信息中心
選擇適合中國國情的信息防泄漏解決方案
當前,企業信息防泄漏是當前信息安全的主要問題。基于不同的法律環境、文化理念和網絡環境,國內外數據泄漏防護(DLP)體系要解決的具體問題是不同的。
據我國信息防泄漏領域的領先企業鼎普科技介紹,國內企業區別于國外以防外部竊密和內部無意泄密,國內以防止內部故意泄密為主,兼防內部無意泄密和外部竊密。因此,國內信息防泄漏強調的是主動防御,通過“事前主動防御、事中及時控制、事后及時追蹤、全面杜絕泄密”軟件設計理念,以加密技術為核心,結合多種信息安全技術,建立完善的解決方案。
一、信息防泄漏體系概念
企業重要信息防泄漏,也稱為數據泄漏防護(Dataleakageprevention,DLP),是指通過一定的技術手段,防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業。
通常認為,企業信息防泄漏的實施之前分六個步驟進行準備:
(一)企業先將數據進行分類,同時對“涉密數據”進行定義,然后確定哪些數據需要保護;
(二)確定涉密數據在企業系統中的存放位置,企業應清楚確定有多少數據存放在員工的計算機、公司的服務器或數據庫等;
(三)清楚掌握數據的位置,便能為數據的流出、流入提供實時的監控及保護,包括經電子郵件、http、即時消息等途徑發放的資料;
(四)數據泄漏很多時都是人為所致,因此企業必須制定員工傳送機密數據的權限;
(五)企業亦需監控數據被送達的地方是否安全,如商業伙伴或網上電子郵件等;
(六)最后,企業必需注意員工運用什么途徑傳送檔案,這些途徑包括所有移動儲存硬盤和點對點傳送等。
完整執行上述6個步驟,基本可以企業的機密資料做出全面梳理,為實施DLP做好基礎性工作。把涉密信息與非涉密信息區分開來,采用等級管理辦法,針對不同的信息分別進行防護。
二、企業信息防泄漏所解決的問題
目前,數據泄漏的原因主要有三種:竊密、泄密和失密。雖然網絡無邊界,但是人員有內外。綜合兩方面因素,數據泄漏有以下幾種情況:
1、外部黑客竊密
現在網絡病毒、木馬猖獗,許多電腦在不小心之下就成為肉雞,這已經成為普遍現象。黑客已經不再是一個技術問題、道德問題,而已經成為一種社會現象。黑客竊密已經成為信息安全的一大威脅,所以不得不防。
2、外部間諜竊密
不管是政府、軍隊和企事業單位,都不可避免面對間諜的威脅。中國處于高速發展時期,國外許多敵對勢力或者是跨國競爭對手,一直在對中國虎視眈眈。間諜案件屢見不鮮,仍然不可掉以輕心。
3、外部競爭對手竊密
商場如戰場。現代的商業競爭往往各種手段都采用,近幾年競爭對手派人到對方公司臥底,或者是收買競爭公司人員竊取資料,也時常見諸報端。
4、內部人員離職拷貝帶走資料泄密
經濟危機到來,許多公司紛紛裁員。美國密西根州的珀納蒙研究所研究報告,研究結果顯示,離職人員帶走的公司信息對競爭者具有價值,67%的人表示他們使用前雇主的商業機密、敏感信息和專利信息幫助其在新公司立足。離職雇員這種行為不僅是將公司客戶信息以及其他公司商業機密置于危險之中,還將對公司的競爭力和公司未來的經營造成很大的負面影響。
5、內部人員無意泄密
誤將商業計劃書當作普通文檔發送給了媒體、無意間將公司內部工資表群發給了所有員工等等。許多泄密事件,并不是有人盜竊,也不是有人在發泄,而是在沒有意識到是需要保密的機密,以致讓內部絕密文件滿天飛。
文章作者:比特網
集成系統網絡情報信息數據庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數據建設方案案例庫
電子政務建設方案案例庫
互聯集成系統構建方案案例庫
商務智能建設方案案例庫
系統集成類軟件信息研發企業名錄