过去十年中,Mac 逐渐进入工作场所。Mac 的数量不断增加,这得益于 Apple 自身为改进其企业产品所做的努力,例如向M1 芯片和系统扩展的过渡,以及实施自带设备 (BYOD) 和选择自带设备 (CYOD) 政策,这些政策允许员工自行决定他们想要使用的设备类型。
根据 IDC 的数据, 2021 年,美国企业的 macOS 设备使用率达到 23%,而 iPhone 占工作电话的 49%,iPad 是商业环境中使用最多的平板电脑。Apple 设备在商业领域的广泛使用,让许多公司重新考虑其端点配置、管理以及更重要的安全方法。
凭借其基于 Unix 的可靠架构、原生加密选项和全新无内 rcs 数据库 核模式,macOS 的安全性前所未有。然而,尽管 Mac 可能更能抵御暴力破解和恶意软件攻击,但它们同样容易受到数据安全的最大威胁之一的威胁:操作它们的人。无论是由于疏忽、恶意操作还是遭受网络钓鱼或社交工程攻击,员工都是历史上一些最灾难性数据泄露事件的根源。
根据波耐蒙研究所2020 年《内部威胁全球成本报告》,自 2018 年以来,由内部人员引发的安全事件数量惊人地增加了 47%,仅人为错误就占所有数据泄露的 23%。另有 7% 是由恶意内部人员造成的,17% 的外部攻击利用员工作为进入公司网络的入口点。
数据保护立法的兴起
虽然过去公司可能倾向于冒险并依赖 Mac 的高级安全性来防止数据泄露,但如今保护敏感的客户数据已不再是一种选择,而是一项法律义务。从美国和日本到巴西和欧盟及其臭名昭著的《通用数据保护条例》(GDPR),如果组织不采取必要措施保护敏感信息,它们将面临巨额罚款。
谷歌、H&M 和万豪等全球最大的一些公司已经遭遇了创纪录的 GDPR 罚款。然而,虽然大公司可能会承受 2000 万欧元或更高的罚款,但对于小公司来说,这些罚款可能是致命的。声誉损害对于中小型企业来说也更难克服,因为客户选择没有不良数据安全实践历史的竞争对手会增加业务损失的可能性。
使用数据丢失防护保护敏感数据
当谈到 Mac 上的敏感数据保护时,像防病毒和反恶意软件这样的解决方案可以保护整个设备免受外部篡改,但效果并不好。员工需要访问数据才能有效地履行职责。数据丢失防护 (DLP) 解决方案的开发旨在通过直接保护敏感数据来帮助公司防止数据受到人为错误的影响。
使用 DLP,组织可以定义敏感数据对他们意味着什么,无论是个人身份信息(PII) 还是不同类别的知识产权(IP)。定义后,可以应用DLP 策略来识别、监控和控制包含敏感信息的文件的移动。通过这种方式,公司可以防止敏感数据离开 Mac,并确保不会通过不安全的渠道(例如消息应用程序、个人电子邮件或文件共享服务)传输。
可移动设备很容易丢失或被盗,这是运行任何操作系统(包括 macOS)的计算机的另一个常见数据安全问题。DLP设备控制策略可以限制或阻止 USB 和外围设备端口以及蓝牙连接的使用。设备控制功能可以帮助公司监控可移动设备的使用情况,并识别哪个用户将文件复制到了哪个设备,从而轻松发现可能导致数据被盗的可疑内部活动。
某些 DLP 解决方案(例如Endpoint Protector)在策略方面提供了更高的灵活性,允许公司根据群组、部门、设备甚至个人设置限制和权限。这样,每天访问敏感数据的员工可以制定更严格的策略,而不会影响其他员工。
在保护 Mac 上的数据时,公司还需要选择为任何新的 macOS 版本提供零日支持的 DLP 产品。这意味着产品开发人员可以在 macOS 更新公开发布之前访问它们,并可以提前测试其软件与它们的兼容性。与新更新不兼容可能会损害公司的数据保护工作并导致数据丢失。通过选择提供零日支持的 DLP 产品,组织可以确保数据保护的连续性。
- Board index
- All times are UTC
- Delete cookies
- Contact us