日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯網營銷解決方案
企業(yè)如何選擇數據泄露防護系統(tǒng)?

近年來,泄密案件日益成為企業(yè)管理者的夢魘。各種數據泄露事件越演越烈,不僅給企業(yè)帶來嚴重的直接經濟損失,而且在品牌價值、投資人關系、社會公眾形象等多方面造成損害。因此,企業(yè)在加強信息安全管理的基礎上,必須采用先進的數據泄露防護(DLP)體系防止泄密。

網站建設哪家好,找成都創(chuàng)新互聯!專注于網頁設計、網站建設、微信開發(fā)、微信小程序開發(fā)、集團企業(yè)網站建設等服務項目。為回饋新老客戶創(chuàng)新互聯還提供了嵐皋免費建站歡迎大家使用!

一、泄密是如何發(fā)生的?

泄密的情況是多種多樣的,不該將所有的泄密都混為一談。分析泄密的產生原因是很有必要的,這對于如何防止泄密有直接的關系。

在國外,由于粗心大意而誤使機密泄露的情況往往比較多。在中國,首先要考慮的是來自內部人員的問題。憤青們也許會認為筆者是在惡意詆毀國內人士的素質,但其實不是。泄密并不是一個道德問題,而是實實在在的利益問題。由于法律監(jiān)管效果不足,社會信用體系的缺失,使得內部泄密者很容易逃脫法律的制裁,所以很多內部人員出于牟利的動機,私自盜竊企業(yè)核心機密兜售與其他企業(yè),甚至是競爭對手。在離職的時候,員工也往往將企業(yè)的核心機密拷貝帶走,以作為下一步工作的重要基礎。因此國內企業(yè)要防范的重點是內部泄密。

從總體上看,基本上可以分為來自內部和外部兩大類。泄密的原因有內部泄密、內部失密和外部竊密。細分起來,應該有以下七種情況:

1.內部人員離職拷貝帶走資料泄密

這類情況發(fā)生概率最高。據調查,中國企業(yè)員工離職拷貝資料達到70%以上。在離職的時候,研發(fā)人員帶走研發(fā)成果,銷售人員帶走企業(yè)客戶資料,甚至是財務人員也會把企業(yè)的核心財務信息拷貝帶走。

2.內部人員無意泄密和惡意泄密

企業(yè)內部人員在上網時候不小心中了病毒或木馬,電腦上存儲的重要資料被流失的情況也非常多。由于病毒和木馬泛濫,使得企業(yè)泄密的風險越來越大。而部分不良員工明知是企業(yè)機密信息,還通過QQ、MSN、郵件、博客或者是其他網絡形式,把信息發(fā)到企業(yè)外部,這種有針對性的泄密行為,導致的危害也相當嚴重。

3.外部競爭對手竊密

競爭對手采用收買方式,買通企業(yè)內部人員,讓內部人員把重要信息發(fā)送競爭方,從而竊取機密的情況也非常多。這種方式直接損害了企業(yè)的核心資產,給企業(yè)帶來致命的打擊。

4.黑客和間諜竊密

目前國際國內許多黑客和間諜,通過層出不窮的技術手段,竊取國內各種重要信息,已經成為中國信息安全的巨大威脅。雖然許多企業(yè)都部署了防火墻、殺毒軟件、入侵檢測等系統(tǒng),但是對于高智商的犯罪人員來說,這些防御措施往往形同虛設。

5.內部文檔權限失控失密

在單位內部,往往機密信息會分為秘密、機密和絕密等不同的涉密等級。一般來說,根據人員在單位中的地位和部門的不同,其所接觸和知悉的信息也是不同。然而,當前多數單位的涉密信息的權限劃分是相當粗放的,導致不具備相應密級的人員獲知了高密級信息。

6.存儲設備丟失和維修失密

移動存儲設備例如筆記本電腦、移動硬盤、手機存儲卡、數碼照相/攝錄機等,一旦遺失、維修或者報廢后,其存儲數據往往暴露無遺。隨著移動存儲設備的廣泛使用,家庭辦公興起,出差人員的大量事務處理等等都會不可避免地使用移動存儲設備。因此,移動存儲設備丟失和維修導致泄密也是當前泄密事件發(fā)生的主要原因之一。

7.對外信息發(fā)布失控失密

在兩個或者多個合作單位之間,由于信息交互的頻繁發(fā)生,涉密信息也可能泄露,導致合作方不具備權限的人員獲得涉密信息。甚至是涉密信息流至處于競爭關系的第三方。因此,對于往外部發(fā)送的涉密信息,必須加以管控,防止外發(fā)信息失控而導致失密。

二、防止數據泄露的基本思路

根據以上分析,企業(yè)可以根據自身情況,有針對性地采取措施,做到有的放矢,徹底防至于泄密事件發(fā)生。因此,防止數據泄露主要考慮以下三個重要方面:

1.從源頭上確保數據安全,對核心數據加密

通過加密來確保數據安全,已經成為多數信息安全專家的共識。不論是防火墻、殺毒軟件、入侵檢測這“老三樣”信息安全系統(tǒng),還是新興的上網行為管理、防水墻等系統(tǒng),都已經在實踐中證明是無法防止泄密的。不論企業(yè)網絡的各種端口管控如何嚴密,由于數據本身并沒有做安全處理,都給留下了極大的泄密隱患。再高明的上網行為控制,都無法阻止內部人員直接把硬盤卸下來,掛到另外的電腦上去拷貝數據。

采用加密手段,對數據進行加密保護,已經成為業(yè)界主要的做法。北京億賽通是中國最早從事加密軟件研發(fā)的信息安全企業(yè),從2003年開始已經在國內首倡加密保護數據安全的理念。在億賽通的帶領下,中國涌現出一大批加密軟件企業(yè)。加密保護數據安全這一理念也得到國際跨國公司如賽門鐵克、麥咖啡和趨勢科技等公司的認同。這些跨國公司也逐漸開始用加密技術,或者收購加密軟件公司,來彌補DLP產品的根本性缺陷。

2.從數據產生、存儲、使用、修改、流轉和銷毀的全生命周期防止泄密

雖然我們確定要對數據進行加密,但是如何對數據進行加密卻是一個巨大的問題。而且,由于要不斷地被使用和修改,必須采用不影響工作效率的加密技術,確保信息安全與工作效率之間的均衡。

由于企業(yè)數據環(huán)境復雜,數據不僅僅保存在數據庫,還流轉和存儲在網絡平臺、應用系統(tǒng)、移動存儲設備和終端等等物理環(huán)境。企業(yè)信息系統(tǒng)在運行過程中,數據一般都會在服務器、終端、網絡、業(yè)務系統(tǒng)等物理環(huán)境上產生、存儲、使用、修改、流轉和銷毀。而不同的物理環(huán)境中,數據的狀態(tài)也是不同的。因此,因此采用加密手段,要分別針對不同的信息環(huán)境來進行。

3.對特別容易發(fā)生泄密的情形,要采用加強型防泄密措施

首先要提到的是服務器和數據庫。服務器和數據庫往往存儲企業(yè)最核心的信息,是必須加強保護的重點。綜合市場上各種數據庫和服務器加密的系統(tǒng),筆者認為宇龍通信、廣發(fā)證券和中信證券等公司采用的FileNetSec是目前最先進的。FileNetSec對所有進出于服務器(數據庫)的數據和文檔,進行全面的動態(tài)加密保護,有效地避免了內部和外部人員對服務器數據的竊取和泄露,產品功能和性能經過了多權威機構的高度贊評,在全球信息安全領域開創(chuàng)了一條嶄新的服務器數據保護之路。

筆記本電腦也往往是數據泄密的重災區(qū)。已經有不計其數的人因為筆記本電腦丟失、維修和報廢后導致的數據泄露,鬧得聲敗名裂。筆者綜合各種筆記本電腦數據保護措施,認為DiskSec是中國市場上最好的一款產品。

移動存儲設備(U盤、移動硬盤、MP3/MP4、錄音筆、攝錄機、數碼相機、手機等)也往往是數據泄密的禍根。針對移動存儲設備的防范措施比較多,此處不贅述。

三、當前最先進的數據泄露防護(DLP)體系是什么?

綜上所述,企業(yè)要分清企業(yè)自身的情況,清楚地了解企業(yè)可能導致泄密的各種環(huán)節(jié),有針對性地選擇防泄密的措施,從而采用對應的防泄密解決方案。

北京億賽通根據多年的加密領域經驗,創(chuàng)造性地提出“數據泄露防護(DLP)分域安全理論”,把企業(yè)環(huán)境分為終端、端口、磁盤、服務器和局域網五大安全域,并以筆記本電腦、移動存儲設備、數據庫為安全域特例,針對各個安全域及特例實施相應安全策略,形成終端文檔加解密、端口管理、全磁盤加密、文檔安全網關、安全U盤、安全移動硬盤等一系列DLP產品,在確保網絡各個節(jié)點數據安全的基礎上,構建整體一致的立體化DLP解決方案。

國內有一部分企業(yè)在移動存儲設備的數據安全方面做得也很不錯,但是移動存儲設備只是企業(yè)數據存儲的一個環(huán)節(jié),單保護移動存儲設備還是不夠的。

國外信息安全廠商雖然有龐大的DLP系統(tǒng),但從實際應用上看,對于防止內部泄密基本上沒有效果,只是一個價格高昂的擺設。

【編輯推薦】

  1. 大中型企業(yè)如何防止數據泄露?
  2. 中國數據泄露防護(DLP)市場分析

當前名稱:企業(yè)如何選擇數據泄露防護系統(tǒng)?
網頁網址:http://m.5511xx.com/article/djdohhg.html