数据防泄密专家为企业数据泄漏出谋划策

数据防泄密专家为企业数据泄漏出谋划策

(2012-12-11 11:05:58)


转载▼

标签： 专家 经济影响 电子邮件 上下级 技术 it

分类： 信息安全

古人说过：“知丈之堤，以蝼蚁之穴溃；百尺之室，以突隙之炽焚。”

随着科技的发展，时代的进步，企业也越来越重视企业数据的安全防护问题。为了防止数据泄漏，不惜花费大量的金钱巨资购进防火墙、入侵检测、防病毒等信息安全产品，但是这些都只是针对于外网的安全防护。对于内网，大多数企业的核心内网还是非常脆弱的。

根据调查显示，在国外超过80%的安全威胁来自企业内部，国内超过75%的数据泄漏事件都是由内部员工造成的。企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁，从某种意义来讲，企业耗费巨资配备的防火墙等信息安全产品已失去原本防护的意义。

因此，内部造成的企业数据泄漏已经成为企业信息泄露的最大原因。企业对于内网的安全风险应该更加关注。

那么，都是些什么手段，导致企业数据泄漏的呢？通过分析我们可以得到如下结论：

1、内部人员通过互联网将秘密的电子文档通过电子邮件、QQ、MSN等发送出去；

2、内部人员将秘密的电子文档通过软盘、U盘或移动硬盘从电脑中拷出带走；

3、电脑因为丢失、交换、外送维修等原因，秘密的电子文档没有事前清除或者加密，导致泄密；

4、趁无人注意，浏览、复制同事电脑内不设防的秘密电子文档。

这是内网的特性，导致其数据只会被窃取和“偷窥”，破坏的可能性极小，因为打企业数据主意的人都是冲着这些数据的经济价值去的，断然不会去破坏它。那么数据加密正好是应对安全问题的最佳手段，加密的数据可以直接达到让偷窃者即使拿到数据也无法破解或者需要长时间去破解的效果，进而会导致窃取者辛辛苦苦窃取的数据丧失其原本的价值，这对于窃取者来说无疑是最致命的打击。

同时，就数据加密而言，越是先进的加密技术和手段，加密的效果越是好，对窃取者的打击也越大。还有就数据加密方式来说，现在的用户渐渐希望在数据加密的方式上有多种选择可以符合自身加密的实际需求，不再受传统加密方式的捆绑。

那么作为全盘加密的首创者——山丽网安，为用户提出了以下解决方案：

1、剪贴板管理，可以进行设置，来保证需要保护的内容不能通过QQ、网页邮件、BBS等复制粘贴的方式泄密。具体设置如下：

1）禁止：不允许使用复制粘贴的功能；

2）允许：可以正常使用复制粘贴功能；

3）管理：在全部禁止的情况，可以开发某一个进程可以使用剪贴板。

2、外设介质管理，可以把企业内部U盘设置成认证usb、注册usb和一般usb，来实现对用户计算机的电脑外设进行禁止、单向使用、双向使用、注册使用、认证使用、审计、在线使用、离线使用的管理。

并且该模块还具备内容审计功能，当大小在设置的范围内的文件复制到u盘中，后台会动将文件上传到服务一份，以备事后查询。

3、山丽最严格的格式——全盘加密，至今无人破解。山丽网安的全盘加密，基于内核层的透明动态加密，不仅保证了信息实时的安全性，而且该技术的操作面向用户全透明的方式。让用户完全在正常的工作中不知不觉地享受安全。而一文一密钥实现了数据信息的绝对安全。

4、山丽防水墙产品可以实现密文的权限管理，满足平级关系、上下级关系文档权限管理；产品可以实现对企业标准化文件的精细化管理，可以实现特定的标准化文件只能在特定的服务器上只读，不能修改，不能下载到本地可以读取；而一般加密软件需要将文件赋予权限的时候往往需要将密文文件上传到服务器去设置权限，增加了用户操作的复杂度，而且无法实现对文件的权限依据角色的判断、特定用户对文件的自主设置权限。

随着信息技术的快速发展，数据泄密事件不断发生，给各大中小企业带来了巨大的经济影响。所以在选择内网安全产品的时候，只要抓准了企业数据安全问题，做好数据防泄密服务，相信未来的发展之路必将更宽更广更长远。