當前��,企業(yè)信息防泄漏是當前信息安全的主要問題。基于不同的法律環(huán)境����、文化理念和網(wǎng)絡(luò)環(huán)境,國內(nèi)外數(shù)據(jù)泄漏防護(DLP)體系要解決的具體問題是不同的��。
據(jù)我國信息防泄漏領(lǐng)域的企業(yè)鼎普科技介紹,國內(nèi)企業(yè)區(qū)別于國外以防外部竊密和內(nèi)部無意泄密�,國內(nèi)以防止內(nèi)部故意泄密為主��,兼防內(nèi)部無意泄密和外部竊密。因此��,國內(nèi)信息防泄漏強調(diào)的是主動防御�����,通過“事前主動防御、事中及時控制、事后及時追蹤�����、杜絕泄密”軟件設(shè)計理念����,以加密技術(shù)為核心,結(jié)合多種信息安全技術(shù)��,建立完善的解決方案��。
一�����、信息防泄漏體系概念
企業(yè)重要信息防泄漏,也稱為數(shù)據(jù)泄漏防護(Data leakage prevention, DLP)��,是指通過一定的技術(shù)手段�����,防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)�。
通常認為����,企業(yè)信息防泄漏的實施之前分六個步驟進行準備:
(一) 企業(yè)先將數(shù)據(jù)進行分類,同時對“涉密數(shù)據(jù)”進行定義,然后確定哪些數(shù)據(jù)需要保護;
(二) 確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置,企業(yè)應(yīng)清楚確定有多少數(shù)據(jù)存放在員工的計算機�、公司的服務(wù)器或數(shù)據(jù)庫等;
(三) 清楚掌握數(shù)據(jù)的位置�����,便能為數(shù)據(jù)的流出����、流入提供實時的監(jiān)控及保護��,包括經(jīng)電子郵件、http�����、即時消息等途徑發(fā)放的資料;
(四) 數(shù)據(jù)泄漏很多時都是人為所致���,因此企業(yè)必須制定員工傳送機密數(shù)據(jù)的權(quán)限;
(五) 企業(yè)亦需監(jiān)控數(shù)據(jù)被送達的地方是否安全�,如商業(yè)伙伴或網(wǎng)上電子郵件等;
(六) 企業(yè)必需注意員工運用什么途徑傳送檔案,這些途徑包括所有移動儲存硬盤和點對點傳送等���。
完整執(zhí)行上述6個步驟,基本可以企業(yè)的機密資料做出梳理�,為實施DLP做好基礎(chǔ)性工作�。把涉密信息與非涉密信息區(qū)分開來����,采用等級管理辦法,針對不同的信息分別進行防護。
二��、企業(yè)信息防泄漏所解決的問題
目前��,數(shù)據(jù)泄漏的原因主要有三種:竊密����、泄密和失密���。雖然網(wǎng)絡(luò)無邊界���,但是人員有內(nèi)外�。綜合兩方面因素,數(shù)據(jù)泄漏有以下幾種情況:
將公司重要信息以及其他公司商業(yè)機密置于危險之中�,還將對公司的競爭力和公司未來的經(jīng)營造成很大的負面影響。
5)�、內(nèi)部人員無意泄密
誤將商業(yè)計劃書當作普通文檔發(fā)送給了媒體�����、無意間將公司內(nèi)部工資表群發(fā)給了所有員工等等。許多泄密事件�,并不是有人偷取���,也不是有人在發(fā)泄����,而是在沒有意識到是需要保密的機密��,以致讓內(nèi)部絕密文件滿天飛��。
作者:valen179出處:IT專家網(wǎng)
