网络安全 频道

走进信息化时代 数据安全七种秘密武器

  第七种武器:数据泄露防护(DLP)体系

  对于大型企业,或者是政府、医院、学校等公共机构,内部网络产生的海量数据,采用单一的解决办法,已经无法保证安全。针对目前越演越烈的数据泄露,已经有完整的DLP解决方案。目前国外主流的DLP厂商Reconnex,(被McAfee收购),另外还有Verdasys、Vericept、 Websense、RSA(被EMC收购)和 Symantec等。国内着名的DLP厂商有北京亿赛通。

  采用DLP解决方案,通常要考虑从以下几个方面着手:

  首先,要考虑单位内部的网络连接状况。如果内网与外网连接,则关注网络访问权限的设定、端口的设置等,采用基于网络的DLP解决方案,如果内网外网完全隔离,则选择基于主机的DLP解决方案,重点放在对终端数据产生、传输、转移、存储等操作进行监控、阻止的策略来进行数据泄露防护。

  其次,对内部的核心数据进行分类,可采用等级保护的方法,对此类数据实现加密并有访问权限的策略设定。诸如源代码、产品设计图、财务信息、客户资料等核心数据和其他数据就应该定义为高等级保护,该类数据丢失的风险也为最高。

  第三,明确设置策略和工作流程。采用等级保护之后,单位需要设计出相应的数据管理流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。在数据被非法使用时候,可在第一时间内对异常行为做出反应,并有详细的日志审计制度,避免数据的泄露。

  最后,采用制度加技术的双重保险,保护数据安全。通过安全意识教育,强化员工的风险意识,实际操作培训等使员工自觉遵守相关的策略。只有管理与技术相结合,才能做到真正的数据安全。

0
相关文章