网络安全 频道

摆脱泄密困扰 企业DLP产品选型不再难

  【IT168选型】回顾这几年来国内安全领域的热点,数据泄密所导致的安全事件当为榜首,业界对其的关注度甚至超越了风头正盛的下一代防火墙、移动安全、云安全等新兴领域。究其原因,数据泄密所带来的损失是最直接的,也是影响最坏的。拥有全新IT架构,将IT当成企业业务发展主要源动力的企业的CSO们,一直在苦恼如何有效做好数据防泄密,以及如何有效应对新技术(云、BYOD)、新趋势下的数据安全问题。

  “棱镜门”事件、连锁酒店泄露开房者信息、快递公司用户数据泄密……这些事件都最直接的影响着人们的安全神经,做好企业数据防泄密已成为企业信息安全管理,甚至树立企业诚信形象的最重要的内容。本篇文章,我们将探讨数据泄密给企业带来的危害以及数据安全防护策略,并向您推荐业界最主流的防泄密产品,同时还会有行业专家对企业产品选型的参考建议。

摆脱泄密困扰 企业DLP产品选型不再难

  一、数据泄密启示录

  2013年信息安全领域硝烟不断,6月前美国中情局斯诺登曝光了美国国家安全局代号为“棱镜”的秘密项目,指出美国国家安全局和联邦调查局通过微软、谷歌、雅虎等九大网络巨头的服务器监控民众的电子邮件、聊天记录、视频等秘密资料,这在业界引起了轩然大波,时至今日,棱镜门事件的影响仍在,信息安全话题成为2013下半年甚至将成为整个2014年最热话题。

  7月,纳斯达克OMX集团、家乐福、Adobe的电脑系统遭到黑客入侵,大量用户数据、信用卡信息被盗,造成了数亿美元的损失。9月HTC被曝企业内部机密数据遭泄露。在看发生在国内的泄密事件,10月乌云平台发布报告,如家、汉庭等酒店客户开房记录被泄露,包括客户名、身份证号、开房日期等大量敏感信息。11月,搜狗浏览器用户信息泄密,被曝光用户可以随意查看数千其他用户的账号、邮箱、支付宝等信息,甚至可以直接支付交易。

  反思这些泄密事件,企业该如何做好防泄密工作呢?通过分析2013年大部分的企业泄密事件,我们不难看出,企业发生泄密事件的根源主要存在于人为因素、管理策略、技术因素几大类。

  1、人为因素:比如HTC泄密案中,高管疑窃取商业机密,并计划在离职后带走,与HTC的竞争对手研发新产品。因此,离职员工在离职前的行为,在企业管理中需要做好防范,在安全管理上需要对机密资料做好保护,设置权限防止被轻易下载带走,对员工拷贝、发送文件的行为要做好权限管控和审计。

  另外,对于企业中特殊职位员工、高管的权限管控也是重点。很多企业就算已部署了内网安全软件,但针对高管也基本采取了放任的态度,不会对其管制。对于特殊职位员工,限定其权限尤其重要。

  2、管理策略:数据已经成为企业的核心竞争力,因此,企业必须明确和掌握哪些是核心数据,并对这些核心数据进行严格的保护,不仅要做好加密工作,还要对其所涉及的操作进行严格的审计管控,建立全面完善的保护机制。

  3、技术因素:随着BYOD、移动互联网、云计算等新技术逐渐进入企业,安全威胁也随之而来,企业数据泄密防护的界线也变得越来越模糊,难度也越来越大。同时,企业还要考虑更多方面的防泄密管控,如U盘、打印、短信、邮件、及时通讯等等。

  从整体来看,数据防泄密是需要人力资源和技术力量共同支持的系统工程。部署数据防泄密项目对于每个企业都是必不可少的,这不应该是一个痛苦的过程,这个工作需要企业在较长的时间内根据业务的发展持续的投入更多资源,这不仅不会成为开展业务的障碍,而且会成为安全执行业务的平台。

  当然,造成泄密的因素中还有很大一部分是因为黑客攻击所造成,但这已超出了我们所要重点讲述的范畴,这里不在详细介绍,重点我们将介绍对数据进行加密、管控、审计方面的内容。

1
相关文章