采用数据丢失预防软件

有种特别有价值的技术提供了至少一定程度保证的是，弗莱切艾伦对数据丢失预防软件的采用，该软件能监测潜在的泄密，如有必要，还能探测、封锁误用的敏感信息。

McMillan说：“安全对于弗莱切艾伦来说，并不是马后炮。当该公司开始任何大型计划之前，他们都会在初始阶段考虑安全问题。这种做法对公司来说，可能节省了数百万的花费，还让项目更加顺利的进行。因为他们从不翻新改装。”

Roszkowski 表示：“事前就实施安全计划，要比事后进行容易一些。”

数字光处理器(以下简称DLP)技术新近的一个例子就是，发现并阻止了一起潜在的灾难性泄密事件：一位护士打算通过电子邮件将9000名患者的病历传送至自己的家中。

DLP软件是装在企业中的，“它发现和索引你所有的敏感信息所在的位置，然后，基于你指定的规则，按照它能生存的地方、活动的地方、传输的方式、能供它运行的设备等方面，它就能监测人们在干什么。”

他说，在这个例子中，这位护士“正在从事一些合法的研究。她需要一些患者信息的子集来支持自己的研究，这本身是很好的。”

“最初的期望是她会在医院做这个试验，当然，但是她也像大多数人一样，也经历过一段时间的挣扎和抉择。‘我会把它发送到我家，在家里做这个’，她并不是个坏人，她只是努力想把事情搞定。”Roszkowski补充道。

McMillan指出，非常幸运的是，“系统发现了，并且说‘你不能通过雅虎发送9000名患者的病历’，随之中断了传送。好意的用户也会偶尔破坏规矩，只是是无意的。除非在你的系统中采用合适的技术控制防范这些事情的发生，即便你拥有全世界所有的政策和程序，那都救不了你。”

毕竟，9000名患者病历泄密是件大事，而且可能需要成千上万美元去化解。

“如果仅这一件事发生，就会轻易的花掉三倍于它们的DLP解决方案的钱。”McMillan如是说。

虽然由于DLP多了一层警觉性，Roszkowski当然还是有许多让其坐卧不安的事情。就像不论在哪里，移动技术都是永恒的挑战。她表示，加密和PIN码在每个设备上都被使用，都有弗莱切艾伦的任何数据，这牵涉到一个更宽泛的设备管理策略，“我们正在尝试不同的方式。”

她也承认，首席信息安全官的生活有时候会类似一种“受控制的混乱”。

即使如此，Roszkowski仍然对工作充满热情：“对我来说每天都是崭新的，每天都有新的意义。那是我的团队和我理解的最重要的事情，那就是向着同一目标迈进。”

原文标题：CISO's biggest fear: 'what I don't know'

原文作者：Mike Miliard