幫助企業高管們充分認識到安全形勢的緊迫性，最終使企業加大安全投資，確保企業數據安全。